Tutorial : Installation de Novell iFolder 3.8 avec support SSL et synchronisation Active Directory – Partie 1

Présentation rapide de iFolder

IFolder est un applicatif open source développé par la société Novell qui permet de synchroniser des fichiers et des dossiers depuis divers clients vers un ou plusieurs serveurs.
Ce logiciel peut être comparé par exemple à la solution de stockage en ligne DropBox.net à la différence qu’ici les données ne sont pas stockées dans un cloud mais en bien local.

Le logiciel client quant à lui est multiplateforme et est disponible sous Windows, MacOS et Linux. Pour ce dernier il est néanmoins difficile de sortir d’OpenSuse car le site ne propose actuellement qu’une version packagé au format RPM.

Les fonctionnalités

IFolder dispose de nombreuses fonctionnalités, ci-dessous une petite liste présentant les principales fonctions :

  • Intégration Active Directory : depuis la version 3.7 il est possible de synchroniser les groupes et les utilisateurs en provenance d’un annuaire de type LDAP.
  • Partage des répertoires virtuels : Cette fonction permet à n’importe quel utilisateur de pouvoir partager instantanément un répertoire iFolder de son ordinateur vers celui d’un autre utilisateur iFolder.
  • Chiffrement : Chaque transfert se fait via des échanges entièrement chiffrés, que ce soit entre les serveurs et/ou les clients.
  • Synchronisation en arrière-plan : Une fois la configuration du client faite, il n’est pas nécessaire d’exécuter manuellement une sauvegarde, le client est configuré par le serveur pour synchroniser à un intervalle de x minutes les données du poste
  • Sauvegarde par granularité : IFolder synchronise la première fois intégralement le fichier, puis par la suite uniquement les modifications qui y sont apportées.
  • Fusion des répertoires : Il est possible de fusionner à tout moment un répertoire iFolder avec un répertoire courant.
  • Gestion des conflits : Un conflit de synchronisation est un problème qui survient lorsque le serveur iFolder ne peut pas réconcilier les différences entre un fichier stocké dans un emplacement et une version du même fichier stocké dans un autre emplacement, empêchant ainsi la synchronisation de se réaliser. Cela se produit généralement lorsqu’un fichier a été modifié à deux emplacements différents depuis la dernière synchronisation, rendant difficile de déterminer les modifications à enregistrer. Le client demande alors quelle version conserver sans la modifier (en tant que copie principale) et quelle version mettre à jour. La sélection de la version par rapport à laquelle effectuer la synchronisation permet de résoudre le conflit.
  • User provisioning : iFolder propose une fonction de provisionning automatique des utilisateurs afin par exemple de répartir les ressources sur plusieurs machines. Il est également possible déplacer manuellement un utilisateur avec ses données.
  • Politique de gestion des restrictions : Cette option permet de définir des restrictions sur le type de données à synchroniser : par extension, par poids etc.
  • Accès depuis un navigateur internet : iFolder propose un accès web pour les utilisateurs (gestion de leurs fichiers) et les administrateurs (gestion des utilisateurs, des policies et des serveurs).
  • Déploiement à distance du client : le client peut être déployé via un outil tiers et configurer automatiquement via un fichier .xml
  • Multiplateforme : iFolder fonctionne sous Windows, Mac OSX et Linux via l’utilisation du Framework Mono.

Fonctionnement général avec Active Directory

iFolder 3.8 protège les données utilisateur en répliquant sur un ou plusieurs serveurs les changements qui y sont apportés.

Ce processus est assuré sur chaque poste client par l’ajout d’un logiciel de synchronisation fonctionnant en arrière-plan.

Voici un schéma représentant les différentes étapes de fonctionnements d’iFolder:

ifolder_graph

Il est possible de se connecter au serveur iFolder via 2 méthodes :

  • Via le logiciel client : le programme permet à l’utilisateur d’administrer lui-même les options de sauvegardes de son poste comme la politique de synchronisation, les répertoires à prendre en compte etc.
  • Via un accès web : depuis un navigateur internet, l’utilisateur a la possibilité d’accéder à ses données. L’administrateur possède également son propre accès pour administrer les serveurs.

iFolder repose sur le Framework .net Mono (portage libre du .net Microsoft pour les systèmes *.nix), il est possible d’effectuer certaines tâches d’administrations depuis la ligne de commande, comme créer un compte, changer un mot de passe etc.

L’authentification dans cet exemple se fait en se basant sur un annuaire de type LDAP et au travers d’une connexion chiffrée de bout en bout.

Ce qu’il faut savoir avant de commencer

Ce tutorial va vous expliquer comment installer la suite iFolder dans sa version 3.8.0.3 sur la distribution OpenSuse 11.3 sortie il y a peu au moment où je rédige ce billet. Il est parfaitement possible d’installer le logiciel sur les versions antérieures mais des différences, notamment au niveau des paquets et de la configuration peuvent apparaitre, à vous d’adapter en conséquence.

