Aller au contenu

FusionDirectory

Un livre de Wikilivres.

Cette page est considérée comme une ébauche à compléter . Si vous possédez quelques connaissances sur le sujet, vous pouvez les partager en éditant dès à présent cette page (en cliquant sur le lien « modifier »).

Ressources suggérées : Aucune (vous pouvez indiquer les ressources que vous suggérez qui pourraient aider d'autres personnes à compléter cette page dans le paramètre « ressources » du modèle? engendrant ce cadre)

FusionDirectory est une application web qui permet la gestion des infrastructures et le déploiement des systèmes. Son but est de faciliter le travail de l’administrateur système indépendamment de la taille et de la variété du parc à gérer.

Installation et configuration serveur

[modifier | modifier le wikicode]

Schéma de fonctionnement de Fusiondirectory

Les étapes communes

[modifier | modifier le wikicode]
  • Étape 1 : l’utilisateur se connecte sur le serveur FusionDirectory via une interface web. le compte de l’utilisateur existe déjà dans le serveur LDAP
  • Étape 2 : Pour chaque écriture ou lecture dans l’annuaire, l’application web FusionDirectory se connecte sur le serveur LDAP avec un utilisateur ayant suffisamment de droits pour pouvoir supprimer, modifier ou créer n’importe quel objet. Le dialogue s’effectue par le biais du protocole LDAP v3. Tout les paramètres de connexion et de l’affichage de la console web FusionDirectory sont stockés dans le fichier /etc/FusionDirectory/FusionDirectory.conf

Cas de l’application web

[modifier | modifier le wikicode]

L’application a été paramétrée afin d’authentifier chaque utilisateur par le biais du LDAP. L’application web a donc le nom du serveur LDAP, la branche de recherche et éventuellement un compte de service.

  • Étape 1 et 2 : L’administrateur a créé un compte utilisateur avec l’extension Posix (qui permet le remplissage du mot de passe pour un compte donné)
  • Étape 3 : L’utilisateur se connecte à l’application web en fournissent un couple login/mot de passe,
  • Étape 4 : L’application web confirme ou infirme la connexion de l’utilisateur sur cette applications via une requête LDAP sur l’annuaire.

Cas du serveur Samba

[modifier | modifier le wikicode]

Le serveur Samba contient les lecteurs réseaux propre à l’utilisateur et éventuellement le contrôleur de domaine.

  • Étape 1 et 2 : L’administrateur a modifié le compte de la personne précédente en rajoutant l’option Samba (conversion du mot de passe Posix en mot de passe Windows, définition des règles d’accès, chemin UNC du lecteur réseau de l’utilisateur ..)
  • Étape 5 : L’utilisateur demande l’accès au serveur Samba.
  • Étape 6 : Le serveur Samba récupère sur le serveur LDAP les informations relatives à l’utilisateur demandeur et les utilise pour autoriser les accès et diriger l’utilisateur vers le bon répertoire partagé

Cas du serveur DNS

[modifier | modifier le wikicode]

Le serveur DNS fourni entre autres, les équivalences entre les adresses IP et les noms qualifiés des serveurs. Pour cela il a besoin de consulter une table d’équivalence IP⇒ nom et nom ⇒ IP. FusionDirectory permet la manipulation et le stockage dans l’annuaire LDAP de la configuration du serveur DNS bind 6) .

  • Étape 1 : Via l’interface web, l’administrateur déclare des enregistrements DNS.
  • Étape 2 : Les données sont écrite sur le serveur LDAP .
  • Étape 7 : une synchronisation régulière des tables d’équivalence locales par rapport au contenu du serveur LDAP est faite par le biais d’un script ( ldap2zone) s’exécutant sur le serveur DNS. L’exécution de ce script à chaque modification des paramètres DNS sur le serveur LDAP peut être mise en place grâce au déclencheurs.
  • Étape 8 : le client accède au serveur DNS par les requête classiques Dans sa version 9, Bind pourra interroger directement le serveur LDAP.

Gestion quotidienne

[modifier | modifier le wikicode]

Gestion des postes de travail

[modifier | modifier le wikicode]

FusionDirectory intègre actuellement le plugin FAI pour les clients GNU/Linux et le plugin Opsi pour les clients Windows. Ces plugins sont destinés à déployer et à configurer les OS, les applications et leurs mises à jours respectives.

Gestion des serveurs

[modifier | modifier le wikicode]

Gestion des systèmes

[modifier | modifier le wikicode]

FusionDirectory s’interface avec différents serveurs.

Paquets d’installation pour GNU/Linux

[modifier | modifier le wikicode]
/etc/apt/sources.list
deb http://repos.fusiondirectory.org/debian/ stable main

Wikipédia propose un article sur : « Fusiondirectory ».