Section Fusiondirectory bis zur Vorlage weitergeschrieben
Dieser Commit ist enthalten in:
Ursprung
7ff1462cc8
Commit
313dbdcc63
|
@ -30,12 +30,13 @@
|
||||||
\end{table}
|
\end{table}
|
||||||
\begin{table}[H]% Passwörter
|
\begin{table}[H]% Passwörter
|
||||||
\centering
|
\centering
|
||||||
\begin{tabular}{ll}
|
\begin{tabular}{lll}
|
||||||
\textbf{Anwendung}&\textbf{Passwort}\\\hdashline
|
\textbf{Anwendung}&\textbf{Benutzername}&\textbf{Passwort}\\\hdashline
|
||||||
LDAP-Administrator&ErlIfguc\\
|
LDAP-Administrator&admin&ErlIfguc\\
|
||||||
Icinga2 Datenbankpasswort&WewCegor\\
|
Icinga2 Datenbankpasswort&icinga2&WewCegor\\
|
||||||
Fusiondirectory&DyWeejis\\
|
Fusiondirectory&administrator&DyWeejis\\
|
||||||
Openproject&UsadBykEv5\\
|
Openproject&admin&UsadBykEv5\\
|
||||||
|
Standardpasswort&&Bbw12345
|
||||||
\end{tabular}
|
\end{tabular}
|
||||||
\caption{Passwörter}
|
\caption{Passwörter}
|
||||||
\label{tab:passwort}
|
\label{tab:passwort}
|
||||||
|
@ -96,7 +97,7 @@
|
||||||
\end{listing}
|
\end{listing}
|
||||||
\begin{listing}[H]
|
\begin{listing}[H]
|
||||||
\begin{minted}{bash}
|
\begin{minted}{bash}
|
||||||
apt install apache2 fusiondirectory 'fusiondirectory-plugin-(dovecot|mail|posix|postfix|quota|sogo)$'
|
apt install apache2 php-mbstring fusiondirectory 'fusiondirectory-plugin-(dovecot|mail|posix|postfix|quota|sogo)$'
|
||||||
\end{minted}
|
\end{minted}
|
||||||
\caption{Installation fusiondirectory auf \management{}}
|
\caption{Installation fusiondirectory auf \management{}}
|
||||||
\label{list:fusapainstall}
|
\label{list:fusapainstall}
|
||||||
|
@ -116,6 +117,16 @@
|
||||||
\caption{}
|
\caption{}
|
||||||
\label{list:virthosticinga}
|
\label{list:virthosticinga}
|
||||||
\end{listing}
|
\end{listing}
|
||||||
|
\begin{listing}[H]
|
||||||
|
\inputminted{text}{sourcecode/named.conf.local}
|
||||||
|
\caption{}
|
||||||
|
\label{list:namedconf}
|
||||||
|
\end{listing}
|
||||||
|
\begin{listing}[H]
|
||||||
|
\inputminted{text}{sourcecode/db.literm.local}
|
||||||
|
\caption{}
|
||||||
|
\label{list:bindzone}
|
||||||
|
\end{listing}
|
||||||
%\begin{listing}[H]
|
%\begin{listing}[H]
|
||||||
% \inputminted{}{sourcecode/}
|
% \inputminted{}{sourcecode/}
|
||||||
% \caption{}
|
% \caption{}
|
||||||
|
@ -140,6 +151,8 @@
|
||||||
\acro{CD}{Compact Disk}
|
\acro{CD}{Compact Disk}
|
||||||
\acro{LDAP}{Lightweight Directory Access Protocol}
|
\acro{LDAP}{Lightweight Directory Access Protocol}
|
||||||
\acro{GPG}{GNU Privacy Guard}
|
\acro{GPG}{GNU Privacy Guard}
|
||||||
|
\acro{IP}{Internet Protocol}
|
||||||
|
\acro{DNS}{Domain Name System}
|
||||||
\end{acronym}
|
\end{acronym}
|
||||||
\printbibliography[title=Quellenverzeichnis]
|
\printbibliography[title=Quellenverzeichnis]
|
||||||
\listoffigures
|
\listoffigures
|
||||||
|
|
|
@ -21,20 +21,35 @@ Danach habe ich auf \master{} das folgende Kommando ausgeführt.
|
||||||
\mint{text}{sudo apt install slapd postgresql-server}
|
\mint{text}{sudo apt install slapd postgresql-server}
|
||||||
Dieser wird der Nutzerverwaltung und anderen Programmen später als Nutzerdatenbank dienen.
|
Dieser wird der Nutzerverwaltung und anderen Programmen später als Nutzerdatenbank dienen.
|
||||||
Die Frage nach dem Administratorpasswort für \texttt{slapd} habe ich mit dem Passwort aus Tabelle \ref{tab:passwort} beantwortet.
|
Die Frage nach dem Administratorpasswort für \texttt{slapd} habe ich mit dem Passwort aus Tabelle \ref{tab:passwort} beantwortet.
|
||||||
zusätzlich habe ich
|
Um für die Nutzerverwaltung, dem Projektmanagement und die Mailumgebung einfach zugreifen zu können habe ich den \ac{DNS}-Server so konfiguriert das die Domains \texttt{mail.literm.local}, \texttt{management.literm.local}, \texttt{projekt.literm.local} auf die \acs{IP}-Adresse von \management{} zeigen\footnote{Siehe Listing \ref{list:bindzone} und \ref{list:namedconf}}.
