Une nouvelle charte a été élaborée pour le Planet-Libre. Tous les membres sont invités à la consulter et à la respecter.

Nous Suivre

    feed feed feed

En Direct de la Galerie

En Direct du Forum

Les Membres

Participer

Filter les articles :     Articles du jour   -   Articles de la semaine   -   Articles du mois   -   Tous
Gravatar de Aternatik
Une passerelle Thelia -> Dolibarr en module 
  • 4 votes
    vote oui
Par Aternatik, le 08/02/2010 à 12:11.

Thelia est un logiciel e-commerce open source et Dolibarr est un logiciel de gestion d'entreprise lui aussi open source. Intégrés conjointement dans un même système d'information, vous obtenez une solution ecommerce performante (Thelia) et riche en fonctionnalités de gestion d'entreprise (Dolibarr).

Fonctionnement du module

Un webservice (installé sur le site Thelia) est interrogé à partir de Dolibarr. Les éléments Thelia peuvent être importés : clients, produits, catégories et commandes.

Dans la base de données Dolibarr, des tables sont utilisées pour faire la relation entre les objets des deux logiciels (ex : fiche client Thelia et fiche client Dolibarr).

Fonctionnalités manquantes

Le module ne fonctionne pas encore en écriture dans la base de données Thelia. On pourra faire appel aux triggers Dolibarr pour par exemple effectuer la mise à jour de la base Thelia en cas de mise d'un produit.

La gestion des permissions du module n'est pas développée.

Tester le module

Le module est encore en développement mais néanmoins fonctionnel (ou presque). Vous pouvez tester ce module en téléchargeant les sources ci-dessous.

Merci de votre retour, soit en commentaires en bas de cette page soit par mail.

Contribuer au module

Toute contribution est bienvenue sous forme de patch (comment faire un patch ?), à envoyer ici.

Ces modifications seront intégrées dans Dolibarr pour les prochaines versions. Vous pouvez également vous inscrire sur le dolibarr.pro pour contribuer au projet.

Rester informé

Le développement de ce module est basé sur le module OSCommerce WS déjà existant dans Dolibarr.

Retourner au sommaire
Gravatar de Aternatik
Dolibarr 2.7 prévue pour le 30 novembre 
  • 3 votes
    vote oui
Par Aternatik, le 18/11/2009 à 17:54.

Au menu des nouveautés : le module import de données et le module caisse enregistreuse.

Rappelons que Dolibarr est un logiciel modulaire (on n'active que les fonctions que l'on désire) de gestion d'entreprises, d'indépendants ou d'associations. C'est un projet OpenSource basé sur un serveur WAMP ou LAMP (Apache, Mysql, PHP). Dolibarr se démarque des offres de logiciels de cette catégorie comme OpenAguila, OpenBravo, OpenERP (Ex TinyERP), Neogia, Compiere, Adempiere, etc par le fait qu'ici tout est fait pour offrir de la simplicité :

  • Simple pour l'installation (avec un installeur DoliWamp pour Windows ou Mac, pour ceux qui ignorent comment installer un serveur Apache, Mysql, PHP, un assistant Web pour les autres, aucun composant complémentaire, ni Java, ni Python, ni Perl, ni module PHP PEARL, ni autre librairie exotique).
  • Simple pour l'utilisation (tout module est débrayable pour alléger au maximum les menus, seul le mécanisme des habilitations ne l'est pas).
  • Simple pour le développement (pas de frameworks lourds). Dolibarr, développé en PHP objet, intègre en effet ses propres classes permettant à tout développeur d'être tout de suite opérationnel sans connaissances particulières autre que le PHP).

Il vise donc une cible différente, que sont les PME/TPE, indépendants, professions libérales, micro-entreprises ou associations, la où la sophistication des autres produits les rend plus adaptés aux plus grosses structures.

