Servidor de Diretório Mandriva no Debian Etch

16 Configuração da Interface Web

16.1 Certificado SSL

Este certificado SSL será usado para o MMC e o frontend web do CUPS.

mkdir /etc/apache2/ssl/  
openssl req -new -x509 -keyout /etc/apache2/ssl/server.key -out /etc/apache2/ssl/server.crt -days 365 -nodes  
chmod 600 /etc/apache2/ssl/server.key  
cp /etc/apache2/ssl/* /etc/cups/ssl/

16.2 CUPS

Para que você possa acessar o frontend web do CUPS de outras máquinas na sua rede, você precisa ajustar algumas configurações.

vi /etc/cups/cupsd.conf

Mude:

Listen localhost:631

Para:

Listen %server_ip%:631

Mude:

# Restringir acesso ao servidor...  
  
Order allow,deny  
Allow localhost

# Restringir acesso às páginas de administração...  
  
Encryption Required  
Order allow,deny  
Allow localhost

# Restringir acesso a arquivos de configuração...  
  
AuthType Basic  
Require user @SYSTEM  
Order allow,deny  
Allow localhost

Para:

# Restringir acesso ao servidor...  
  
Order allow,deny  
Allow localhost  
Allow 192.168.0.0/24

# Restringir acesso às páginas de administração...  
  
Encryption Required  
Order allow,deny  
Allow localhost  
Allow 192.168.0.0/24

# Restringir acesso a arquivos de configuração...  
  
AuthType Basic  
Require user @SYSTEM  
Order allow,deny  
Allow localhost  
Allow 192.168.0.0/24

Depois, reinicie o CUPS.

/etc/init.d/cupsys restart

Agora você pode gerenciar suas impressoras CUPS através da interface web do CUPS a partir da sua estação de trabalho. Abra https://192.168.0.100:631/ (Mais tarde, quando o servidor de nomes e o servidor DHCP estiverem configurados, você deve se conectar via https://server1.example.com:631) no seu navegador preferido e faça login como root. Por favor, note que se não houver um driver Linux disponível para sua impressora e você quiser usar essa impressora apenas a partir de suas estações de trabalho Windows através do SAMBA, você pode usar o fabricante da impressora “RAW” e instalar o driver correto em suas estações de trabalho Windows.

Por favor, note que se você for configurar uma impressora HP, você deve adicioná-la ao CUPS via hplip (linha de comando). O comando exato depende do tipo de conexão do seu dispositivo - dê uma olhada em “hp-setup –help”. Ex.: Para uma impressora de rede com o IP 192.168.0.20 o comando é “ hp-setup -i 192.168.0.20 “. Depois você pode ajustar as configurações da impressora (resolução etc.) dentro da interface web do CUPS.

Depois de adicionar uma nova impressora ao CUPS, você terá que adicioná-la ao Samba via

cupsaddsmb -a

16.3 MMC

Vamos criar dois vhosts - um para conexões http e um para conexões https.

16.3.1 VHost HTTP

vi /etc/apache2/sites-available/http

Adicione a seguinte configuração.

   ServerName server1.example.com

   RewriteEngine On  
   RewriteCond %{HTTPS} off  
   RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

16.3.2 VHost HTTPS

vi /etc/apache2/sites-available/https

Adicione a seguinte configuração.

NameVirtualHost 192.168.0.100:443

   ServerName server1.example.com  
   ServerAdmin [email protected]  
   DocumentRoot /usr/share/mmc/

   SSLEngine on  
   SSLCertificateKeyFile ssl/server.key  
   SSLCertificateFile ssl/server.crt  
   SSLProtocol all  
   SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL

     
       AllowOverride None  
       Order allow,deny  
       Allow from 192.168.0.0/24  
       php_flag short_open_tag on  
       SSLRequire %{SSL_CIPHER_USEKEYSIZE} >= 128

   ErrorLog /var/log/apache2/mmc_error.log  
   CustomLog /var/log/apache2/mmc_access.log combined  
   LogLevel warn

Adicione a porta de escuta HTTPS à configuração do apache.

vi /etc/apache2/ports.conf

Adicione a seguinte linha:

Listen 443

16.4 Módulos & Sites

Depois disso, habilitamos os novos sites, …

a2ensite http  
a2ensite https

… o módulo de reescrita …

a2enmod rewrite

… e o módulo ssl.

a2enmod ssl

Agora reinicie o apache.

