Est-il possible, à partir du Workgroup Manager des outils ServerAdmin,
d'administrer un serveur OpenLDAP "out of the box" sur une machine
FreeBSD, sans avoir à y rajouter les schémas Apple ?
Je pose cette question, car les outils d'admin LDAP sous FreeBSD
dépendent d'un Desktop (KDE ou Gnome), et j'ai franchement pas envie
d'installer tout ce bazar sur un serveur pas trop burné...
Le but est d'installer un portail d'authentification Radius pour des
bornes Wifi.
Merci,
--
XAv
Disponible au 01/06/2010
<http://www.xavierhumbert.net/perso/CV2.html>
Le but est d'installer un portail d'authentification Radius pour des bornes Wifi.
BTW, lequel préférer : FreeRadius ou OpenRadius ?
-- XAv Disponible au 01/06/2010 <http://www.xavierhumbert.net/perso/CV2.html>
Erwan David
(Xavier) écrivait :
Bonjour,
Le sujet dit (presque) tout :
Est-il possible, à partir du Workgroup Manager des outils ServerAdmin, d'administrer un serveur OpenLDAP "out of the box" sur une machine FreeBSD, sans avoir à y rajouter les schémas Apple ?
Je pose cette question, car les outils d'admin LDAP sous FreeBSD dépendent d'un Desktop (KDE ou Gnome), et j'ai franchement pas envie d'installer tout ce bazar sur un serveur pas trop burné...
humm t'as regardé ldapvi ?
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
xavier@groumpf.org (Xavier) écrivait :
Bonjour,
Le sujet dit (presque) tout :
Est-il possible, à partir du Workgroup Manager des outils ServerAdmin,
d'administrer un serveur OpenLDAP "out of the box" sur une machine
FreeBSD, sans avoir à y rajouter les schémas Apple ?
Je pose cette question, car les outils d'admin LDAP sous FreeBSD
dépendent d'un Desktop (KDE ou Gnome), et j'ai franchement pas envie
d'installer tout ce bazar sur un serveur pas trop burné...
humm t'as regardé ldapvi ?
--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
Est-il possible, à partir du Workgroup Manager des outils ServerAdmin, d'administrer un serveur OpenLDAP "out of the box" sur une machine FreeBSD, sans avoir à y rajouter les schémas Apple ?
Je pose cette question, car les outils d'admin LDAP sous FreeBSD dépendent d'un Desktop (KDE ou Gnome), et j'ai franchement pas envie d'installer tout ce bazar sur un serveur pas trop burné...
humm t'as regardé ldapvi ?
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
xavier
Erwan David wrote:
humm t'as regardé ldapvi ?
Ben, j'utilise suffisamment vi pour les fichier "plats", j'ai pas envie de me plonger dans les arcanes de LDAP pour construire une bête base d'users...
-- XAv Disponible au 01/06/2010 <http://www.xavierhumbert.net/perso/CV2.html>
Erwan David <erwan@rail.eu.org> wrote:
humm t'as regardé ldapvi ?
Ben, j'utilise suffisamment vi pour les fichier "plats", j'ai pas envie
de me plonger dans les arcanes de LDAP pour construire une bête base
d'users...
--
XAv
Disponible au 01/06/2010
<http://www.xavierhumbert.net/perso/CV2.html>
Ben, j'utilise suffisamment vi pour les fichier "plats", j'ai pas envie de me plonger dans les arcanes de LDAP pour construire une bête base d'users...
-- XAv Disponible au 01/06/2010 <http://www.xavierhumbert.net/perso/CV2.html>
Erwan David
(Xavier) écrivait :
Erwan David wrote:
humm t'as regardé ldapvi ?
Ben, j'utilise suffisamment vi pour les fichier "plats", j'ai pas envie de me plonger dans les arcanes de LDAP pour construire une bête base d'users...
Non, ldapvi c'est comme vipw, ça lance un éditeur (le tien) pour faire des manips sur LDAP.
http://www.lichteblau.com/ldapvi/manual/
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
xavier@groumpf.org (Xavier) écrivait :
Erwan David <erwan@rail.eu.org> wrote:
humm t'as regardé ldapvi ?
Ben, j'utilise suffisamment vi pour les fichier "plats", j'ai pas envie
de me plonger dans les arcanes de LDAP pour construire une bête base
d'users...
