serveur LDAP sur NAS4Free

[velivole18]

Bonjour,

Normalement, je ne suis pas pour installer d'autres applications sur le NAS.
Mais j'ai mon Nas4Free qui tourne 24h./24h. et sur lequel toutes mes données sont stockées, et plusieurs PC linux Ubuntu clients de ce NAS en NFS.
Je dois jongler en permanence au niveau des id des users et des groupes entre ceux du NAS et ceux des PC linux et adapter les droits de ci de là.
J'essaie au maximum de fixer des id identiques, mais ce n'est pas vraiment top et certains id du NAS sont fixés dans la distributions et qui ne m'arrangent pas.
Bon, l'idée est de mettre tout ce petit monde d'accord avec un serveur LDAP. D'ailleurs si un jour NAs4Free offrait ce service, je ne m'offusquerais pas.
Cela vaut bien un service Torrent ou Daap ! Enfin, c'est ce que je pense.

La seule machine centrale qui ne s'arrête jamais est le NAS et je ne désire pas installer un 2d PC rien que pour un serveur LDAP.
C'est peut-être ce que je ferai si malgré tout je n'arrive pas à utiliser le PC Nas4free comme serveur LDAP. Dans ce cas, je remettrais alors en route un vieux 486 ou je me lancerais dans l'installation d'un raspberry pi .

Et puis un serveur LDAP est un serveur "système" de base de mon l'architecture, ce n'est pas une serveur multimédia ou autre.
De plus la ressource CPU utilisé par un serveur LDAP est minimum.

Le problème actuellement est donc l'idée d'installer un serveur LDAP en parallèle de Nas4Free sur la même machine, donc sur FreeBSD au service du serveur NAS et des PC linux clients.

Voici mes questions :
1 - l'idée est-elle stupide ?
2 - si non, comment installer un serveur LDAP à côté de Nas4Free ? Passer par l'installation de "openldap24-server" comme décrit sur internet ?
3 - si le serveur LDAP est installé, au lancement de la machine il devra démarrer et être opérationnel avant le lancement de Nas4Free pour que ce dernier puisse s'appuyer dessus. Comment faire (même si j'ai déjà quelques idées en tête, je demande quand même) ?

Je suis preneur de tous vos avis, remarques, commentaires, voir même tuto ... on ne sait jamais !

Merci à tous.

[octave]

salut a toi

pour répondre rapidement à ta question sur l'installation ou non de LDAP sur ton Nas4Free, je serais plutot mitigé pour deux raisons
- Nas4Free était conçu pour avoir une fonction exclusive de NAS personnellement je monterais une machine dédié avec les services adéquats installés ( un portable plus assez puissant pour faire du jeu peut amplement faire office)
- Ajouter le services LDAP sur une machine qui est dédié à une fonction augmente les trous de sécurité et par la même les possibilités de corruption système.

apres à vous de voir.

[velivole18]

Bonjour,

Oui, effectivement, je m'attendais à ce genre de réponse, surtout que comme je l'ai indiqué au début de mon post, je ne suis pas forcément, avec ce projet, en adéquation avec la philosophie que je partage et qui consiste à laisser faire au serveur NAS sa fonction de NAS, et c'est tout. Je me suis déjà dans le passé, sur ce même forum, déjà exprimé dans ce sens.
Donc sur le principe, d'accord avec toi !
C'est juste que je n'ai pas envie de multiplier le nombre de machines chez moi et mon environnement n'est pas un environnement d'entreprise comme celui dans lequel je travaille. Donc je peux m'autoriser en "off" à faire l'inverse de ce que je préconise en "live". Un peu de schyzophrénie, ça fait pas de mal ...

Je n'ai pas évoqué aussi dans mon post initial la solution de mettre Nas4Free en VM et mon server openldap dans une autre VM le tout sur un seul PC physique.
C'est juste que je ne tiens pas à mettre Nas4Free en VM ... Mais cela me semble plus raisonnable que de chercher à installer ldap au sein du Nas, je suis d'accord.

La raison du problème que je pose réside uniquement sur une vision qui minimalise la place prise par le service ldap au sein de mon architecture. Le fait que le service apporté par openldap dans mon cas est un "petit" service pour quelques postes seulement et n'utilisant pas de ressource CPU et très peu utilisé, même si je gagne le confort de ne plus à avoir à gérer mes différents users et groupes sur mes différentes machines. Je minimalise donc son existence au point d'en faire un "simple service" que je pourrai noyer (cacher) au sein de FreeBSD de Nas4Free. Et comme Nas4Free est souvent utilisé chez les particuliers, je ne comprends pas pourquoi ce service ne serait pas fournit dans la distrib, au même titre que torrent et daap par exemple. Bon d'accord, ce sont des services qui donnent accès aux données stockées par le NAS. OK ! Mais je considère, peut-être à tort, que le service ldap pourrait faire partie des services offert par Nas4free dans le cadre d'une mise en oeuvre d'une petite architecture pour amateur.
De toute façon, en l'état actuel de Nas4free, nous lui déclarons les users et les groupes, d'accord ? Alors pourquoi ne pas en faire profiter le reste de nos machines ?