Voici ce qu’il vous faut absolument afin de pouvoir suivre ce tutorial :

  1. Un serveur windows 2003 ou 2008 ayant pour role contrôleur de domaine
  2. Un serveur linux OpenSuse 11.3, vous pouvez télécharger la source d’install ici
  3. Un poste client, au choix : Windows XP/Vista/7 ou Macos X ou encore Linux OpenSuse, il est possible d’installer le client sous ubuntu mais je ne traiterai pas de ce sujet dans ce tutorial.

Installation des pré-requis

La première chose dont vous aurez besoin est un accès root sur le serveur (commande su – puis le mot de passe root).

Avant de procéder à l’installation de l’ensemble, il est nécessaire d’installer quelques dépendances :

ifolderserver:~/ifolder_src # yast -i log4net mono apache2-worker apache2-mod_mono

Je vous conseille également de désactiver votre pare-feu pendant l’installation et la configuration d’iFolder.

Il nous faut ensuite récupérer puis installer les paquetages du logiciel. Nous allons en premier lieu créer un répertoire pour stocker l’ensemble des fichiers :

ifolderserver:~ # mkdir ifolder_src
ifolderserver:~ # cd ifolder_src/
ifolderserver:~/ifolder_src #

Les sources du programme sont disponibles sur sourceforge :

http://sourceforge.net/projects/ifolder/files/iFolder%20Server/ le serveur à proprement parler

http://sourceforge.net/projects/ifolder/files/iFolder%20Server%20Plugins/ plugins qui s’installent avec

Ce qui donne pour nous :

ifolderserver:~ # wget http://downloads.sourceforge.net/project/ifolder/iFolder%20Server/3.8.0.3/11.1/ifolder3-enterprise-3.8.0.10191.1-5.1.i586.rpm?r=http%3A%2F%2Fsourceforge.net%2Fprojects%2Fifolder%2Ffiles%2FiFolder%2520Server%2F&ts=1282150178&mirror=mesh

ifolderserver:~ # wget http://downloads.sourceforge.net/project/ifolder/iFolder%20Server%20Plugins/3.8.0.3/11.1/novell-ifolder-enterprise-plugins-3.8.0.10191.1-3.2.i586.rpm?r=http%3A%2F%2Fsourceforge.net%2Fprojects%2Fifolder%2Ffiles%2FiFolder%2520Server%2520Plugins%2F&ts=1282150254&mirror=mesh

Je vous invite à récupérer par vous-même les URLs à passer à l’utilitaire wget, en effet il est probable que celles-ci ne fonctionnent pas ou plus !

Ceci fait, nous pouvons installer les 2 paquetages :

Le paquetage serveur

ifolderserver:~/ifolder_src # rpm -Uvh ifolder3-enterprise-3.8.0.10191.1-5.1.i586.rpm
warning: ifolder3-enterprise-3.8.0.10191.1-5.1.i586.rpm: Header V3 DSA/SHA1 Signature, key ID 23df674e: NOKEY
Preparing...                ########################################### [100%]
1:ifolder3-enterprise    ########################################### [100%]
Run /usr/bin/simias-server-setup to configure the server

Puis le paquetage plugin

ifolderserver:~/ifolder_src # rpm -Uvh novell-ifolder-enterprise-plugins-3.8.0.10191.1-3.2.i586.rpm
warning: novell-ifolder-enterprise-plugins-3.8.0.10191.1-3.2.i586.rpm: Header V3 DSA/SHA1 Signature, key ID 23df674e: NOKEY
Preparing...                ########################################### [100%]
1:novell-ifolder-enterpri########################################### [100%]

Une rapide vérification pour s’assurer que tout s’est bien installé

ifolderserver:~/ifolder_src # rpm -qa |grep ifolder
novell-ifolder-enterprise-plugins-3.8.0.10191.1-3.2.i586
ifolder3-enterprise-3.8.0.10191.1-5.1.i586

Configuration de base

Le schéma de configuration est toujours le même :

  1. Configuration globale du serveur via la commande simias-server-setup
  2. Configuration de l’accès web du panel admin
  3. Configuration de l’accès web pour les utilisateurs

Donc, en premier lieu, nous allons configurer le serveur le plus basiquement possible, nous ajouterons au fur et à mesure les diverses options.

Nous commençons par la configuration globale

ifolderserver:~/ifolder_src # simias-server-setup

SIMIAS SERVER SETUP
This script configures a server installation of Simias to setup a new Simias system.
----- SERVER'S DATA PATH -----
Path to the server's data files
Server's Data Path? [/var/simias/data]:

Le chemin d’accès par défaut qui contiendra le datastore, c’est à dire l’endroit ou sera stocké la configuration, les logs et surtout les fichiers synchronisés ! Il est probable que vous vouliez changer ce chemin, mais pour ce tutorial je vais le conserver.