Non, ldapvi c'est comme vipw, ça lance un éditeur (le tien) pour faire
des manips sur LDAP.
http://www.lichteblau.com/ldapvi/manual/
--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
Ben, j'utilise suffisamment vi pour les fichier "plats", j'ai pas envie de me plonger dans les arcanes de LDAP pour construire une bête base d'users...
Non, ldapvi c'est comme vipw, ça lance un éditeur (le tien) pour faire des manips sur LDAP.
http://www.lichteblau.com/ldapvi/manual/
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
NicolasAlex.Michel.remove
Xavier wrote:
Bonjour,
Le sujet dit (presque) tout :
Est-il possible, à partir du Workgroup Manager des outils ServerAdmin, d'administrer un serveur OpenLDAP "out of the box" sur une machine FreeBSD, sans avoir à y rajouter les schémas Apple ?
Je ne vois pas pourquoi tu ne pourrais pas faire ça. En tout cas je viens de tester et au minimum, je peux me connecter sur un ldap externe.
Après, il n'est pas impossible que certains attributs de ton ldap ne soient pas paramétrables via l'interface figée de WM.
Il faut configurer open directory services pour qu'il pointe sur ton serveur ldap avec le bon mappage des attributs, ensuite WM devrait pouvoir s'y connecter.
Je pose cette question, car les outils d'admin LDAP sous FreeBSD dépendent d'un Desktop (KDE ou Gnome), et j'ai franchement pas envie d'installer tout ce bazar sur un serveur pas trop burné...
Pas asser burné pour supporter une interface graphique ? He he ...
Tu connais sans doutes déja, ... Tu peux aussi exécuter X11 depuis ton mac / X11 avec un ssh -X Le serveur peut tourner en init 3 mais doit avoir les binaires installés pour pouvoir êtres lancés à distance.
Sinon, mais tu connais sans-doutes déjà aussi, il y a ldapBrowser, pas très sexy mais qui fonctionne
Tiens nous au courrant stp. -- Nicolas Michel
Xavier <xavier@groumpf.org> wrote:
Bonjour,
Le sujet dit (presque) tout :
Est-il possible, à partir du Workgroup Manager des outils ServerAdmin,
d'administrer un serveur OpenLDAP "out of the box" sur une machine
FreeBSD, sans avoir à y rajouter les schémas Apple ?
Je ne vois pas pourquoi tu ne pourrais pas faire ça. En tout cas je
viens de tester et au minimum, je peux me connecter sur un ldap externe.
Après, il n'est pas impossible que certains attributs de ton ldap ne
soient pas paramétrables via l'interface figée de WM.
Il faut configurer open directory services pour qu'il pointe sur ton
serveur ldap avec le bon mappage des attributs,
ensuite WM devrait pouvoir s'y connecter.
Je pose cette question, car les outils d'admin LDAP sous FreeBSD
dépendent d'un Desktop (KDE ou Gnome), et j'ai franchement pas envie
d'installer tout ce bazar sur un serveur pas trop burné...
Pas asser burné pour supporter une interface graphique ?
He he ...
Tu connais sans doutes déja, ...
Tu peux aussi exécuter X11 depuis ton mac / X11 avec un ssh -X
Le serveur peut tourner en init 3 mais doit avoir les binaires installés
pour pouvoir êtres lancés à distance.
Sinon, mais tu connais sans-doutes déjà aussi, il y a ldapBrowser, pas
très sexy mais qui fonctionne
Est-il possible, à partir du Workgroup Manager des outils ServerAdmin, d'administrer un serveur OpenLDAP "out of the box" sur une machine FreeBSD, sans avoir à y rajouter les schémas Apple ?
Je ne vois pas pourquoi tu ne pourrais pas faire ça. En tout cas je viens de tester et au minimum, je peux me connecter sur un ldap externe.
Après, il n'est pas impossible que certains attributs de ton ldap ne soient pas paramétrables via l'interface figée de WM.
Il faut configurer open directory services pour qu'il pointe sur ton serveur ldap avec le bon mappage des attributs, ensuite WM devrait pouvoir s'y connecter.
Je pose cette question, car les outils d'admin LDAP sous FreeBSD dépendent d'un Desktop (KDE ou Gnome), et j'ai franchement pas envie d'installer tout ce bazar sur un serveur pas trop burné...
Pas asser burné pour supporter une interface graphique ? He he ...