L'ensemble des fonctionnalités couvertes par cette version sont décrites sur le site Web : http://www.dolibarr.fr/fonctionnalites/

Modifications par rapport à la version 2.6 :

La liste n'est disponible qu'en anglais :

For users :

  • New : Add a print icon to show a page to print without menus.
  • New : Can add a free text on bank cheque receipts.
  • New : Price level can be defined also for prospects.
  • New : Add a help and support center.
  • New : Can export commercial proposals.
  • New : Can use a cache for xcal exports.
  • New : Option for faster confirmation process with one ajax popup.
  • New : Complete theme bluelagoon and rodolphe
  • New : Can select third parties emails in emailing module for all third parties with expired contract's lines.
  • New : Can add a field errors-to in emailing.
  • New : Can use inline images in emails.
  • New : Add predefined invoices (can be use for repeated invoices).
  • New : Add a confirmation when cloning products.
  • New : Add stock in product lists.
  • New : Can filter list of stock movement on date or product.
  • New : Added a link from product list to their stock movements.
  • New : Several speed enhancements after using the Google Page speed plugin for FireBug.
  • New : Add a confirmation on dangerous admin purge feature.
  • New : Add navigation on donation sheets.
  • New : Added estimated value for stocks.
  • New : Added module Gravatar to found photo of users or members from their email on gravatar.com.
  • New : Include Dolibarr version in suggested dump filename.
  • New : Enhancement in project module.
  • New : Add log tab on emailing module.
  • New : Minor enhancements in look themes.
  • New : Add option to hide help in menu.
  • New : Added a "force LDAP synchronize" on member and contact cards.
  • New : Can split a discount into two smaller discount. This allows to use a discount on an invoice even if invoice amount is lower than discount credit available.
  • New : Can use variables into the free text on PDF (__TOTAL_TTC_, __TOTAL_VAT...)
  • New : Increase page loading speed (all changes reported by Google PageSpeed tool has been added).
  • New : Add support of constant MAIN_ONLY_LOGIN_ALLOWED to allow to lock all access to any users except the one defined in constant.
  • New : Add an admin page of PHP sessions with a way to lock new connections for other users than yourself. Can also purge existing sessions.
  • New : Add point of sale module.
  • New : Better usage when using with smartphones.
  • New : Add module FTP client.
  • New : Can set first day of week.
  • New : Installer now create a .htaccess to protect documents directory.
  • New : Experimental support for Postgresql.
  • Fix : "Now" link works when date popup is not used.
  • Fix : Debug seriously the email notification module.
  • Fix : Error Call to a member function trans when refusing a supplier order.
  • Fix : Fix payment conditions on commercial proposals.
  • Fix : Nb of orders to process was wrong.
  • Fix : Customer code was not correct on PDF it if contains special characters.
  • Fix : Can update price even with "NPR" VAT rates.
  • Fix : When product type is missing, description is not lost when adding new product lines.
  • Fix : CC and BCC in emails was not used if using SMTPS handler.
  • Fix : Last character was lost when text end with n or r.
  • Fix : LDAP synchronization is now more robust (transaction and use modify instead of delete/add).
  • Fix : Fix : Setup of member synchronization does not conflict with contact or user synchronization.

For translators :

  • Update some language files.
  • Can accept right to left languages. Added an "automatic" arabe translation.

For developers :

  • An external module can force the third party code to be required whatever is the rule of third party code module.
  • Update fckeditor to 2.6.4.
  • Update Smarty to 2.6.26.
  • Removed some deprecated code and files.
  • Creation of directory in module descriptor is simpler.
  • Can use an alternate document_root directory to develop with sources on two repositories.
  • Removed useless code of old commercial module.
  • Move some modules into the CVS modules repository dolibarrmod. This reduces amount of code in main branch.
  • Updated wiki documentation.
  • Better W3C standard.
  • Can add init data when enabling a module.
  • Can fix some corruptions in database by calling the update page /install/repair.php
  • Log files contains more information (PHP_SELD added and OS user used for log of command lines scripts)
  • Can protect a module to not being enabled if javascript disabled.
  • If module numberwords is installed, code can use langs->getLabelFromNumber to get value of an amount in text.
  • A module can add subsitution keys in makesubsitutions() functions.
  • Add $conf->browser->phone defined to optimise code for smartphone browsers.
  • All external libs are now in same directory /includes.
  • All install files are now in same directory /install.
Retourner au sommaire
Gravatar de Aternatik
Installation Asterisk sur debian 
  • 0 vote
    vote oui
Par Aternatik, le 08/08/2008 à 20:53.