Bon, le post reste ouvert, et même si l'objectif est stupide (et donc j'en tiendrai compte, c'est promis), il n'est pas interdit de se poser la question de si on voulait le faire, comment s'y prendrait-on ?

Merci.
Cordialement.

[octave]

salut salut


je ne cherchais nullement à te froisser. J'arrive à comprendre l'idée du tout en un et je la conçois.

A part bricoler Nas4Free ou de partir d'un autre solution de 0 avec l'os que vous voulez, doit être et est réalisable.

Je soulève la question de la stabilité du tout si vous modifiez votre Nas4Free.

Question : Vous avez parlé de VM , pourquoi ne pas faire ton test en en montant une avec Nas4Free ?
Comme cela vous pourrez le modifier pour valider ou invalider le faites d'implémenter Ldap sur Nas4Free ou partir sur une autre solution système.

Question : quels sont les Os clients que vous avez car si j'ai bonne mémoire avec windows 8 il est changé le mode de log à l'AD ?
La solution que j'avais trouvé, était de coupler openldap/freefradius/postgresql(ou mariaDB) à samba 4 pour avoir une équivalent AD de windows 2012.
Le soucis est que les performances sont plombées quand la puissance de la machine (cpu/ram) est un peu juste, d'où le montage sur une machine dédiée.

Une idée qui fait suite à ma première, et rebondie sur celle de la VM
Pourquoi ne pas plutôt monter dans ce cas un esxi perso (gratuit sous condition) et d'y implanter deux VM (une Nas4Free et l'autre un avec un BSD ayant samba 4 AD (openldap/freeradius/sgbd/samba4) ? comme cela vous n'aurez qu'une seule et unique machine en fonction. Cela reste une idée.

Cordialement.

[velivole18]

Bonjour,

Merci pour la réponse.
Je ne suis absoluement pas froissé, pas du tout.
Tous les avis des uns et des autres sont intéressants !

Mes clients sont tous en Linux Ubuntu, donc pas de problème avec Windows.
Effectivement, que ce soit pour des essais ou pour la solution définitive, je perdrais moins de temps à faire de la VM.
Je dois juste trouver une machine de dev avec un processeur un peu plus véloce que ce que j'ai en ce moment.
cela rejoint d'autres discussions sur ce forum qui m'enjoignaient de m'équiper d'une autre machine pour faire ce genre de test.

D'autres avis ?

Merci
Cordialement.

[mtiburs]

Bonjour,

Personnellement, je pense que l'idée du raspberrypi est intéressante:
- ça consomme quasiment rien (on va dire négligeable)
- c'est du debian
- ça peut faire autre chose que le LDAP, comme surveiller le(s) nas, pourquoi pas faire une page html qui sert de diagnostic de ton infrastructure informatique.
- ça peut servir de point de connection (en ssh pour faire des manip avec screen par exemple)
- c'est autonome (je préfère les petites entités indépendantes).
- c'est quand même plus puissant qu'un vieux 486.

Récupérer un vieux PC (ou un vieux portable) est bien, mais ça chauffe (donc consomme), de plus, tout engin électrique (vieux surtout ... j'ai rien contre "les vieux" sont susceptible un jour de griller ou de prendre feu.

C'est un avis ... parmis d'autre

[velivole18]

Bonsoir,

Merci de ton avis, mtiburs.
Effectivement, l'idée du Raspberry pi me séduit beaucoup.
Le coût est peu élevé et je n'aurai pas de regret à le laisser tourner en permanence.
De plus je ne touche pas mon NAS (sauf config accès Ldap).
Et je n'ai pas besoin d'un écran dessus, je peux y accéder d'un de mes PC Ubuntu.

Alors on va dire par ordre de coût et de risque :
1-installer ldap sur un Raspberrypi --> faible coût, faible consommation, aucun risque pour le NAS et mes données
2-installer ldap en VM --> installer Nas4Free aussi en VM, voir les performances sur une machine malgré tout pas si puissante que cela, acheter de la RAM, installer un disque supplémentaire (aujourd'hui je suis en embedded sur clé USB), investissement dans la techno VM,, plus de risque pour mes données, même si le risque n'est pas énorme.
3-continuer à chercher à installer un ldap directement sur FreeBSD de Nas4Free --> difficulté technique, risque plus fort pour mes données, pour la stabilité, pb en cas de changement de version, besoin d'un PC de développement et de test le temps de trouver une solution stable, ...

Bon, je crois que la solution se dessine.

Merci à tous.
Le post reste ouvert.