|
||||||
\section{Installation Nutzerverwaltung}
|
\section{Installation Nutzerverwaltung}
|
||||||
%\blindtext[3]
|
%\blindtext[3]
|
||||||
Auf\master{} und \management{} habe ich die Quellen für Fusiondirectory(Listing \ref{list:fussourcelist}) gespeichert und den \acs{GPG}-Schlüssel \texttt{0xD744D55EACDA69FF} dem Schlüsselbund beider Rechner hinzugefügt. Hiernach habe ich ein Update der Pakete und Quellen durchgeführt und auf \master{} die Befehle aus Listing \ref{list:fusschemainstall} als root ausgeführt. Auf \management{} habe ich die entsprechenden Pakete(Listing \ref{list:fusapainstall}) installiert.
|
Auf\master{} und \management{} habe ich die Quellen für Fusiondirectory(Listing \ref{list:fussourcelist}) gespeichert und den \acs{GPG}-Schlüssel \texttt{0xD744D55EACDA69FF} dem Schlüsselbund beider Rechner hinzugefügt.
|
||||||
Hiernach habe ich auf \management{} einen VirtualHost für Fusiondirectory erstellt(Listing \ref{list:virthostfus}).
|
Hiernach habe ich ein Update der Pakete und Quellen durchgeführt und auf \master{} die Befehle aus Listing \ref{list:fusschemainstall} als root ausgeführt.
|
||||||
Nachdem die Installation abschlossen war habe ich einen Webbrowser
|
Auf \management{} habe ich die entsprechenden Pakete(Listing \ref{list:fusapainstall}) installiert.
|
||||||
\section{Installation Remoteumgebung}
|
Hiernach habe ich auf \management{} einen \texttt{VirtualHost} für Fusiondirectory erstellt(Listing \ref{list:virthostfus}).
|
||||||
%\blindtext[2]
|
|
||||||
|
Nachdem die Installation abschlossen war habe ich einen Webbrowser geöffnet und die Domain für ich im vorigen Teil angelegt habe aufgerufen habe.
|
||||||
|
Um zu verifizieren das ich Zugriff auf den Server habe, habe ich die angezeigte Session-ID in die Angegebene Datei geschrieben.
|
||||||
|
Hiernach habe ich die Sprache auf Deutsch gestellt und fehlende Einstellungen in der \texttt{php.ini} ergänzt.
|
||||||
|
Den Verbindungs-Namen habe ich belassen, die URI habe ich auf \texttt{ldap://zeus.literm.local:389/} gesetzt.
|
||||||
|
Die Basis habe ich auf \texttt{dc=literm,dc=local} gesetzt und das Administratorpasswort in das Feld eingesetzt.
|
||||||
|
|
||||||
|
Im eigentlichen Konfigurationschritt habe ich die Zeitzone auf \texttt{Europa/Berlin}, die minimale Passwortlänge auf 8 und die Warnung wegen unverschlüsselter Verbindungen ausgeschaltet.
|
||||||
|
Das CN-Pattern habe ich auf \texttt{\%als[0,5]|sn\%\%als[0,3]|fn\%} gesetzt.
|
||||||
|
|
||||||
|
Im letzten Konfigurationsschritt habe ich die Objektklassen migriert, den Superuser angelegt\footnote{Benutzername und Passwort siehe Tabelle \ref{tab:passwort}} und die Standard ACL Gruppen und Rollen angelegt.
|
||||||
|
Hiernach habe ich die Konfiguration heruntergeladen, den Inhalt in die \texttt{/etc/fusiondirectory/fusiondirectory.conf} geschrieben und den Befehl \mint{bash}{fusiondirectory-setup --check-config} ausgeführt und die NAchfrage mit Ja bestätigt.
|
||||||
|
Hiernach habe ich mich angemeldet und habe die Abteilung kfm(Kaufmännischer Bereich) und test angelegt, in kfm habe ich die Unterabteilung IT hinzugefügt.
|
||||||
|
Als nächstes habe ich eine Benutzervorlage angelegt
|
||||||
\section{Installation Monitoring}
|
\section{Installation Monitoring}
|
||||||
%\blindtext[2]
|
%\blindtext[2]
|
||||||
\section{Installation Projektmanagementprogramm}
|
\section{Installation Projektmanagementprogramm}
|
||||||
%\blindtext[2]
|
%\blindtext[2]
|
||||||
\section{Firmware Erstellung}
|
\section{Firmware Erstellung}
|
||||||
%\blindtext[1]
|
%\blindtext[1]
|
||||||
|
\section{Installation Remoteumgebung}
|
||||||
|
%\blindtext[2]
|
||||||
\section{Aufbau Clients}
|
\section{Aufbau Clients}
|
||||||
%\blindtext[1]
|
%\blindtext[1]
|
||||||
\section{Schulung}
|
\section{Schulung}
|
||||||
|
|
|
@ -0,0 +1,16 @@
|
||||||
|
$TTL 0
|
||||||
|
@ IN SOA zeus.literm.local. root.literm.local. (
|
||||||
|
1 ; Serial
|
||||||
|
604800 ; Refresh
|
||||||
|
86400 ; Retry
|
||||||
|
1209600; Expire
|
||||||
|
86400 ); Negative Cache TTL
|
||||||
|
literm.local. IN NS zeus
|
||||||
|
literm.local. IN MX 10 zeus
|
||||||
|
zeus IN A 10.0.0.1
|
||||||
|
poseidon IN A 10.0.0.2
|
||||||
|
hades IN A 10.0.0.3
|
||||||
|
management IN CNAME hades
|
||||||
|
projekt IN CNAME hades
|
||||||
|
icinga IN CNAME hades
|
||||||
|
mail IN CNAME hades
|
|
@ -0,0 +1,5 @@
|
||||||
|
zone "literm.local" {
|
||||||
|
type master;
|
||||||
|
file "/etc/bind/db.literm.local";
|
||||||
|
forwarders {};
|
||||||
|
};
|
In neuem Issue referenzieren