OpenSUSE 11 est maintenant disponible pour téléchargement. L’équipe d’OpenSUSE maintenant dirigé par Joe Brockmeier on fait un super travail !

Cette nouvelle version apporte des nouveautés majeures :
- Nouvel installeur,qui selon moi est le plus bel installeur Linux à ce jour.
- Installation plus rapide (transfère d’image de dvd sur disque dur avant l’installation)
- Expérience visuelle accrue : nouveau thème pour grub, gdm, gnome, kde …
- zypper sous stéroïde (voir vidéo : http://mlc.homelinux.com:88/blog/?p=97 )
- Live cd maintenant avec un installeur
- KDE 4 and Gnome 2.22
- Firefox 3, Openoffice 2.4
- Compiz Fusion : Desktop sphérique et plus
- PulseAudio, permets de gérer le son par application (http://www.pulseaudio.org/)
- Plus de 200 nouveautés : http://en.opensuse.org/Testing:Features_11.0

Je vous invite fortement à essayer cette nouvelle version !

À l’heure où j’écris ce courriel, le site d’Opensuse et les serveurs de téléchargement sont surchargés ( http://en.opensuse.org/Download )
La meilleure façon de l’obtenir est de le télécharger par bittorent :
http://download.opensuse.org/distribution/11.0/iso/torrent/

Relase notes OpenSUSE 11 : http://www.suse.com/relnotes/i386/openSUSE/11.0/RELEASE-NOTES.en.html
Screenshots : http://en.opensuse.org/Screenshots/openSUSE_11.0

INTRODUCTION
LDAP, ce protocole qu’on entend parler mais qu’on n’ose pas essayer … alors j’ai décidé de m’y plonger sérieusement et de démystifier ce monde ! Par ce travail, je vous ferai part de mes recherches et tests sur ce protocole !

CONFIGURATION DE L’ENVIRONNEMENT DE TEST
Serveur : Fedora Core 3
Client : Debian Sid (10 août 2005)
Domaine servi par Ldap : prof.com
Administrateur : manager
ATTENTION AUX ESPACES DANS LES FICHIERS DE CONFIGURATION, LDAP EST TRÈS SENSIBLE !!

INSTALLATION DU SERVEUR
Sous Fedora, il faut installer le paquet openldap

# yum install openldap

CONFIGURATION DU SERVER
# vi /etc/openldap/slapd.conf
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/samba.schema
include /etc/openldap/schema/redhat/autofs.schema
include /etc/openldap/schema/misc.schema

# Database definition
database ldbm
suffix “dc=prof,dc=com”
rootdn “cn=Manager,dc=prof,dc=com”
rootpw secret
directory /var/lib/ldap

index objectClass,uid,uidNumber,gidNumber,memberUid eq
index cn,mail,surname,givenname eq,subinitial
index sambaSID eq
index sambaPrimaryGroupSID eq
index sambaDomainName eq

access to attrs=userPassword,sambaNTPassword,sambaLMPassword
by dn=”cn=Manager,dc=prof,dc=com” write
by self write
by anonymous auth
by * none
access to *
by self write
by dn=”cn=Manager,dc=prof,dc=com” write
by * read

# service openldap start
STRUCTURE DE DÉPART DU SERVEUR LDAP
dn: dc=prof,dc=com
objectClass: dcObject
objectClass: organization
o: Prof LDAP
dc: prof

dn: ou=People,dc=prof,dc=com
objectClass: organizationalUnit
ou: People

dn: ou=Group,dc=prof,dc=com
objectClass: organizationalUnit
ou: Group

dn: ou=contacts,ou=people,dc=prof,dc=com
associatedDomain: prof.com
ou: contacts
ou: people
objectClass: organizationalUnit
objectClass: domainRelatedObject

AJOUT D’UN CONTACT (pour email)

dn: uid=georges@alla.com,ou=contacts,ou=people,dc=prof,dc=com
objectClass: person
objectClass: top
objectClass: inetOrgPerson
mail: georges@alla.com
uid: georges@alla.com
givenName: georges
sn: georges
cn: georges

MIGRATION D’UTILISATEURS (/etc/passwd)
# cd /usr/share/openldap/migration/
# ./migrate_passwd.pl /etc/passwd users.ldif

CRÉATION D’UN UTILISATEUR
dn: uid=michael,ou=People,dc=prof,dc=com
uid: michael
cn: michael
sn: michael
mail: michael@prof.com
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
userPassword: {crypt}$1$i.wNg4XJ$uIOwEcNqf8fIe0ItE8Nxa1
shadowLastChange: 12887
shadowMax: 99999
shadowWarning: 7
loginShell: /bin/bash
uidNumber: 501
gidNumber: 501
homeDirectory: /home/michael

MIGRATION DE GROUPES
# cd /usr/share/openldap/migration/
# ./migrate_group.pl /etc/group group.ldif

RECHERCHE
# ldapsearch -x -b ‘dc=prof,dc=com’

AUTHENTIFICATION CLIENT LINUX

sous Debian

# apt-get install libnss-ldap
# vi /etc/nsswitch.conf

passwd: files
shadow: files
group: files

# vi /etc/pam.d/common-auth
Ajoutez :
auth sufficient pam_ldap.so

# vi /etc/pam.d/common-account
account sufficient pam_ldap.so

# vi /etc/pamd.d/common-session
session required pam_mkhomedir.so skel=/etc/skel umask=0027

Ceci créera le répertoire s’il n’existe pas sur le poste où l’usager se connecte

# vi /etc/ldap/ldap.conf
host 192.168.1.50
base dc=prof,dc=com
uri ldap://192.168.1.50/

#vi /etc/pam.d/pam_ldap.conf
host 192.168.1.50
base dc=prof,dc=com

Mise en situation :
Je veux que l’usager michael sur le poste client se connecte au serveur sans avoir à entrer le mot de passe !

Solution :
Il faut créer 2 clés publiques distinctes et ajouter au serveur la clé du client.

SUR LE POSTE CLIENT
Ouvrez une session en usager michael
# ssh-keygen -d (pas de passphrase)
# cp ~/.ssh/id_dsa.pub authorized_keys

SUR LE POSTE SERVEUR
Ouvrez une session en usager michael
# ssh-keygen -d (pas de passphrase)
# cp ~/.ssh/id_dsa.pub authorized_keys

SUR LE POSTE CLIENT
# scp authorized_keys serveur:/home/michael/cle

SUR LE POSTE SERVEUR (pour rajouter à la clé existante)
# cat /home/michael/cle >> ~/.ssh/authorized_keys

Bingo