Asterisk est un PCBX : un serveur de communications téléphoniques qui utilise le protocole SIP. Autrement dit : un serveur voip... L'article décrit l'installation des paquets debian et la configuration minimale.

On va tout d'abord installer un vserver de test. Sur le serveur hôte :

master:/# vserver asterisk build -m debootstrap --context 1122 --hostname asterisk.test.lan --interface eth0:192.168.0.2/32 --force -- -d etch
[...]
asterisk:/# vserver asterisk start
asterisk:/# vserver asterisk enter
asterisk:/# apt-get install locales ssh vim
asterisk:/# dpkg-reconfigure locales

Pour éviter la compilation du logiciel Asterisk (nécessaire pour avoir la dernière version qui inclus les derniers codecs), le paquet fournit par debian va nous servir.

Avant d'installer, une recherche dans les bons paquets :

obelix:/# apt-cache search asterisk
asterisk - Open Source Private Branch Exchange (PBX)
asterisk-app-dtmftotext - Text entry application for Asterisk
asterisk-app-fax - Softfax application for Asterisk
asterisk-bristuff - Open Source Private Branch Exchange (PBX) - BRIstuff-enabled version
asterisk-chan-capi - Common ISDN API 2.0 implementation for Asterisk
asterisk-classic - Open Source Private Branch Exchange (PBX) - original Digium version
asterisk-config - config files for asterisk
asterisk-dev - development files for asterisk
asterisk-doc - documentation for asterisk
asterisk-h323 - asterisk H.323 VoIP channel
asterisk-oh323 - oh323 channel driver for Asterisk
asterisk-prompt-de - German voice prompts for the Asterisk PBX
asterisk-prompt-es-co - Colombian Spanish voice prompts for Asterisk
asterisk-prompt-fr - French voice prompts for Asterisk
asterisk-prompt-it - Italian voice prompts for the Asterisk PBX
asterisk-prompt-se - Swedish voice prompts for Asterisk
asterisk-sounds-extra - Additional sound files for the Asterisk PBX
asterisk-sounds-main - sound files for asterisk
asterisk-web-vmail - Web-based (CGI) voice mail interface for Asterisk
destar - management interface for the Asterisk PBX
iaxmodem - software modem with IAX2 connectivity
kiax - IAX VoIP softphone
libiax-dev - implementation of the Inter-Asterisk eXchange protocol (devel)
libiax0 - implementation of the Inter-Asterisk eXchange protocol
apt-get install asterisk asterisk-doc asterisk-prompt-fr asterisk-sounds-main asterisk-sounds-extra

Configuration

Editer le fichier /etc/default/asterisk et indiquer les bons paramètres :

RUNASTERISK=yes
RUNASTSAFE=yes

Mise en orbite

Après quelques petits soucis dû l'utilisation d'un vserver, Asterisk est enfin démarré et prêt à fonctionner.

obelix:/# /etc/init.d/asterisk start
Starting Asterisk PBX: asterisk.
obelix:/# Asterisk ended with exit status 0
Asterisk shutdown normally.
obelix:/# pstree
init─┬─asterisk───19*[{asterisk}]
├─cron
├─sshd
└─syslogd
obelix:/# netstat -lp
Connexions Internet actives (seulement serveurs)
Proto Recv-Q Send-Q Adresse locale Adresse distante Etat PID/Program name
tcp 0 0 obelix:5038 *:* LISTEN 8709/asterisk
tcp 0 0 obelix:sieve *:* LISTEN 8709/asterisk
tcp 0 0 obelix:ssh *:* LISTEN 8448/sshd
tcp 0 0 obelix:1720 *:* LISTEN 8709/asterisk
udp 0 0 obelix:2727 *:* 8709/asterisk
udp 0 0 obelix:4520 *:* 8709/asterisk
udp 0 0 obelix:sip *:* 8709/asterisk
udp 0 0 obelix:iax *:* 8709/asterisk
Sockets du domaine UNIX actives(seulement serveurs)
Proto RefCpt Indicatrs Type Etat I-Node PID/Program name Chemin
unix 2 [ ACC ] STREAM LISTENING 16218862 8709/asterisk /var/run/asterisk/asterisk.ctl
obelix:/#

Il faut maintenant créer le dialplan pour faire communiquer tous nos téléphones SIP.