Setting up store Configuration files...
Done
----- SERVER NAME -----
The name of this server
Server Name? [Host1]: iFolder

Le nom que vous voulez donner au serveur, pour ce tutorial ce sera iFolder.

----- SSL -----
Select SSL/NONSSL communication for this server. Options
are  SSL, NONSSL or BOTH
SSL? [SSL]: NONSSL

Cette option permet d’activer le support du SSL, nous l’activerons plus loin dans ce tutorial. Il est important de noter que cette option est obligatoire pour le logiciel client au moment de l’authentification.

----- PUBLIC URL -----
Public URL of this Simias Server
Public URL? [http://192.168.147.141/simias10]:
----- PRIVATE URL -----
Private URL of this Simias Server
Private URL? [http://192.168.147.141/simias10]:

A laisser par défaut, sauf si vous avez un FQDN à mettre à la place de l’adresse IP. Ce paramètre concerne les URLs que va utiliser le client pour communiquer avec le serveur.

----- SLAVE SERVER -----
Install into existing Simias Domain
Slave Server? [N]:

Laisser sur Non par défaut, ce paramètre est utilisé lors de l’utilisation de plusieurs serveurs (voir mon schéma au début de ce billet).

----- SYSTEM NAME -----
A name used to identify the Simias system to users.
System Name? [iFolder]:

Comme écrit plus haut, ce paramètre est uniquement cosmétique car présenté aux utilisateurs.

----- SYSTEM DESCRIPTION -----
A detailed description of the Simias system for users.
System Description? [iFolder Enterprise System]: iFolder Otium France

Même chose qu’au dessus, mais en version plus complète.

----- USE KEY RECOVERY AGENT -----
Use Key Recovery Agents to recovery the encryption
key if the user forgets the pass-phrase used for encryption?
Use Key Recovery Agent? [Y]: N

Paramètre très important pour la configuration finale, celui-ci permet de récuperer des fichiers chiffrés par un utilisateur x ou y.

----- USE LDAP -----
Use LDAP to provision and authenticate users?
Use LDAP? [Y]: N

Ce paramètre est également très important dans ce tutorial, il permettra d’activer le support du protocole LDAP pour authentifier les utilisateurs (et donc par extension Active Directory). Pour ce tutorial nous allons pour le moment laisser sur Non afin de valider le fonctionnement basique du programme.

----- SYSTEM ADMIN -----
The Simias default administrator.  If the system is
configured to use an external identity source, the
distinguished name (dn) should be used.
System Admin? [admin]:
System Admin Password? [novell]: P@ssw0rd

Rien d’extraordinaire ici, indiquez ici le login de l’administrateur et le mot de passe qui va avec.

----- CONFIGURE APACHE -----
Configure Simias to run behind Apache
Configure Apache? [N]: Y

Là le setup nous demande si nous voulons configurer Apache, il va s’en dire que oui !

Working...
Configuring /var/simias/data/simias/Simias.config...
SetupSimias - Done
Configuring /etc/apache2/conf.d/simias.conf...
Done
Configuring User Movement plugin..
Setting up Log4Net file...
Done
Setting up permissions...
Done
SUCCESS

Fin de la configuration globale

Configuration du panel admin

Nous devons maintenant configurer l’accès au panel admin, ce dernier permet, en plus de gérer les comptes, les policies et divers paramètres du serveur.

ifolderserver:~/ifolder_src # ifolder-admin-setup

IFOLDER WEB ADMIN SETUP
This script configures a server installation of iFolder Web Admin application. The script is intended for testing purposes only.
----- WEB ALIAS -----
Web Alias for iFolder Web Admin
Web Alias? [/admin]:

L’alias par défaut pour accèder à la console admin, par exemple : http://VOTREIP/admin

----- REQUIRE SSL -----
Require a secure connection between the browsers and
the iFolder Web Admin application
Require SSL? [Y]: N

Ce paramètre permet d’activer ou non le support du SSL au niveau du navigateur, pour le moment nous allons choisir Non

----- REQUIRE SERVER SSL -----
Require a secure connection between the iFolder Server
and the iFolder Web Admin application
Require Server SSL? [Y]: N

Même chose ici, mais entre le serveur et le panel admin, choisir Non

----- IFOLDER URL -----
The host or ip address of the iFolder server that will
be used by the iFolder Web Admin application
iFolder URL? [http://localhost:80/]:

L’hôte ou l’ip qui sera utilisée au niveau d’apache, à laisser par défaut

----- REDIRECT URL -----
Redirect URL for iChain / AccessGateway
Redirect URL? []:
Working...
Configuring /usr/lib/simias/admin/Web.config...Done
Server DATA PATH is set to : /var/simias/data/simias
Configuring /etc/apache2/conf.d/ifolder_admin.conf...Done
Installing certificate...Skipped (Not Required)
SUCCESS

