Configurer OpenLDAP pour Astaro

Avec les pare-feus Astaro, il est possible de relier le pare-feu à un service d’annuaire, tel que LDAP.

Partons d’un exemple simple. Votre serveur s’appelle exemple.exemple.com. Dans votre pare-feu Astaro, allez dans Users, Authentication. Cliquez sur l’onglet LDAP. Activez l’authentification via LDAP, et entrez le nom de domaine (exemple.exemple.com ou son adresse IP, si vous avez déjà défini votre serveur par un nom et une adresse IP dans Definitions/Networks, vous pouvez tout simplement le glisser-déposer en regard de Server). Laissez SSL décoché à moins que vous ne souhaitiez absolument utiliser SSL. Choisissez ensuite comme User Attribute : UID (User ID). Pour le Bind user DN, vous choisirez le petit nom de l’administrateur LDAP, ce qui donnera quelque chose comme (partant du principe que cet administrateur s’appelle Elise) : uid=elise,cn=users,dc=exemple,dc=exemple,dc=com. Vous entrez ensuite le mot de passe de l’administrateur. Vous remplissez le champ Base DN avec dc=exemple,dc=exemple,dc=fr. Vous pouvez même en version 7.301, tester le serveur en cliquant sur le bouton Test Server. Faites Apply.

Dessous un nouveau champ vous permet aussi de tester des utilisateurs individuellement. Très très pratique quand un alias manque dans OpenLDAP !

Et votre pare-feu Astaro parle maintenant couramment avec votre Mac OS X Server !

Pas de commentaires

Leave a Reply