Tu connais sans doutes déja, ... Tu peux aussi exécuter X11 depuis ton mac / X11 avec un ssh -X Le serveur peut tourner en init 3 mais doit avoir les binaires installés pour pouvoir êtres lancés à distance.
Sinon, mais tu connais sans-doutes déjà aussi, il y a ldapBrowser, pas très sexy mais qui fonctionne
Tiens nous au courrant stp. -- Nicolas Michel
laurent.pertois
Nicolas Michel wrote:
> Est-il possible, à partir du Workgroup Manager des outils ServerAdmin, > d'administrer un serveur OpenLDAP "out of the box" sur une machine > FreeBSD, sans avoir à y rajouter les schémas Apple ?
Je ne vois pas pourquoi tu ne pourrais pas faire ça. En tout cas je viens de tester et au minimum, je peux me connecter sur un ldap externe.
Lire n'est pas écrire, loin de là.
Le WGM n'est pas un outil LDAP, c'est un client DirectoryServices qui lui fait l'interprète pour les mappages.
Donc, écrire sur un LDAP avec WGM est possible si on lui fournit un schéma qu'il comprend, donc celui d'Apple, sinon, il risque d'y avoir des erreurs côté WGM et aussi serveur avec des attributs inconnus.
Bon, en gros, ça doit pouvoir fonctionner mais il faut le tester intensivement.
Sinon, si on supporte Java, il y a pas mal d'outils basiques qui feront aussi bien, voire mieux :
LDAPBrowser JXplorer
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Nicolas Michel <NicolasAlex.Michel.remove@epfl.ch> wrote:
> Est-il possible, à partir du Workgroup Manager des outils ServerAdmin,
> d'administrer un serveur OpenLDAP "out of the box" sur une machine
> FreeBSD, sans avoir à y rajouter les schémas Apple ?
Je ne vois pas pourquoi tu ne pourrais pas faire ça. En tout cas je
viens de tester et au minimum, je peux me connecter sur un ldap externe.
Lire n'est pas écrire, loin de là.
Le WGM n'est pas un outil LDAP, c'est un client DirectoryServices qui
lui fait l'interprète pour les mappages.
Donc, écrire sur un LDAP avec WGM est possible si on lui fournit un
schéma qu'il comprend, donc celui d'Apple, sinon, il risque d'y avoir
des erreurs côté WGM et aussi serveur avec des attributs inconnus.
Bon, en gros, ça doit pouvoir fonctionner mais il faut le tester
intensivement.
Sinon, si on supporte Java, il y a pas mal d'outils basiques qui feront
aussi bien, voire mieux :
LDAPBrowser
JXplorer
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
> Est-il possible, à partir du Workgroup Manager des outils ServerAdmin, > d'administrer un serveur OpenLDAP "out of the box" sur une machine > FreeBSD, sans avoir à y rajouter les schémas Apple ?
Je ne vois pas pourquoi tu ne pourrais pas faire ça. En tout cas je viens de tester et au minimum, je peux me connecter sur un ldap externe.
Lire n'est pas écrire, loin de là.
Le WGM n'est pas un outil LDAP, c'est un client DirectoryServices qui lui fait l'interprète pour les mappages.
Donc, écrire sur un LDAP avec WGM est possible si on lui fournit un schéma qu'il comprend, donc celui d'Apple, sinon, il risque d'y avoir des erreurs côté WGM et aussi serveur avec des attributs inconnus.
Bon, en gros, ça doit pouvoir fonctionner mais il faut le tester intensivement.
Sinon, si on supporte Java, il y a pas mal d'outils basiques qui feront aussi bien, voire mieux :
LDAPBrowser JXplorer
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
xavier
Laurent Pertois wrote:
Donc, écrire sur un LDAP avec WGM est possible si on lui fournit un schéma qu'il comprend, donc celui d'Apple, sinon, il risque d'y avoir des erreurs côté WGM et aussi serveur avec des attributs inconnus.
De toutes façons, le problème m'a été réglé par LittleSnitch : WGM se connecte aux ports asip-webadmin(311) et dec_dlm(625). Aucunement au port ldap(389). Problème réglé donc.
Je crois que je vais mettre un backend mysql à mon radius, les collègues créeront les comptes avec phpmyadmin, ou si je trouve le temps, j'écrirai une interface en Perl.