Fin de la configuration du panel admin

Configuration du panel utilisateur

Et pour finir cette configuration basique, il nous reste à configurer le panel web, ce dernier permet à chaque utilisateur d’accèder à ses fichiers depuis un navigateur internet.
Je ne vais pas détailler cette partie car elle est quasi identique à celle du panel admin.

ifolderserver:~/ifolder_src # ifolder-web-setup

IFOLDER WEB ACCESS SETUP
This script configures a server installation of iFolder Web Access application. The script is intended for testing purposes only.
----- WEB ALIAS -----
Web Alias for iFolder Web Access
Web Alias? [/ifolder]:
----- REQUIRE SSL -----
Require a secure connection between the browsers and
the iFolder Web Access application
Require SSL? [Y]: N
----- REQUIRE SERVER SSL -----
Require a secure connection between the iFolder Server
and the iFolder Web Access application
Require Server SSL? [Y]: N
----- IFOLDER URL -----
The host or ip address of the iFolder server that will
be used by the iFolder Web Access application
iFolder URL? [http://localhost:80/]:
----- REDIRECT URL -----
Redirect URL for iChain / AccessGateway
Redirect URL? []:
Working...
Configuring /usr/lib/simias/webaccess/Web.config...Done
Server DATA PATH is set to : /var/simias/data/simias
Configuring /etc/apache2/conf.d/ifolder_web.conf...Done
Installing certificate...Skipped (Not Required)
SUCCESS

Fin de la configuration du panel utilisateur

Pour valider le tout, il nous faut relancer apache via la commande :

ifolderserver:~/ifolder_src # rcapache2 restart

Test de la configuration

La première chose à contrôler, si c’est apache fonctionne, pour ce faire, rien de plus simple, il suffit de vous connecter sur l’url de base http://VOTREIP/

image

Si vous avez un gentil message vous disant Accès Interdit! Apache fonctionne parfaitement.

Nous allons maintenant nous connecter sur le panel admin d’ifolder, il vous suffit de saisir pour url http://VOTREIP/admin/ :

ifolder001

Ici il suffit de saisir le login admin et le mot de passe P@ssw0rd que nous avons saisie pendant la configuration globale.

ifolder002

Ce qui nous amène à la fenêtre principale de configuration, le panel admin est decoupé en plusieurs onglets :

  • Utilisateurs : Cet onglet permet de créer/supprimer des utilisateurs (hors LDAP) et de gérer également le provisioning si plusieurs serveurs.
  • Dossiers iFolder : Afficher l’ensemble des répertoires synchronisés au niveau du serveur
  • Système : Ici vous pourrez configurer divers paramètres comme les quotas, les restrictions de synchronisation etc.
  • Serveurs : Permet de définir les divers paramètres du ou des serveurs iFolder
  • Rapports : Il est possible de générer divers rapports sur le fonctionnement et l’utilisation du ou des serveurs.

Afin de tester le fonctionnement de la seconde interface, nous allons créer un utilisateur de test, cliquez sur le bouton Créer en bas à droite :

ifolder003

Vous pouvez écrire ce que vous voulez, cette configuration sera détruite plus loin lors de la configuration LDAP AD.

ifolder004

Notez sous la colonne Serveur Privé le N/A, le compte utilsateur ne s’étant jamais connecté, il n’ est lié à aucun serveur.

Nous pouvons maintenant tester l’accès web pour les utilisateurs à l’url http://VOTREIP/ifolder/

ifolder005

Ici il vous faudra saisir les identifiants du compte créer précedement

ifolder006

Evidemment, il n’y a aucun fichier de synchroniser sur ce compte.

Dans l’état actuel des choses tout fonctionne côté serveur. Il est néanmoins impossible d’utiliser le logiciel client avec cette configuration car, comme je l’ai dis auparavent, il est nécessaire d’ajouter le support du SSL.

C’est ce que nous allons voir dans la section qui suit.

Configuration SSL

Nous allons voir comment configurer apache pour activer le support SSL et importer ensuite le certificat dans notre installation de iFolder.

Il existe beaucoup de façon de procéder, je vais vous en exposer 3 :

  • via l’utilisateur gensslcert
  • via openssl manuellement
  • via YAST (yet another setup tool) qui est l’outil de configuration principal d’OpenSuse

Je n’ai pas spécialement de préfèrence pour l’une ou l’autre des solutions, la première est probablement la plus rapide de toute mais ne permet pas de personnaliser facilement les informations d’un certificat, la seconde est plus longue mais permet de définir plus d’options, la 3 ieme est plus adaptée pour ceux n’aimant pas la ligne de commande ou les interfaces en mode texte.
Il existe d’autres façon de faire, je ne traite ici que de la création d’un certificat “maison”, c’est à dire non signé par une autorité de confiance.

