Archiviert
1
0
Fork 0

Section Fusiondirectory bis zur Vorlage weitergeschrieben

Dieser Commit ist enthalten in:
Sebastian Tobie 2018-03-23 11:46:31 +01:00
Ursprung 7ff1462cc8
Commit 313dbdcc63
4 geänderte Dateien mit 62 neuen und 13 gelöschten Zeilen

Datei anzeigen

@ -30,12 +30,13 @@
\end{table}
\begin{table}[H]% Passwörter
\centering
\begin{tabular}{ll}
\textbf{Anwendung}&\textbf{Passwort}\\\hdashline
LDAP-Administrator&ErlIfguc\\
Icinga2 Datenbankpasswort&WewCegor\\
Fusiondirectory&DyWeejis\\
Openproject&UsadBykEv5\\
\begin{tabular}{lll}
\textbf{Anwendung}&\textbf{Benutzername}&\textbf{Passwort}\\\hdashline
LDAP-Administrator&admin&ErlIfguc\\
Icinga2 Datenbankpasswort&icinga2&WewCegor\\
Fusiondirectory&administrator&DyWeejis\\
Openproject&admin&UsadBykEv5\\
Standardpasswort&&Bbw12345
\end{tabular}
\caption{Passwörter}
\label{tab:passwort}
@ -96,7 +97,7 @@
\end{listing}
\begin{listing}[H]
\begin{minted}{bash}
apt install apache2 fusiondirectory 'fusiondirectory-plugin-(dovecot|mail|posix|postfix|quota|sogo)$'
apt install apache2 php-mbstring fusiondirectory 'fusiondirectory-plugin-(dovecot|mail|posix|postfix|quota|sogo)$'
\end{minted}
\caption{Installation fusiondirectory auf \management{}}
\label{list:fusapainstall}
@ -116,6 +117,16 @@
\caption{}
\label{list:virthosticinga}
\end{listing}
\begin{listing}[H]
\inputminted{text}{sourcecode/named.conf.local}
\caption{}
\label{list:namedconf}
\end{listing}
\begin{listing}[H]
\inputminted{text}{sourcecode/db.literm.local}
\caption{}
\label{list:bindzone}
\end{listing}
%\begin{listing}[H]
% \inputminted{}{sourcecode/}
% \caption{}
@ -140,6 +151,8 @@
\acro{CD}{Compact Disk}
\acro{LDAP}{Lightweight Directory Access Protocol}
\acro{GPG}{GNU Privacy Guard}
\acro{IP}{Internet Protocol}
\acro{DNS}{Domain Name System}
\end{acronym}
\printbibliography[title=Quellenverzeichnis]
\listoffigures