Des liens

Retourner au sommaire
Gravatar de Aternatik
PostfixAdmin : gérer simplement ses utilisateurs virtuels 
  • 0 vote
    vote oui
Par Aternatik, le 26/07/2008 à 16:09.

Présentation d'une interface d'administration en PHP pour gérer la configuration (domaines et utilisateurs virtuels) du serveur de messagerie Postfix.

PostfixAdmin permet donc de gérer graphiquement les utilisateurs virtuels sur un sytème de messagerie. Ecrit en PHP, il utilise une base de données Mysql. Postfix est d'ailleurs configuré lui aussi pour aller chercher les informations de utilisateurss dan cette base de données.

L'installation est relativement simple. Comme toujours, il faut indiquer les bons paramètres de config aux bons endroits ^^

Utilisation / fonctionnalités

Plusieurs niveaux d'utilisation : l'administrateur du serveur, l'administrateur de domaine et utilisateur final.

En tant qu'administrateur du serveur, vous pouvez :

  • créer / modifier / supprimer un domaine
  • créer / modifier / supprimer un administrateur de domaine
  • créer / modifier / supprimer des alias
  • créer / modifier / supprimer des boites aux lettres
  • sauvegarder la base de données
  • Consulter les journaux des actions les administrateurs de chaque domaine
  • consulter les administrateurs de domaine le nombre de domaines
  • consulter tous les domaines / alias / boites aux lettres
  • activer / désactiver un domaine
  • activer / désactiver une boite au lettres

En tant qu'administrateur de domaine, vous pouvez :

  • créer / modifier / supprimer les alias pour un domaine
  • créer / modifier / supprimer les boites aux lettres d'un domaine
  • consulter les domaines, alias et boites aux lettres
  • activer / désactiver les boites aux lettres

En tant qu'utilisateur, vous pouvez :

  • Créer ou supprimer un répondeur (message d'absence)
  • gérér les redirections d'email
  • modifier le mot de passe de votre boite aux lettres

A noter que le message d'absence requiert vacation et nécessite une configuration plus avancée. cds

Des liens

Retourner au sommaire
Gravatar de Aternatik
Screencast 
  • 0 vote
    vote oui
Par Aternatik, le 09/06/2008 à 17:45.

Un screencast est une capture vidéo de l'écran. C'est l'outil idéal pour montrer l'utilisation d'un logiciel. Fabrication en .ogg avec recordMyDesktop et encodage avec mencoder.

Dans un premier temps, il faut capturer l'image de l'écran. Pour cela, le logiciel recordMyDesktop est utilisé.

Il est possible de capturer le bureau soit en totalité soit uniquement une fenêtre.

Après avoir paramétré recordMyDesktop (bouton "avancé", choisissez le dossier de destination (il faut cliquer sur "enregistrer sous" AVANT de commencer la capture) et cliquer sur "enregistrer" pour démarrer la capture.

L'enregistrement est signalé par une icone dans la zone de notification (un rond rouge) Cliquer sur cet icône pour stopper la capture. Encodage

Le fichier de sortie est un fichier .ogg. Pour le convertir en .avi, utiliser mencoder (installer le paquet si nécessaire ) :

mencoder demo-screencast.ogg -ovc lavc -oac mp3lame -o demo-screencast.avi

Pour redimensionner l'image utiliser cette commande :

mencoder -idx screencast-catalogue.ogg -o screencast-catalogue.avi -ovc lavc -lavcopts vcodec=mpeg4:vbitrate=2000:vhq -vf scale=640:480 -oac mp3lame

Pour lire les vidéos, utilisez VLC ;)

De liens

Retourner au sommaire
Gravatar de Aternatik
Configurer Postfix pour un site web 
  • 0 vote
    vote oui
Par Aternatik, le 07/03/2008 à 01:04.