A vous de choisir la solution qui vous convient le plus…

Génération du certificat avec l’utilitaire gensslcert

En premier lieu, assurez-vous d’avoir l’utilitaire d’installé. Pour générez rapidement un certificat, il suffit de saisir la commande ci-dessous :

gensslcert -n FQDN –e blabla@domaine.tld

FQDN correspondant à ce que la commande hostname –f vous retourne dans le terminal ou alors à l’adresse IP de votre serveur. (j’estime que vous avez déjà configuré cette partie avant ce tutorial)

Une fois cette commande executée, nous avons encore quelques paramètres à modifier dans le système. Nous devons copier un exemple de fichier de configuration SSL d’Apache (un template) via la commande :

ifolderserver:~/ifolder_src # cp /etc/apache2/vhosts.d/vhost-ssl.template /etc/apache2/vhosts.d/vhost-ssl.conf

Nous devons également ajouter un paramètre dans un fichier de configuration :

ifolderserver:~/ifolder_src # vi /etc/sysconfig/apache2 et ajoutez "SSL" en face de la section APACHE_SERVER_FLAG

Il faut ensuite activer le support du SSL dans apache (si ce n’est pas déjà fait) :

ifolderserver:~/ifolder_src # a2enmod ssl

Puis un petit reboot pour recharger la configuration :

ifolderserver:~/ifolder_src # rcapache2 restart

Génération du certificat manuellement avec openssl

Génération d’une clef privée RSA de type DES pour le serveur :

ifolderserver:~/ifolder_src # openssl genrsa -des3 -out serveur.key 4096

Generating RSA private key, 4096 bit long modulus
...........................................++
.....................................................................................................................................................................................................................................................++
e is 65537 (0x10001)
Enter pass phrase for serveur.key:
Verifying - Enter pass phrase for serveur.key:

A vous de conserver en lieu sûr cette clé.

Génération du formulaire de demande de signature CSR :

Maintenant nous allons signer la clé. Cette commande génère un formulaire de demande de signature, ou CSR.
Pendant l’exécution de cette commande, une série d’informations vous seront demandées. Assurez vous que le « Common Name (eg, YOUR name) » corresponde exactement à votre FQDN ou bien votre adresse IP.
Evitez également de saisir un mot de passe dans la section extra (password challenge).

ifolderserver:~/ifolder_src # openssl req -new -key serveur.key -out serveur.csr

Enter pass phrase for serveur.key:

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

-----

Country Name (2 letter code) [AU]:FR

State or Province Name (full name) [Some-State]:France

Locality Name (eg, city) []:

Organization Name (eg, company) [Internet Widgits Pty Ltd]:Otium France

Organizational Unit Name (eg, section) []:

Common Name (eg, YOUR name) []:ifolderserver.local

Email Address []:nicolas@otium-france.net

Please enter the following 'extra' attributes

to be sent with your certificate request

A challenge password []:

An optional company name []:

Signature du certificat :

ifolderserver:~/ifolder_src # openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

Signature ok

subject=/C=FR/ST=France/O=Otium France/CN=ifolderserver.local/emailAddress=nicolas@otium-france.net

Getting Private key

Enter pass phrase for serveur.key:

Ici la période de validité est de 365 jours soit 1 année.

Création d’une clé non protégée par une passphrase :

Maintenant, nous avons un petit problème. Notre fichier server.key étant protégé par une passphrase, apache nous demande d’entrer un mot de passe à chaque fois qu’il démarre. Nous allons y remédier à l’aide de ces trois commandes:

ifolderserver:~/ifolder_src # openssl rsa -in server.key -out server.key.nonsecu
ifolderserver:~/ifolder_src # mv server.key server.key.secu
ifolderserver:~/ifolder_src # mv server.key.nonsecu server.key

Copie des fichiers certificats dans /etc/apache2/ssl.xxx/ et ultime configuration :

ifolderserver:~/ifolder_src # cp server.crt /etc/apache2/ssl.crt/
ifolderserver:~/ifolder_src # cp server.key /etc/apache2/ssl.key/
ifolderserver:~/ifolder_src # cp server.csr /etc/apache2/ssl.csr/

Nous devons copier un exemple de fichier de configuration SSL d’Apache (un template) via la commande :

ifolderserver:~/ifolder_src # cp /etc/apache2/vhosts.d/vhost-ssl.template /etc/apache2/vhosts.d/vhost-ssl.conf

Puis ajouter le flag SSL dans un fichier de configuration via cette commande :

ifolderserver:~/ifolder_src # vi /etc/sysconfig/apache2 et ajouter SSL dans la section APACHE_SERVER_FLAG

Et pour finir, activer le support du ssl dans apache via la commande

ifolderserver:~/ifolder_src # a2enmod ssl

Puis un petit reboot pour recharger la configuration :

ifolderserver:~/ifolder_src # rcapache2 restart

Génération du certificat avec YAST

Je vous invite à vous rendre sur ce site

Test de la configuration SSL

Même manipulation que plus haut, il suffit de saisir l’url de base dans votre navigateur, maic cette fois-ci avec un un s : https://VOTREIP/ , ce qui doit vous donnez la même chose :

ifolder010

Reconfiguration d’iFolder avec le support SSL

Maintenant qu’apache fonctionne avec SSL, nous devons relancer les divers setup d’iFolder pour qu’ils importent le certificat que nous avons généré plus haut.