/etc/init.d/apache2 restart

17 Plugins MMC

17.1 Configuração do Plugin Base do MMC

Edite o arquivo de configuração do plugin base do MMC.

vi /etc/mmc/plugins/base.ini

Edite o baseDN para que se ajuste ao seu domínio, insira a senha correta do administrador ldap e mude o caminho de destino para os arquivos - o conteúdo deve ficar assim:

[ldap]
# LDAP ao qual estamos conectados
host = 127.0.0.1
# LDAP base DN
baseDN = dc=example, dc=com
# Localização dos usuários no LDAP
baseUsersDN = ou=Users, %(basedn)s
# Localização dos grupos no LDAP
baseGroupsDN = ou=Groups, %(basedn)s
# Localizações de Computadores
baseComputersDN = ou=Computers, %(basedn)s
# Gerente LDAP
rootName = cn=admin, %(basedn)s
password = howtoforge
# Se habilitado, o MMC irá criar/mover/deletar o diretório inicial dos usuários
# Caso contrário, não fará nada, apenas escreverá informações do usuário no LDAP
userHomeAction = 1
# Diretório skeleton para preencher um novo diretório inicial
skelDir = /etc/skel
# Se definido, todos os novos usuários pertencerão a este grupo quando criados
defaultUserGroup = Domain Users
# Diretório inicial padrão para usuários
defaultHomeDir = /home
# número de uid do usuário começa
uidStart = 10000
# número de gid do grupo começa
gidStart = 10000
# Caminho do arquivo de log do LDAP
logfile = /var/log/ldap.log
# Caminho do arquivo de log do FDS
# logfile = /opt/fedora-ds/slapd-hostname/logs/access
# você pode especificar aqui onde pode autorizar a criação do seu diretório inicial
# o padrão é seu defaultHomeDir
# exemplo:
# authorizedHomeDir = /home, /home2, /mnt/depot/newhome
[backup-tools]
# Caminho das ferramentas de backup
path = /usr/lib/mmc/backup-tools
# Onde são colocados os arquivos
destpath = /home/samba/archives

17.2 Configuração do Plugin de Email do MMC

Edite o arquivo de configuração do plugin de email do MMC.

vi /etc/mmc/plugins/mail.ini

Edite o vDomainDN para que se ajuste ao seu domínio, comente a linha para entrega do postfix e comente a linha para entrega do dovecot - o conteúdo deve ficar assim:

[main]
disable = 0
# Habilitar suporte a domínio virtual
vDomainSupport = 0
# Se o domínio virtual estiver habilitado, OU onde os domínios são armazenados
vDomainDN = ou=mailDomains, dc=example, dc=com
[userDefault]
# Para entrega do Postfix
# mailbox = %homeDirectory%/Maildir/
# Para entrega do Dovecot
mailbox = maildir:%homeDirectory%/Maildir/
# Quota padrão (200 MBytes) definida para o usuário
mailuserquota = 204800

17.3 Configuração do Plugin de Rede do MMC

Edite o arquivo de configuração do plugin de rede do MMC.

vi /etc/mmc/plugins/network.ini

Edite o nome do domínio para que se ajuste ao seu domínio - o conteúdo deve ficar assim:

[main]
disable = 0
[dhcp]
dn = ou=DHCP,dc=example,dc=com
pidfile = /var/run/dhcpd.pid
init = /etc/init.d/dhcp3-server
logfile = /var/log/daemon.log
leases = /var/lib/dhcp3/dhcpd.leases
[dns]
dn = ou=DNS,dc=example,dc=com
pidfile = /var/run/bind/run/named.pid
init = /etc/init.d/bind9
logfile = /var/log/daemon.log
bindroot = /etc/bind/
binduser = bind
# dnsreader = DNS Reader
# dnsreaderpassword = DNSReaderPassword

18 Início Inicial do Agente MMC

Neste ponto, o agente mmc está pronto para o início inicial.

/etc/init.d/mmc-agent start

Durante a primeira inicialização, o agente mmc escreve algumas configurações relacionadas ao bind e dhcp no LDAP - então você precisa reiniciar o bind (o servidor dhcp não está em execução no momento).

/etc/init.d/bind9 restart

Servidor de Diretório Mandriva no Debian Etch - Página 5