Configuration de Postfix pour seulement envoyer des mails à partir d'un site internet (avec PHP)

*** Ceci est une note rapide, juste pour mémoire ***

On dispose déjà d'un serveur de messagerie qui fonctionne sur une autre machine.

domain.tld est le nom de domaine (à remplacer, bien évidemment...)

Voila la configuration :

mydomain = srv2.domain.tld
myhostname = $mydomain
# Les courriels seront envoyées à cette machine. On met notre domaine : le mx (configuré dans les DNS) ainsi sera utilisé
relayhost = domain.tld
# Indique l'origine des courriels : on a une machine srv2.domain.tld mais on ne veut pas que les mails soient de la forme @srv2.domain.tld
# Renseigner le fichier /etc/mailname
myorigin = /etc/mailname


mydestination = localhost
# Interface que l'on souhaite utiliser
inet_interfaces = __ip_machine__

Des liens :

Retourner au sommaire
Gravatar de Aternatik
Gérer les virtualhosts Apache avec LDAP 
  • 0 vote
    vote oui
Par Aternatik, le 11/10/2007 à 21:44.

Grâce au module mod-vhost-ldap pour Apache, il est possible de déporter la configuration des hôtes virtuels dans un annuaire LDAP.

Pré requis

Il faut charger le module d'authentification ldap pour Apache car mod-vhost-ldap est basé dessus. Le module est présent sur le système mais non activé dans Apache.

apt-get install libapr1-dev libaprutil1-dev
a2enmod authnz_ldap

Install du module

Maintenant, on va activer le support des hôtes virtuels sur LDAP avec le module qui va bien.

apt-get install libapache2-mod-vhost-ldap
a2enmod vhost_ldap
/etc/init.d/apache2 force-reload

Le fichier de configuration du module est dans le dossier /etc/apache2/mods-enabled :


VhostLDAPEnabled on
VhostLDAPUrl "ldap://127.0.0.1/ou=vhosts,dc=aternatik,dc=lan"
VhostLdapBindDN "cn=admin,dc=aternatik,dc=lan"
VhostLDAPBindPassword "secret"

Configuration du serveur LDAP

Il faut inclure les schémas livrés avec le paquet. Vous les trouverez dans le dossier

cp /usr/share/doc/libapache2-mod-vhost-ldap/mod_vhost_ldap.schema /etc/ldap/schema/

Modifier slapd.conf puis redémarrer le service LDAP pour prendre en compte les modifications. (Vérifier les index)

Organisation de l'annuaire

Il faut bien sûr créer auparavant une branche dans l'annuaire LDAP qui va contenir les vhosts. Voici une image illustrant comment j'ai organisé le DIT :

PNG - 17.3 ko

Ca donne des idées, n'est ce pas ?

Fichier ldif d'un hôte virtuel

dn: apacheServerName=titi.lan,ou=vhosts,dc=aternatik,dc=lan
objectclass: top
objectclass: apacheConfig
apacheServerName: titi.lan
apacheDocumentRoot: /home/titi/htdocs
apacheServerAdmin: test@toto.com

Le module mod-vhost-ldap prend en charge suexec avec les attributs apacheSuexecUser et apacheSuexecGroup

La documentation du module est bien sûr fournie avec le paquet mais elle est aussi disponible en ligne sur le site du module : http://modvhostldap.alioth.debian.org/

Conclusion...

C'est de la baaalle :-)

En comparaison d'autres modules (comme mod-vhost-dbi qui stocke les infos des vhost dans mysql) gérer les hôtes virtuels avec LDAP permet de mieux gérer la configuration Apache...

Seul regret, être limité dans les directives apache que l'on peut passer grâce au module vhost-ldap. Oubliez les configurations avec suPHP ou autre FastCGI (ou développez le module en C, ce qui est au dessus de mes compétences...)

