En remplaçant mon serveur perso, j’avais décidé de limiter les comptes système sur la machine, et donc de passer autant que possible par des utilisateurs virtuels.

J’ai donc pour cela configuré un serveur LDAP, et je m’en sers comme support pour l’authentification des différents services dont je peux avoir besoin: mail, FTP, ou même en partie de l’authentification HTTP.

La suite de cet article est donc un récapitulatif des conf nécessaires pour ça.

Note: je n’y détaillerai pas l’installation et la configuration du serveur LDAP, ou des services qui s’interfacent avec: je ne m’occuperai que de la partie service+LDAP.

Structure du serveur LDAP:

Voici la structure de la base LDAP que j’utilise dans la suite de ce document:

• dc=example,dc=com
• ou=virtual
• ou=users
• cn=username
• uid=login
• homeDirectory=chemin absolu vers le HOME de l’utilisateur virtuel
• userPassword={CRYPT}mot de passe crypté avec crypt()
• uidNumber=entier (id de l’utilisateur virtuel)
  
• homePostalAddress=chemin vers Maildir/ (inclu)
  
• mail=email de l’utilisateur
• ou=domains pour la partie mail
• dc=nom du domaine
• ou=aliases pour la partie mail
• cn=description alias
• uid=alias
• homePostalAddress cible(s)/membre(s) de l’alias

FTP (pure-ftpd):

Dans mon cas, j’ai commencé par installer le package pure-ftpd-ldap.

Personnellement, je n’utilise que l’authentification LDAP, donc, le dossier /etc/pure-ftpd/auth ne contient qu’un seul élément, un lien 30ldap qui pointe vers ../conf/LDAPConfigFile.

Ce fichier ne contient qu’une ligne qui est le chemin absolu vers la conf LDAP utilisée par le serveur FTP (/etc/pure-ftpd/db/ldap.conf).

Ce fichier ressemble à ça:

LDAPServer 127.0.0.1
LDAPPort   389
LDAPBaseDN ou=users,ou=virtual,dc=example,dc=com
LDAPAuthMethod BIND

On peut aussi préciser ceci (là, ce sont les valeurs par défaut qui me conviennent):

LDAPFilter (&(objectClass=posixAccount)(uid=\\L)) # \\L est le login
LDAPHomeDir homeDirectory # attribut où le home de l'utilisateur est défini.

Une fois que l’on a tout configuré comme on le veut, on redémarre pure-ftpd et c’est parti, on peu se connecter avec les logins/password définis dans le LDAP.

Note: Le chemin défini dans l’attribut homeDirectory de l’utilisateur virtuel doit appartenir à l’id définit dans l’attribut uidNumber. Même si cet uid ne correspond à rien sur le système.

WWW (apache2 + auth):

Pour utiliser la base LDAP comme source d’authentification (dans les .htaccess par exemple), il faut disposer du module authnz_ldap, l’activer (a2enmod authnz_ldap) et reloader apache.

Ensuite, là où on en a besoin, il suffit d’adapter ce bout de conf:

AuthBasicProvider ldap
AuthType Basic
AuthzLDAPAuthoritative off
AuthName "`_o< ... >o_´"
AuthLDAPURL "ldap://127.0.0.1:389/ou=users,ou=virtual,dc=example,dc=com?uid?sub?(objectClass=*)" NONE
Require valid-user

On peut bien sur préférer restreindre l’accès à la ressource à une sélection d’utilisateurs, en remplaçant le «Require valid-user» par:

Require ldap-user toto tata titi...

Mail

postfix (smtp)

Pour commencer, j’ai installé le package postfix-ldap pour avoir un postfix avec support LDAP.

Pour la partie LDAP, il faut commencer par créer ces fichiers qui permettront plus tard à postfix de faire sa tambouille avec les alias et les comptes utilisateurs:

• /etc/postfix/ldap-domains.cf (définition des domaines virtuels):

server_host = 127.0.0.1
version = 3
search_base = ou=domains,ou=virtual,dc=example,dc=com
query_filter = (&(objectClass=domain)(dc=%s))
result_attribute = dc

• /etc/postfix/ldap-accounts.cf (définition des utilisateurs):

server_host = 127.0.0.1
version = 3
search_base = ou=users,ou=virtual,dc=example,dc=com
query_filter = (&(objectClass=inetOrgPerson)(mail=%s))
result_attribute = homePostalAddress

• /etc/postfix/ldap-aliases.cf (définition des aliases):

server_host = 127.0.0.1
version = 3
search_base = ou=aliases,ou=virtual,dc=example,dc=com
query_filter = (&(objectClass=inetOrgPerson)(cn=%s))
result_attribute = homePostalAddress

