FusionDirectory
FusionDirectory est une application web qui permet la gestion des infrastructures et le déploiement des systèmes. Son but est de faciliter le travail de l’administrateur système indépendamment de la taille et de la variété du parc à gérer.
Installation et configuration serveur
modifierLes étapes communes
modifier- Étape 1 : l’utilisateur se connecte sur le serveur FusionDirectory via une interface web. le compte de l’utilisateur existe déjà dans le serveur LDAP
- Étape 2 : Pour chaque écriture ou lecture dans l’annuaire, l’application web FusionDirectory se connecte sur le serveur LDAP avec un utilisateur ayant suffisamment de droits pour pouvoir supprimer, modifier ou créer n’importe quel objet. Le dialogue s’effectue par le biais du protocole LDAP v3. Tout les paramètres de connexion et de l’affichage de la console web FusionDirectory sont stockés dans le fichier /etc/FusionDirectory/FusionDirectory.conf
Cas de l’application web
modifierL’application a été paramétrée afin d’authentifier chaque utilisateur par le biais du LDAP. L’application web a donc le nom du serveur LDAP, la branche de recherche et éventuellement un compte de service.
- Étape 1 et 2 : L’administrateur a créé un compte utilisateur avec l’extension Posix (qui permet le remplissage du mot de passe pour un compte donné)
- Étape 3 : L’utilisateur se connecte à l’application web en fournissent un couple login/mot de passe,
- Étape 4 : L’application web confirme ou infirme la connexion de l’utilisateur sur cette applications via une requête LDAP sur l’annuaire.
Cas du serveur Samba
modifierLe serveur Samba contient les lecteurs réseaux propre à l’utilisateur et éventuellement le contrôleur de domaine.
- Étape 1 et 2 : L’administrateur a modifié le compte de la personne précédente en rajoutant l’option Samba (conversion du mot de passe Posix en mot de passe Windows, définition des règles d’accès, chemin UNC du lecteur réseau de l’utilisateur ..)
- Étape 5 : L’utilisateur demande l’accès au serveur Samba.
- Étape 6 : Le serveur Samba récupère sur le serveur LDAP les informations relatives à l’utilisateur demandeur et les utilise pour autoriser les accès et diriger l’utilisateur vers le bon répertoire partagé
Cas du serveur DNS
modifierLe serveur DNS fourni entre autres, les équivalences entre les adresses IP et les noms qualifiés des serveurs. Pour cela il a besoin de consulter une table d’équivalence IP⇒ nom et nom ⇒ IP. FusionDirectory permet la manipulation et le stockage dans l’annuaire LDAP de la configuration du serveur DNS bind 6) .
- Étape 1 : Via l’interface web, l’administrateur déclare des enregistrements DNS.
- Étape 2 : Les données sont écrite sur le serveur LDAP .
- Étape 7 : une synchronisation régulière des tables d’équivalence locales par rapport au contenu du serveur LDAP est faite par le biais d’un script ( ldap2zone) s’exécutant sur le serveur DNS. L’exécution de ce script à chaque modification des paramètres DNS sur le serveur LDAP peut être mise en place grâce au déclencheurs.
- Étape 8 : le client accède au serveur DNS par les requête classiques Dans sa version 9, Bind pourra interroger directement le serveur LDAP.
Gestion quotidienne
modifierGestion des postes de travail
modifierFusionDirectory intègre actuellement le plugin FAI pour les clients GNU/Linux et le plugin Opsi pour les clients Windows. Ces plugins sont destinés à déployer et à configurer les OS, les applications et leurs mises à jours respectives.
Gestion des serveurs
modifierGestion des systèmes
modifierFusionDirectory s’interface avec différents serveurs.
Paquets d’installation pour GNU/Linux
modifierDebian
modifier/etc/apt/sources.list
deb http://repos.fusiondirectory.org/debian/ stable main
Voir aussi
modifier- anglais Code source des différents dépôts Git du projet ;
- anglais Notice technique sur le répertoire du logiciel libre ;