Retourner au sommaire
Gravatar de Aternatik
URL rewriting - Redirection des pages vers un sous domaine 
  • 0 vote
    vote oui
Par Aternatik, le 18/09/2007 à 11:52.

J'ai eu à déplacer les pages d'un site principal vers un sous domaine. Les url à déplacer sont réécrites, bien référencées et je n'avait pas envie de tout perdre (et référencement, et visiteurs...). Explications et marche à suivre avec l'url rewriting pour un transfert sans bobo.

Contexte

J'ai développé un annuaire (sur la base de myphpannu ou encore categorizator) sur le domaine moto-sites.net. Seulement je souhaite migrer les pages de l'annuaire vers le sous domaine annuaire.moto-sites.net.

Les urls à déplacer sont de cette forme :

http://moto-sites.net/accessoires-du-motard-p1-37.html
http://moto-sites.net/detail-l-aspi-racing-journees-d-entrainements-moto-9.html

Il va falloir utiliser un fichier htaccess qui va contenir les règles d'écriture.

Voici le fichier qui fonctionne ;)

#Redirection vers l'annuaire
RewriteRule ^(.*-p[0-9]*-[0-9]+\.html) http://annuaire.moto-sites.net/$1 [L,R=301]
RewriteRule ^(.*-k[0-9]*-[0-9]+\.html) http://annuaire.moto-sites.net/$1 [L,R=301]
RewriteRule ^(detail-[a-z-\-]*-[0-9]+\.html) http://annuaire.moto-sites.net/$1 [L,R=301]
RewriteRule ^(sitemap\.xml) http://annuaire.moto-sites.net/$1 [L,R=301]
RewriteRule ^(nouveautes\.php) http://annuaire.moto-sites.net/$1 [L,R=301]

$1 correspond à ce qui est mis entre parenthèses. Le reste n'est qu'une mise en forme de l'url et vous n'avez qu'à recopier vos règles existantes ;) Vous remarquerez qu'une redirection 301 est faite pour indiquer aux moteurs de recherche que la page a été déplacées.

Sur le sous domaine, vous devez avoir un fichier htaccess qui donne les règles d'écriture du site. Cette fois c'est :

RewriteRule -p([0-9]*)-([0-9]+)\.html$ /index.php?cat_id=$2&page=$1 [L]
RewriteRule -k[0-9]*-([0-9]+)\.html$ /search.php?action=seek&mots=id$1&nb_results2show=20&booleen=AND [L]
RewriteRule ^detail-[a-z-\-]*-([0-9]+)\.html /affsite.php?site=$1 [L]
RewriteRule ^sitemap\.xml$ /allcategs.php?sitemap [L]

Je sais pas si cette technique est vraiment la bonne mais ça à l'air de fonctionner ;)

Retourner au sommaire
Gravatar de Aternatik
Authentification PAM / LDAP 
  • 0 vote
    vote oui
Par Aternatik, le 18/09/2007 à 11:16.

Aide mémoire pour la mise en place pour l'authentification des utilisateurs d'un système sur un serveur LDAP.

Le serveur LDAP (OpenLDAP) est déjà installé et configuré. Cet article sert de mémo pour la configuration de PAM sur les postes clients.

Installation des paquets et librairies

On va installer le module ldap pour PAM, la librairie pour NSS qui va permettre d'interroger LDAP et nscd qui va servir de cache.

apt-get install libnss-ldap libpam-ldap ldap-utils nscd

Configuration de libnss-ldap

A l'installation du paquet, Debconf demande les paramètres du serveur LDAP. Renseigner les selon la configuration (dc=aternatik,dc=org) en précisant qu'il ne faut pas d'identification et que le fichier ne doit pas être lisible et modifiable uniquement par root.

Fichier de configuration /etc/libnss-ldap.conf

Quelques options sont importantes, d'autres moins ;)

base dc=aternatik,dc=org

# Adresse du serveur LDAP
uri ldap://127.0.0.1

# Important !!!
bind_policy soft

# Facultatif
nss_base_passwd ou=People,dc=aternatik,dc=org?one
nss_base_shadow ou=People,dc=aternatik,dc=org?one
nss_base_group ou=Group,dc=aternatik,dc=org?one

bind_policy est mis sur "soft" : dans le cas ou le serveur LDAP serait injoignable, on peut quand même se logguer...