Maintenant, on peut dire à postfix comment utiliser tout ça, en ajoutant ça dans son /etc/postfix/main.cf:

virtual_mailbox_domains = ldap:/etc/postfix/ldap-domains.cf
virtual_mailbox_base = /home/virtual
virtual_mailbox_maps = ldap:/etc/postfix/ldap-accounts.cf
virtual_minimum_uid = 50000
virtual_gid_maps = static:50000
virtual_uid_maps = static:50000
virtual_alias_maps = ldap:/etc/postfix/ldap-aliases.cf

Notes complémentaires:

• J’ai tout de même du créer un compte et un groupe sur le système:
• groupe virtusers, gid 50000
• utilisateur virtusers, uid 50000, HOME=$virtual_mailbox_maps, SHELL=/bin/nologin
• l’attribut homePostalAddress (pour les entrées dans ou=users,…) est relatif au $virtual_maibox_base et permet de définir où se trouve le Maildir de l’utilisateur.
• pour chaque utilisateur virtuel du LDAP, il y a un attribut uidNumber, qui est unique et supérieur à 50000…
• il ne faut pas oublier l’attribut mail des utilisateurs virtuels, sinon, ça se passe pas mal à la réception des emails.

dovecot (imap et pop)

Ici, il y a deux fichiers à modifier.

D’abord le /etc/dovecot/dovecot.conf, en particulier le bloc auth default {} (je ne mets que les parties intéressantes):

auth default {
  ...
  passdb ldap {
    args = /etc/dovecot/dovecot-ldap.conf
  }
  userdb prefetch {
  }
  userdb ldap {
    args = /etc/dovecot/dovecot-ldap.conf
  }
  ...
}

Il faut aussi modifier le fichier /etc/dovecot/dovecot-ldap.conf dont il est question dans le fichier précédent:

hosts = 127.0.0.1
uris = ldap://127.0.0.1
tls = no
debug_level = 0
auth_bind = yes
auth_bind_userdn = cn=%u,ou=users,ou=virtual,dc=example,dc=com
ldap_version = 3
base = ou=virtual,dc=example,dc=com
scope = subtree
user_attrs = homeDirectory=home,uidNumber=uid,gidNumber=gid
user_filter = (&(objectClass=posixAccount)(|(uid=%u)(mail=%u)))
pass_attrs = uid=user,userPassword=password,homeDirectory=userdb_home,uidNumber=userdb_uid,gidNumber=userdb_gid
pass_filter = (&(objectClass=posixAccount)(uid=%u))
default_pass_scheme = CRYPT

Maintenant, on peut redémarrer dovecot…

Original post of Guillaume Vaillant.Votez pour ce billet sur Planet Libre.

Voici un tout petit nouvel article concernant les petites news du petit monde XMPP, aka Jabber.

Digsby est libéré !

Peut-être ne connaissez-vous pas Digsby ? C’est un client de chat multiprotocole, un notifieur d’email et client de réseaux sociaux. La société Tagged, qui avait racheté Digsby, a donc publié le code source sur GitHub sous licence Digsby License, Version 1. Lire : The Digsby Source Opens Up to the Public!

Paroles sur XMPP

Abhinav Singh a codé un robot avec JAXL (bibliothèque PHP) et l’API de lyricsfly.com. Pour l’utiliser, il suffit d’ajouter le contacts lyricsfly@gtalkbots.com et de chatter avec en tapant « titre – artiste », il vous répondra par les paroles de la chanson.

Psi 0.15 !

Ça y est ! La version 0.15 du client XMPP libre Psi est enfin sortie.

Au menu :

• Merge many changes from Psi+.
• New message history browser.
• New, fast contact list window.
• TURN proxying for voice calls.
• Store data in more standardized locations based on the platform.
• No longer dependent on the Qt3Support library.
• Domains ending in .local now always work, whether via DNS server or mdns.
• Windows 64-bit and Mac 64-bit now supported. Mac PPC deprecated.
• Legacy SSL port probe feature removed.
• Various small features and bugfixes.

Original post of Nÿco.Votez pour ce billet sur Planet Libre.

Le samedi 13 octobre de 10h00 à 17h00, nous serons à la médiathèque de valence pour installer gratuitement le système GNU/Linux sur votre ordinateur.

Vous pouvez aussi venir nous rencontrer pour nous poser vos question sur ce système qui vous apportera le bonheur, l'amour, la fortune et plus encore ! N'hésitez pas, c'est le moment idéal pour découvrir les Logiciels Libres et bavarder avec une équipe super sympa !

