dotProject & LDAP (Active Directory plus précisemment)

C’est pas que je sois fanatique des outils de ce genre là, mais bon, parfois, le boss veut ça pour hier.
Ca permet de faire euh… de la gestion de projets, c’est open-source, tout ça. Voyez ici : http://www.dotproject.net/
Bon bref, on s’en fout. Si vous lisez cet article c’est que vous comptez l’installer, je suppose.
Je donne 2/3 remarques d’installation, notamment la configuration au LDAP de Microsoft : Active Directory.

Dézip, install etc

Pour monter le site, je passe en quelques mots.

  • Vous dézippez le .tar.gz (pas de paquet Debian ; et puis c’est généralement en retard de versions pour ce genre d’outils). Par exemple dans /var/www
  • Vous avez en amont un serveur MySQL et Apache en état. Et éventuellement créé un schéma de base dotproject, un admin DB dédié et tout le toutim. Exemple :

    create database dotproject;
    create user 'dpadmin'@'localhost' identified by 'mon_passwd_qui_tache';
    grant all on dotproject.* to 'dpadmin'@'localhost';
  • Bien sûr, le paquet php5-ldap est installé et LDAP activé dans votre conf PHP :

    votre.serveur:/srv/www/dotproject# grep -r ldap /etc/php5/
    /etc/php5/conf.d/ldap.ini:extension=ldap.so
    /etc/php5/cli/conf.d/ldap.ini:extension=ldap.so
    /etc/php5/apache2/conf.d/ldap.ini:extension=ldap.so
    
  • De même pour php5-mysql…
  • Vous accédez à http://votre.serveur/dotproject/install/
  • L’install se déroule paisiblement. Vérifiez que les modules qui vous intéressent sont bien détectés. Ajoutez les permissions sur /files et créez un fichier /includes/config.php vide, modifiable par www-data.
    Bref, du classique.
  • Une fois installé, le mot de passe par défaut du compte admin est passwd. J’ai cherché quelques temps :D .

A la fin, supprimez le répertoire d’ »install ».

Conf Active Directory

Dans le menu d’admin, vous configurerez la connexion à l’AD comme suit (dans Administration Système -> Configuration système) – si votre LDAP est en clair (port 389) :

Conf dotproject Active Directory

Conf dotproject Active Directory


Remarques :

  • Méthode d’authentif… : LDAP
  • Avant d’oublier : BIEN COCHER LA CASE « LDAP autorise également les connexions standards ». Sinon, si vous ratez votre conf LDAP et déconnectez votre compte admin => Boum (probablement).
  • Hôte LDAP : j’ai galéré longtemps en mettant le FQDN, comme préconisé un peu partout. C’est passé lorsque j’ai mis l’IP ! Arg !
  • Base DN LDAP : le noeud racine des utilisateurs qui pourront se signer. Par exemple : ou=Users,cn=domaine,cn=fr
  • Filtre Utilisateur LDAP. Pour un AD : (sAMAccountName=%USERNAME%). Ca veut dire : on comparera la variable %USERNAME% au champ LDAP sAMAccountName, qui est le login dans un AD.
  • Recherche Utilisateur LDAP : le chemin complet pour atteindre l’utilisateur capable de faire la recherche dans l’AD. Exemple : CN=sonlogin,CN=Users,dc=domaine,dc=fr

Mais d’où toute cette syntaxe sort-elle ???? non non, pas DT… Je vous recommande « AD Explorer« . Ca permet de vous promener dans votre AD et de connaître le DN (Distinguished Name) de n’importe quel élément.
Le cas standard est que les utilisateurs sont dans Ou=Users,dc=votredomaine,dc=com. Mais bon, quelques fois, on ose le changement.

Traduction

Vous trouverez le paquet français sur le site officiel. Il faut dézipper dans /locales, ça crée un sous-répertoire « fr ». Reste à mettre le français par défaut aux utilisateurs dans un des menus d’admin.

Et voilà, c’était « j’ai pris aucune note d’installation ni de photo d’écran donc je torche un papier vite fait mais ça peut rendre service ».
A+

Vus : 1199
Publié par Michauko : 64