Vive Nas4Free !

Cordialement.

[velivole18]

Bonjour à tous,

Je viens de commander mon Raspberry pi avec Raspbian !
J'essaierai dès sa réception d'installer ldap (et aussi cups tant que j'y suis) et je testerai alors Nas4Free avec cette solution.
Je vous tiens au courant de tout ceci dès que c'est en place, dans un petit mois je pense.

Merci à tous !

[mtiburs]

Bonsoir,

Juste un petit truc à savoir, pour ceux qui voudraient utiliser un raspberryPi avec un écran VGA, il y a un port HDMI dessus (et aussi une RCA-composite pour la vidéo).
Pour l'HDMI, faites attention de ne pas faire l'erreur de certains (quand on a que du VGA), c'est à dire prendre un adaptateur HDMI vers DVI, puis DVI vers VGA, car ça marchera pas du tout !!! ... il faut un petit peu d'électronique !.
Pour faire du HDMI vers VGA, il faut un "convertisseur" VGA vers HMDI !
ça coute presque aussi cher que le raspberry (un sotre de câble avec une grosse prise ou avec un petit boitier)
Voilà c'est juste une info comme ça.

[velivole18]

Bonsoir,

Merci de cette précision.
Heureusement, j'ai déjà été confronté à ce problème sur mon lieu de travail.
Effectivement, passer du VGA vers HDMI demande un peu d'électronique car on passe de l'analogique au numérique ...
Et ce genre de convertisseur, n'est pas donné et ne fonctionne pas toujours, C'est mieux de pouvoir tester avant d'acheter, quand on le peut.
Pour ma part, mes écrans sont en DVI-D. Donc avec un cordon HDMI/DVI-D, cela devrait aller.
Je vous tiendrai au courant des péripéties et je vais faire un journal de bord pour vous faire profiter de la manip,
si cela peut intéresser quelqu'un et faire la même install chez lui.

Merci à mtiburs. Je pense que j'aurai sûrement besoin de toi encore et de tes connaissances en debian.
C'est un peu grâce à toi que j'ai franchi le pas d'acheter mon Raspberry pi

Cordialement.

[mtiburs]

Une version de Nas4free pour RaspeberryPi

[velivole18]

Bonjour,

A ton avis, tu crois que l'idée ne m'a pas traversé l'esprit
Surtout qu'il existe la possibilité de mettre BSD sur Raspberry Pi !
Et je pense que le succès du produit et la techno évoluant, un jour il sortira un peu plus gonflé.
On trouve bien des téléphones Android avec 2 à 3 Go de Ram actuellement et à 1,6Ghz pour le CPU double coeur.
Et Ubuntu va sortir pour la fin de l'année normalement sur smartphone. Reste le problème du contrôleur disques.

Bon je pense que j'ouvrirai un autre post spécialement pour le ldap Raspberry Pi au profit de Nas4free (en espérant y arriver un jour, tout de même).
En attendant la réception de mon matériel, je me suis procuré le livre "LDAP, Administration système" de O'Reilly, histoire de réviser un peu.

Cordialement.

[velivole18]

Bonjour,

Ca y est, j'ai mon raspberry pi avec une adresse fixe et openldap d'installé dessus.
J'ai également installé dessus phpldapadmin et je me connecte bien sur le serveur ldap via l'outil d'administration web/php.
J'ai rendu actif le service de connexion ldap de Nas4Free avec les paramètres suivants :

Code: Select all

URI = raspberrypi:389 (raspberrypi est déclaré avec son adresse dans hôtes)
DN de base = dc=famille,dc=dupont
Bind anonyme = coché
DN pour le bind racine = cn=admin,dc=famille,dc=dupont
Mots de passe pour le bind racine = correctement rempli x 2
Chiffrement du mot de passe = clear
Suffixe utilisateur = ou=Users
Suffixe groupe = ou=Groups
Suffixe mot de passe = ou=Password
Suffixe de la machine = ou=Computers
Paramètres auxiliaires = ldap_version 3
                         timelimit 30
                         bind_timelimit 30
                         bind_policy soft
                         pam_ldap_attribute uid

mais malgré le message sur la page du service me disant que tout s'est passé avec succès, j'ai les messages d'erreurs suivants :

Oct 20 15:00:13 nas4free smbd[31750]: ldap_initialize: Bad parameter to an ldap routine
Oct 20 15:00:13 nas4free smbd[31750]: [2013/10/20 15:00:13.366157, 0] lib/smbldap.c:825(smb_ldap_setup_conn)

Je pense que nas4free n'arrive pas à se connecter à openldap.
Et la doc sur le service ldap de Nas4Free est rare ...

Au point où j'en suis, quelqu'un pourrait me dire ce que je dois faire pour établir le lien entre openldap et Nas4Free ?

Merci.
Cordialement.