Original post of G3L.Votez pour ce billet sur Planet Libre.

On a déjà pas mal parlé de Firefox OS et surtout de quelques possibilités pour le tester : sur un émulateur disponible sur PC ou même sur le Google Galaxy Nexus. Nous allons donc parler ici d’une nouvelle manière de tester le futur système d’exploitation libre pour mobile par Mozilla. Cette version de test se présente sous la forme d’un module pour Firefox.

Même si vous aviez déjà testé Firefox OS auparavant, n’hésitez pas à recommencer car cette nouvelle version apparaît beaucoup plus finie que celle dont on avait déjà parlé (sur PC). Si vous êtes intéressés par ce test, la marche à suivre est assez simple. Déjà, chose qui paraît quelque peu évidente, si vous n’êtes pas actuellement sous Firefox, lancez le petit panda roux.

Il vous suffira ensuite de vous rendre sur cet article pour y trouver à la fin trois liens qui représentent autant de versions différentes du module, pour Linux, Windows ou Mac. Cliquez simplement sur le lien qui vous correspond et cliquez sur le bouton Autoriser sur l’avertissement qui apparaît alors afin de lancer le téléchargement de l’extension. Cliquez sur Installer sur la fenêtre apparaissant à la fin du téléchargement et c’est bon, pas besoin de redémarrer le navigateur, vous pouvez tester Firefox OS !

Pour cela, il vous suffit de cliquer sur B2G Desktop dans le menu Outils. Cela aura pour effet d’ouvrir une nouvelle fenêtre où vous retrouverez Firefox OS, que vous pourrez donc tester avec votre souris qui fera office de doigt. Vous pourrez également installer n’importe quelle page web en tant qu’application pour Firefox OS. Pour cela, il vous suffit de visiter la page en question et de cliquer sur Install Page as App dans le menu Outils. Vous pouvez également simuler les boutons Retour et Accueil avec leurs raccourcis respectifs, à savoir Escape et Origine.

Via

Original post of Tasse de Café.Votez pour ce billet sur Planet Libre.

Zabbix au pays du soleil levant

Actuellement Zabbix SIA dispose de 11 partenaires au Japon qui encouragent activement à fournir des produits et des services de Zabbix pour les entreprises locales, y compris les banques, les compagnies d’assurance, des télécommunications, de la fabrication, de transport et de logistique, l’éducation et les organismes de soins médicaux.

Parmi ces partenaires, il est possible de citer des entreprises telles que : BSP Incorporated CROSS HEAD, FitechForce, INFOCOM CORPORATION, Intelligence Business Solutions, MIRACLE LINUX CORPORATION, SRA OSS, Inc. Japan, ARK Systems Co. Ltd. , SERVETECH Co. Ltd, et notamment NTT ComTechnology.

La solution de supervision Zabbix est très développée au Japon, elle compte une forte communauté qui amène à de nombreuses évolutions et notamment à la publication d’un livre sur Zabbix. La Japon est donc un acteur majeur pour Zabbix SIA.

Ouverture d’une filiale au Japon

Ainsi, le 3 Octobre 2012, une conférence de presse a eu lieu dans la capitale japonaise Tokyo, consacrée à l’ouverture de la première filiale internationale de Zabbix SIA (société éditrice de Zabbix) : Zabbix Japan LLC. La filiale ouvrira officiellement ses portes le 16 Octobre.

L’objectif principal de Zabbix Japan LLC sera d’impliquer de nouveaux partenaires et de soutenir le réseau déjà existant, pour les aider à réaliser plus d’échanges et d’affaires dans diverses industries. La filiale mettra également en œuvre des activités de marketing et de publicité, faisant de Zabbix une marque encore plus reconnue au Japon.

Alexei Vladishev, PDG et fondateur de Zabbix SIA est venu au Japon pour participer à l’événement, en collaboration avec les autres participants et notamment le PDG de Zabbix Japan LLC, M. Kodai Terashima, l’ambassadeur de la Lettonie au Japon, M. Peteris VAIVARS, les partenaires Zabbix au Japon ainsi que des journalistes de grands médias japonais. Lors de la conférence de presse Alexei Vladishev a présenté la société Zabbix et son histoire, ainsi que les objectifs et les plans de Zabbix Japan LLC.

Monitoring-fr souhaite ses vœux de réussite à Zabbix SIA et Zabbix Japan LLC, comme à l’ensemble des acteurs de la supervision open source.

Retrouvez la source de cet article sur le site de Zabbix : Communiqué de presse

Original post of Monitoring-FR.Votez pour ce billet sur Planet Libre.