Reconfiguration du serveur :

ifolderserver:~/ifolder_src/certif # simias-server-setup

SIMIAS SERVER SETUP
This script configures a server installation of Simias to setup a new Simias system.
----- SERVER'S DATA PATH -----
Path to the server's data files
Server's Data Path? [/var/simias/data]:
----- SERVER NAME -----
The name of this server
Server Name? [iFolder]:
----- SSL -----
Select SSL/NONSSL communication for this server. Options
are  SSL, NONSSL or BOTH
SSL? [SSL]: BOTH

Le changement se fait ici, indiquez BOTH

----- PUBLIC URL -----
Public URL of this Simias Server
Public URL? [https://192.168.147.141/simias10]:
----- PRIVATE URL -----
Private URL of this Simias Server
Private URL? [https://192.168.147.141/simias10]:
----- SLAVE SERVER -----
Install into existing Simias Domain
Slave Server? [N]:
----- SYSTEM NAME -----
A name used to identify the Simias system to users.
System Name? [iFolder]:
----- SYSTEM DESCRIPTION -----
A detailed description of the Simias system for users.
System Description? [iFolder Enterprise System]: iFolder Otium France
----- USE KEY RECOVERY AGENT -----
Use Key Recovery Agents to recovery the encryption
key if the user forgets the pass-phrase used for encryption?
Use Key Recovery Agent? [Y]:
----- RECOVERY AGENT CERTIFICATE PATH -----
Path to the Recovery agent certificate's.
Recovery Agent Certificate Path? [/var/simias/data]:
----- USE LDAP -----
Use LDAP to provision and authenticate users?
Use LDAP? [Y]: N
----- SYSTEM ADMIN -----
The Simias default administrator.  If the system is
configured to use an external identity source, the
distinguished name (dn) should be used.
System Admin? [admin]: System Admin Password? [novell]: P@ssw0rd
----- CONFIGURE APACHE -----
Configure Simias to run behind Apache
Configure Apache? [N]: Y
Working...
Configuring /var/simias/data/simias/Simias.config...
SetupSimias - Done
Configuring /etc/apache2/conf.d/simias.conf...
Done
Configuring User Movement plugin..
Setting up Log4Net file...
Done
Setting up permissions...
Done
SUCCESS

La partie admin

ifolderserver:~/ifolder_src/certif # ifolder-admin-setup
IFOLDER WEB ADMIN SETUP
This script configures a server installation of iFolder Web Admin application. The script is intended for testing purposes only.
----- WEB ALIAS -----
Web Alias for iFolder Web Admin
Web Alias? [/admin]:
----- REQUIRE SSL -----
Require a secure connection between the browsers and
the iFolder Web Admin application
Require SSL? [Y]:

Le changement se fait en premier lieu ici, indiquez Yes

----- REQUIRE SERVER SSL -----
Require a secure connection between the iFolder Server
and the iFolder Web Admin application
Require Server SSL? [Y]:

Et en second lieu ici, indiquez Y

----- IFOLDER URL -----
The host or ip address of the iFolder server that will
be used by the iFolder Web Admin application
iFolder URL? [https://localhost:443/]:
----- REDIRECT URL -----
Redirect URL for iChain / AccessGateway
Redirect URL? []:
Working...
Configuring /usr/lib/simias/admin/Web.config...Done
Server DATA PATH is set to :  /var/simias/data/simias
Configuring /etc/apache2/conf.d/ifolder_admin.conf...Done
Installing certificate...
----- ACCEPT IFOLDER SERVER CERTIFICATE -----
[Subject]
E=nicolas@otium-france.net, CN=ifolderserver.local,
O=Otium France, S=FRANCE, C=FR
[Issuer]
E=nicolas@otium-france.net, CN=ifolderserver.local,
O=Otium France, S=FRANCE, C=FR
[Not Before]
08/18/2010 11:05:41
[Not After]
08/18/2011 11:05:41
[Thumbprint]
23C6AE34C69ADB2016B1C0F37682F0C4BD26398B
Accept iFolder Server Certificate? [Y]: Y
Done
SUCCESS

Indiquez Y lorsque le setup vous demande si vous souhaitez importer le certificat.
Faites la même chose pour la partie utilisateur