Fichier /etc/nsswitch.conf

Avec ce fichier, on dit au système d'interroger l'annuaire LDAP en plus des fichiers :

passwd: compat ldap
group: compat ldap
shadow: compat ldap

Pour tester si tout fonctionne, la commande getent passwwd devrait retourner les utilisateurs contenus dans LDAP.

Configuration de PAM

Les paramètres de l'annuaire LDAP sont déjà renseignés à l'installation du paquet. Il faut maintenant configurer PAM pour qu'il se serve des données contenues dans LDAP. Tout se situe dans le répertoire /etc/pam.d. Pour plus de sureté, il est conseillé de faire une sauvegarde de ce répertoire et de garder sur la machine une session root (pour pouvoir revenir en arrière...) PAM est délicat et tous les services d'identification de la machine peuvent être perturbés... Vous voilà prévenu !

Modifier les fichiers suivant :

/etc/pam.d/common-account :

account required pam_unix.so
account sufficient pam_ldap.so

/etc/pam.d/common-session

session required pam_unix.so
session optional pam_ldap.so

/etc/pam.d/common-auth

auth required pam_unix.so nullok_secure
auth sufficient pam_ldap.so use_first_pass

/etc/pam.d/common-passwd

password required pam_unix.so nullok obscure min=4 max=8 md5
password sufficient pam_ldap.so use_authtok

Et voilou ! Pour tester : su -utilisateur present dans LDAP-

NSCD : le cache des données utilisateurs

Pour limiter les requêtes vers LDAP, nscd fournit un cache. Les options de configuration sont dans le fichier /etc/nscd.conf. Voici un exemple :

enable-cache passwd yes
positive-time-to-live passwd 600
negative-time-to-live passwd 20
suggested-size passwd 211
check-files passwd yes
persistent passwd yes
shared passwd yes

Les actions de nscd (Cf fichier log)

1558: add new entry "keen" of type GETPWBYNAME for passwd to cache (first)
1558: remove GETHOSTBYNAME entry "196.247.140-88.rev.gaoland.net"
1558: remove GETHOSTBYADDR entry "88.140.247.196"
1558: freed 680 bytes in hosts cache

Il est possible de gérer le cache de nscd en précisant le nombre d'entrées à garder en mémoire et combien de temps. Pas de secret pour les valeurs, il faut tester !

Quelques liens

Retourner au sommaire
Gravatar de Aternatik
Authentification Apache avec LDAP 
  • 0 vote
    vote oui
Par Aternatik, le 02/09/2007 à 21:11.

Avec le serveur web Apache, on protège habituellement l'accès des répertoires avec un "classique" .htaccess. Mais il est aussi possible d'utiliser d'autres support pour authentifier les utilisateurs, dont LDAP. Installation en configuration du module authnz_ldap d'Apache.

[*Le module authnz_ldap remplace auth_ldap dans la version 2.2 d'Apache*]

Installation du module

Sur Debian, le module est disponible mais non activé. Il suffit de le charger dans la configuration d'Apache

a2enmod authnz_ldap
/etc/init.d/apache2 force-reload

Configuration d'un VirtualHost

Les directives suivantes sont à mettre dans les options d'un répertoire ou dans la définition d'un hote virtuel.

AuthType basic
AuthName "Acces Restreint"
AuthBasicProvider ldap
#AuthLDAPBindDN cn=admin,dc=test,dc=lan
#AuthLDAPBindPassword motdepasse
AuthLDAPURL ldap://ldap.test.lan/ou=Users,dc=test,dc=lan
AuthLDAPRemoteUserIsDN off
require ldap-filter &(uid=*)

Un autre exemple d'emplacement LDAP

AuthLDAPURL ldap://ldap.test.lna/ou=Test?uid
require ldap-group cn=Administrators,ou=Test
Retourner au sommaire