-- XAv Disponible au 01/06/2010 <http://www.xavierhumbert.net/perso/CV2.html>
Donc, écrire sur un LDAP avec WGM est possible si on lui fournit un
schéma qu'il comprend, donc celui d'Apple, sinon, il risque d'y avoir
des erreurs côté WGM et aussi serveur avec des attributs inconnus.
De toutes façons, le problème m'a été réglé par LittleSnitch : WGM se
connecte aux ports asip-webadmin(311) et dec_dlm(625). Aucunement au
port ldap(389). Problème réglé donc.
Je crois que je vais mettre un backend mysql à mon radius, les collègues
créeront les comptes avec phpmyadmin, ou si je trouve le temps,
j'écrirai une interface en Perl.
--
XAv
Disponible au 01/06/2010
<http://www.xavierhumbert.net/perso/CV2.html>
Donc, écrire sur un LDAP avec WGM est possible si on lui fournit un schéma qu'il comprend, donc celui d'Apple, sinon, il risque d'y avoir des erreurs côté WGM et aussi serveur avec des attributs inconnus.
De toutes façons, le problème m'a été réglé par LittleSnitch : WGM se connecte aux ports asip-webadmin(311) et dec_dlm(625). Aucunement au port ldap(389). Problème réglé donc.
Je crois que je vais mettre un backend mysql à mon radius, les collègues créeront les comptes avec phpmyadmin, ou si je trouve le temps, j'écrirai une interface en Perl.
-- XAv Disponible au 01/06/2010 <http://www.xavierhumbert.net/perso/CV2.html>
laurent.pertois
Xavier wrote:
De toutes façons, le problème m'a été réglé par LittleSnitch : WGM se connecte aux ports asip-webadmin(311) et dec_dlm(625). Aucunement au port ldap(389). Problème réglé donc.
C'est bien ce que je disais, c'est un client DirectoryService, il faut donc le connecter à une machine qui a les mappages, on peut le connecter à sa propre machine, cela dit.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Xavier <xavier@groumpf.org> wrote:
De toutes façons, le problème m'a été réglé par LittleSnitch : WGM se
connecte aux ports asip-webadmin(311) et dec_dlm(625). Aucunement au
port ldap(389). Problème réglé donc.
C'est bien ce que je disais, c'est un client DirectoryService, il faut
donc le connecter à une machine qui a les mappages, on peut le connecter
à sa propre machine, cela dit.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
De toutes façons, le problème m'a été réglé par LittleSnitch : WGM se connecte aux ports asip-webadmin(311) et dec_dlm(625). Aucunement au port ldap(389). Problème réglé donc.
C'est bien ce que je disais, c'est un client DirectoryService, il faut donc le connecter à une machine qui a les mappages, on peut le connecter à sa propre machine, cela dit.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
NicolasAlex.Michel.remove
Xavier wrote:
De toutes façons, le problème m'a été réglé par LittleSnitch : WGM se connecte aux ports asip-webadmin(311) et dec_dlm(625). Aucunement au port ldap(389). Problème réglé donc.
Bin oui, il faut te connecter en localhost, ou plus exactement faire un "view directory"
Après, c'est directory services qui fait la connexion ldap via le plugin
Ceci dit je ne sais pas si c'est l'outil idéal, m'enfin comme dit Laurent, il faudra tester.
-- Nicolas Michel
Xavier <xavier@groumpf.org> wrote:
De toutes façons, le problème m'a été réglé par LittleSnitch : WGM se
connecte aux ports asip-webadmin(311) et dec_dlm(625). Aucunement au
port ldap(389). Problème réglé donc.
Bin oui, il faut te connecter en localhost, ou plus exactement faire un
"view directory"
Après, c'est directory services qui fait la connexion ldap via le plugin
Ceci dit je ne sais pas si c'est l'outil idéal, m'enfin comme dit
Laurent, il faudra tester.
De toutes façons, le problème m'a été réglé par LittleSnitch : WGM se connecte aux ports asip-webadmin(311) et dec_dlm(625). Aucunement au port ldap(389). Problème réglé donc.
Bin oui, il faut te connecter en localhost, ou plus exactement faire un "view directory"
Après, c'est directory services qui fait la connexion ldap via le plugin
Ceci dit je ne sais pas si c'est l'outil idéal, m'enfin comme dit Laurent, il faudra tester.