Datei anzeigen

@ -21,20 +21,35 @@ Danach habe ich auf \master{} das folgende Kommando ausgeführt.
\mint{text}{sudo apt install slapd postgresql-server}
Dieser wird der Nutzerverwaltung und anderen Programmen später als Nutzerdatenbank dienen.
Die Frage nach dem Administratorpasswort für \texttt{slapd} habe ich mit dem Passwort aus Tabelle \ref{tab:passwort} beantwortet.
zusätzlich habe ich
Um für die Nutzerverwaltung, dem Projektmanagement und die Mailumgebung einfach zugreifen zu können habe ich den \ac{DNS}-Server so konfiguriert das die Domains \texttt{mail.literm.local}, \texttt{management.literm.local}, \texttt{projekt.literm.local} auf die \acs{IP}-Adresse von \management{} zeigen\footnote{Siehe Listing \ref{list:bindzone} und \ref{list:namedconf}}.
\section{Installation Nutzerverwaltung}
%\blindtext[3]
Auf\master{} und \management{} habe ich die Quellen für Fusiondirectory(Listing \ref{list:fussourcelist}) gespeichert und den \acs{GPG}-Schlüssel \texttt{0xD744D55EACDA69FF} dem Schlüsselbund beider Rechner hinzugefügt. Hiernach habe ich ein Update der Pakete und Quellen durchgeführt und auf \master{} die Befehle aus Listing \ref{list:fusschemainstall} als root ausgeführt. Auf \management{} habe ich die entsprechenden Pakete(Listing \ref{list:fusapainstall}) installiert.
Hiernach habe ich auf \management{} einen VirtualHost für Fusiondirectory erstellt(Listing \ref{list:virthostfus}).
Nachdem die Installation abschlossen war habe ich einen Webbrowser
\section{Installation Remoteumgebung}
%\blindtext[2]
Auf\master{} und \management{} habe ich die Quellen für Fusiondirectory(Listing \ref{list:fussourcelist}) gespeichert und den \acs{GPG}-Schlüssel \texttt{0xD744D55EACDA69FF} dem Schlüsselbund beider Rechner hinzugefügt.
Hiernach habe ich ein Update der Pakete und Quellen durchgeführt und auf \master{} die Befehle aus Listing \ref{list:fusschemainstall} als root ausgeführt.
Auf \management{} habe ich die entsprechenden Pakete(Listing \ref{list:fusapainstall}) installiert.
Hiernach habe ich auf \management{} einen \texttt{VirtualHost} für Fusiondirectory erstellt(Listing \ref{list:virthostfus}).
Nachdem die Installation abschlossen war habe ich einen Webbrowser geöffnet und die Domain für ich im vorigen Teil angelegt habe aufgerufen habe.
Um zu verifizieren das ich Zugriff auf den Server habe, habe ich die angezeigte Session-ID in die Angegebene Datei geschrieben.
Hiernach habe ich die Sprache auf Deutsch gestellt und fehlende Einstellungen in der \texttt{php.ini} ergänzt.
Den Verbindungs-Namen habe ich belassen, die URI habe ich auf \texttt{ldap://zeus.literm.local:389/} gesetzt.
Die Basis habe ich auf \texttt{dc=literm,dc=local} gesetzt und das Administratorpasswort in das Feld eingesetzt.
Im eigentlichen Konfigurationschritt habe ich die Zeitzone auf \texttt{Europa/Berlin}, die minimale Passwortlänge auf 8 und die Warnung wegen unverschlüsselter Verbindungen ausgeschaltet.
Das CN-Pattern habe ich auf \texttt{\%als[0,5]|sn\%\%als[0,3]|fn\%} gesetzt.
Im letzten Konfigurationsschritt habe ich die Objektklassen migriert, den Superuser angelegt\footnote{Benutzername und Passwort siehe Tabelle \ref{tab:passwort}} und die Standard ACL Gruppen und Rollen angelegt.
Hiernach habe ich die Konfiguration heruntergeladen, den Inhalt in die \texttt{/etc/fusiondirectory/fusiondirectory.conf} geschrieben und den Befehl \mint{bash}{fusiondirectory-setup --check-config} ausgeführt und die NAchfrage mit Ja bestätigt.
Hiernach habe ich mich angemeldet und habe die Abteilung kfm(Kaufmännischer Bereich) und test angelegt, in kfm habe ich die Unterabteilung IT hinzugefügt.
Als nächstes habe ich eine Benutzervorlage angelegt
\section{Installation Monitoring}
%\blindtext[2]
\section{Installation Projektmanagementprogramm}
%\blindtext[2]
\section{Firmware Erstellung}
%\blindtext[1]
\section{Installation Remoteumgebung}
%\blindtext[2]
\section{Aufbau Clients}
%\blindtext[1]
\section{Schulung}

Datei anzeigen

@ -0,0 +1,16 @@
$TTL 0
@ IN SOA zeus.literm.local. root.literm.local. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
1209600; Expire
86400 ); Negative Cache TTL
literm.local. IN NS zeus
literm.local. IN MX 10 zeus
zeus IN A 10.0.0.1
poseidon IN A 10.0.0.2
hades IN A 10.0.0.3
management IN CNAME hades
projekt IN CNAME hades
icinga IN CNAME hades
mail IN CNAME hades

Datei anzeigen

@ -0,0 +1,5 @@
zone "literm.local" {
type master;
file "/etc/bind/db.literm.local";
forwarders {};
};