Archive for the Category » LDAP «

Monday, October 08th, 2007 | Author:

Si vous avez un (ou plusieurs) asterisk avec plein de gens dessus, vous aimeriez peut être aussi avoir un convi-annuaire à disposition. Avec thunderbird, c’est simple, je vous laisse chercher comment le mettre en place mais je vous laisse de quoi lui donner à manger, c’est assaisonné au serpent.

et c’est là : voicemail2ldif

Category: Code, LDAP, Tech  | Leave a Comment
Wednesday, September 26th, 2007 | Author:

Et voila, l’auth LDAP est implémentée. Au final on obtient ce type d’entrée pour un vhost + un user valide dans ce vhost :

dn: lighttpdServerName=test4.mon.tld,ou=www,dc=baseDN
objectClass: top
objectClass: lighttpdConfig
lighttpdAuthPath: /
lighttpdAuthRealm: kikoo lol asv
lighttpdAuthRequire: valid-user
lighttpdAuthBackend: ldap
lighttpdAuthLDAPHostname: ldap
lighttpdAuthLDAPFilter: (uid=$)
lighttpdAuthLDAPBindDN: cn=userquilit,dc=baseDN
lighttpdAuthLDAPBindPW: passkikoololasvtoussa
lighttpdAuthLDAPStartTLS: disable
lighttpdServerName: test4.mon.tld
lighttpdAuthLDAPBaseDN: ou=www,dc=baseDN
lighttpdDocumentRoot: /sites/test4

dn: uid=nico,lighttpdServerName=test4.mon.tld,ou=www,dc=baseDN
uid: nico
userPassword: passdelamort
objectClass: account
objectClass: simpleSecurityObject
objectClass: top

 

Les entrées pour les utilisateurs sont donc des feuilles du vhost, ce qui permet d’avoir une base distincte pour chaque vhost.

La version 0.2 : LightyLDAP 0.2

Tuesday, September 25th, 2007 | Author:

J’utilise depuis un moment lighttpd pour héberger de petits services perso mais au taf j’étais jusque là resté sur apache. Mais comme disait un talk OpenBSD “Ho boy it’s the upgrade time !”. J’ai donc tout naturellement regardé du côté d’apache 2 mais les premiers tests sur quelques applis web maison n’ont pas eu la réactivité espérée… Le jardin connait une vague d’émoi sur lighttpd en ce moment donc je me suis dit “On tente, au pire je perds 30 minutes”. Et là *vlan* le fastCGI *in my face*.

Donc je commence à regarder un peu plus en détail comment se configure les vhosts vu que mon but à la base en poussant vers apache2 c’est pour son meilleur support LDAP… et là *rien* ou pas grand chose… Pas grave, j’ai repéré chez hr la directive “include_shell” donc on va pallier à ce problème.

Résultat :

  • un script de génération de la conf
  • un schéma LDAP pour les vhosts lighttpd

Le schéma LDAP est à utiliser avec moultes précautions, je n’ai pas encore de PEN number (c’est en cours) et de toute façon le script c’est à vos risques et périls que vous l’utilisez, si votre machine prend feu CAYPAMOA.

Pour l’instant je ne l’ai testé que sur de l’auth fichier, l’auth LDAP arrive sous peu.

Deux exemples de LDIF

Un vhost simple, sans auth :

dn: lighttpdServerName=test1.mon.tld,ou=www,dc=mon,dc=tld
objectClass: top
objectClass: lighttpdConfig
lighttpdServerName: test1.mon.tld
lighttpdDocumentRoot: /sites/test1

Avec auth :

dn: lighttpdServerName=test2.mon.tld,ou=www,dc=mon,dc=tld
objectClass: top
objectClass: lighttpdConfig
lighttpdServerName: test2.mon.tld
lighttpdDocumentRoot: /sites/test2
lighttpdAuthBackend: plain
lighttpdAuthUserFile: /sites/conf/test1.users
lighttpdAuthRealm: plop da mop
lighttpdAuthRequire: valid-user
lighttpdAuthPath: /admin

Pour le fichier, cf post suivant.