La partie utilisateur :

ifolderserver:~/ifolder_src/certif # ifolder-web-setup
IFOLDER WEB ACCESS SETUP
This script configures a server installation of iFolder Web Access application. The script is intended for testing purposes only.
----- WEB ALIAS -----
Web Alias for iFolder Web Access
Web Alias? [/ifolder]:
----- REQUIRE SSL -----
Require a secure connection between the browsers and
the iFolder Web Access application
Require SSL? [Y]:
----- REQUIRE SERVER SSL -----
Require a secure connection between the iFolder Server
and the iFolder Web Access application
Require Server SSL? [Y]:
----- IFOLDER URL -----
The host or ip address of the iFolder server that will
be used by the iFolder Web Access application
iFolder URL? [https://localhost:443/]:
----- REDIRECT URL -----
Redirect URL for iChain / AccessGateway
Redirect URL? []:
Working...
Configuring /usr/lib/simias/webaccess/Web.config...Done
Server DATA PATH is set to :  /var/simias/data/simias
Configuring /etc/apache2/conf.d/ifolder_web.conf...Done
Installing certificate...
----- ACCEPT IFOLDER SERVER CERTIFICATE -----
[Subject]
E=nicolas@otium-france.net, CN=ifolderserver.local,
O=Otium France, S=FRANCE, C=FR
[Issuer]
E=nicolas@otium-france.net, CN=ifolderserver.local,
O=Otium France, S=FRANCE, C=FR
[Not Before]
08/18/2010 11:05:41
[Not After]
08/18/2011 11:05:41
[Thumbprint]
23C6AE34C69ADB2016B1C0F37682F0C4BD26398B
Accept iFolder Server Certificate? [Y]:
Done
SUCCESS

Nous devons ensuite relancer apache pour qu’il tienne compte des modifications (le fait de relancer apache relance également iFolder)

ifolderserver:~/ifolder_src/certif # rcapache2 restart

Vous pouvez ensuite vous connecter sur le panel admin et utilisateur via les urls :

https://VOTREIP/admin et https://VOTREIP/ifolder

Si tout est fonctionnel, vous pouvez soit poursuivre ce tutorial et configurer votre serveur avec un annuaire LDAP ou bien vous rendre à la fin de la seconde partie pour installer le logiciel client et utiliser iFolder.

Rendez-vous dans la partie 2 de ce tutorial (A venir).

Classé sous: Tutoriaux - Linux

Tags: , , , , , ,

1 Star2 Stars3 Stars4 Stars5 Stars (Aucune notation)
Loading...

Commentaires (27)

Trackback URL | Comments RSS Feed

  1. JC dit :

    Bonjour,

    Merci pour ce tuto très détaillé, la rédaction est très claire et explicite

    Petite question;
    Je souhaite synchroniser une installation Ifolder avec un annuaire LDAP afin d’y insérer les utilisateurs directement.

    Les deux installations sont OK et fonctionnels néanmoins je ne parviens pas a connaitre les informations que va chercher mon serveur Ifolder dans l’annuaire LDAP. cn, dn, o….

    J’ai créé plusieurs types d’utilisateurs sans connaitre les attributs permettant la synchro.

    Merci par avance.

    Quelques détails ci dessous.

    ----------------------------INSTALLATION IFOLDER OK--------------------------------------

    objectClass: value :top
    OpenLDAP
    Creating cn=ifolderadmin,dc=example,dc=com...
    Skipped (User Exists)
    Creating cn=simiasproxy,dc=example,dc=com...
    Checking cn=simiasproxy,dc=example,dc=com...
    Done
    Skipped (User Exists)
    Checked cn=simiasproxy,dc=example,dc=com...
    Checking cn=ifolderadmin,dc=example,dc=com...
    Done
    Adding LDAP settings to /var/simias/data/simias/Simias.config...
    Checking cn=simiasproxy,dc=example,dc=com...
    Done
    Done
    Configuring User Movement plugin..

    Configuring Ldap plugin..

    Setting up Log4Net file...
    Done
    Setting up permissions...
    Done

    -------------------------------------- Annuaire LDAP -------------------------------------------------

    # Exportation LDIF pour :
    # Généré par phpLDAPadmin ( http://phpldapadmin.sourceforge.net/ ) pour August 26, 2010 3:26 pm
    # Serveur: My LDAP Server (127.0.0.1)
    # Portée de la recherche: sub
    # Filtre de recherche: (objectClass=*)
    # Entrées totales: 5

    dn: dc=example,dc=com
    objectClass: top
    objectClass: dcObject
    objectClass: organization
    o: novell
    dc: example

    dn: cn=admin,dc=example,dc=com
    objectClass: simpleSecurityObject
    objectClass: organizationalRole
    cn: admin
    description: LDAP administrator
    userPassword: novell

    dn: cn=ifolderadmin,dc=example,dc=com
    sn: ifolderadmin
    givenName: ifolderadmin
    displayName: ifolderadmin
    userPassword: novell
    objectClass: inetOrgPerson
    uid: ifolderadmin
    cn: ifolderadmin

    dn: cn=simiasproxy,dc=example,dc=com
    sn: simiasproxy
    givenName: simiasproxy
    displayName: simiasproxy
    userPassword: novell
    objectClass: inetOrgPerson
    uid: simiasproxy
    cn: simiasproxy

    dn: ou=novell,dc=example,dc=com
    objectClass: organizationalUnit
    objectClass: top
    ou: novell

    --------------------------------------- SIMIAS LOG -----------------------------------------------

    SIMIAS.LOG

    2010-08-26 17:13:08,393 [User Move thread] DEBUG Simias.UserMovement.iFolderUserMove - UpdateUserMoveQueue: Updating user Reprovision queue, There are 0 users to be Reprovisioned
    2010-08-26 17:13:38,394 [User Move thread] DEBUG Simias.UserMovement.iFolderUserMove - UpdateUserMoveQueue: Updating user Reprovision queue, There are 0 users to be Reprovisioned
    2010-08-26 17:14:08,395 [User Move thread] DEBUG Simias.UserMovement.iFolderUserMove - UpdateUserMoveQueue: Updating user Reprovision queue, There are 0 users to be Reprovisioned
    2010-08-26 17:14:38,396 [User Move thread] DEBUG Simias.UserMovement.iFolderUserMove - UpdateUserMoveQueue: Updating user Reprovision queue, There are 0 users to be Reprovisioned
    2010-08-26 17:15:08,397 [User Move thread] DEBUG Simias.UserMovement.iFolderUserMove - UpdateUserMoveQueue: Updating user Reprovision queue, There are 0 users to be Reprovisioned
    2010-08-26 17:15:38,398 [User Move thread] DEBUG Simias.UserMovement.iFolderUserMove - UpdateUserMoveQueue: Updating user Reprovision queue, There are 0 users to be Reprovisioned

    • Nicolas dit :

      Salut,

      Je n’ai pas encore redigé la seconde partie de ce tutorial : Synchronisation LDAP Active Directory, je compte le mettre en ligne dans les jours qui viennent.
      Tu pourras alors faire la même chose avec ton LDAP.

      Ce que je peux te dire c’est qu’il te faut 2 comptes utilisateurs dans ton LDAP
      ifolderadmin : le compte d’administration iFolder qui viendra remplacer le compte « admin » de base dans iFolder. Ce compte va créer (si il en possède les droits), le compte simiasproxy.
      simiasproxy : ce compte doit avoir les droits en lecture au minimum, il sert de proxy entre ton LDAP et la BDD du serveur iFolder.

      Par exemple, pour récuperer un utilisateur dans Active Directory ( otiumfrance.local), j’utilise les paramètres ci-dessous:


      ----- LDAP PROXY DN -----
      LDAP Proxy DN? [cn=SimiasProxy,o=novell]: CN=SimiasProxy,CN=Users,DC=otiumfrance,DC=local
      ----- LDAP SEARCH CONTEXT -----
      LDAP Search Context? [o=novell]: CN=Users,DC=otiumfrance,DC=local----- NAMING ATTRIBUTE -----
      Naming Attribute? [cn]: sAMAccountName

      J’utilise sAMaccountName car cn ne convient pas pour Active directory.
      Tu dois également bien indiquer le contexte de ton utilisateur simiasproxy.

      En espérant t’avoir aidé, quoi qu’il en soit tu pourras revenir lire la seconde partie qui sera plus claire que mon explication rapide dans ce commentaire 😉

    • Nicolas dit :

      Hello,

      Je n’ai jamais eu à configurer iFolder avec autre chose qu’Active Directory, et comme tu dois le savoir, Microsoft à une forte tendance à faire les choses différement qu’il soit question de standard ou non…
      Il existe une documentation pour OpenLDAP sur le site d’iFolder, voir à la fin de cette doc pour quelques infos.

      Pour ta seconde question, les attributs sont ceux par défaut d’Active Directory, voici une capture pour le compte SimiasProxy

  2. JC dit :

    Merci, tout cela est ok pour moi.

    Le seul probleme rencontré est que les utilisateurs situés dans le search context ne sont pas reconnus par Ifolder.
    ——————————————————————————————————————
    LDAP Search Context? [o=novell]: CN=Users,DC=otiumfrance,DC=local–

    Cela m’étonne que ton context commence par CN car c’est ni un groupe, ni une organisation……

    Concernant ta configuration, quels sont les attributs pour un utilisateur situé dans le context?
    Merci par avance

  3. JC dit :

    A quand le deuxième tuto ?

  4. Nicolas dit :

    Oula ! Quand j’ai un peu de temps libre, peut être en fin de semaine 🙂

  5. Raph dit :

    « il est néanmoins difficile de sortir d’OpenSuse car le site ne propose actuellement qu’une version packagé au format RPM. »

    Bon, il ne faut pas oublier que dans « logiciel libre » il y a « libre » et qu’on peut s’affranchir d’OpenSuSE. Par exemple dans le monde Debian (notamment Ubuntu), il existe un utilitaire « alien » qui convertit les .rpm en .deb donc permet d’installer les paquets initialement pensés/conçus pour OpenSuSE sous Debian et consorts… La liberté ne SuSE que si on ne s’en sert pas 🙂

    • Nicolas dit :

      D’où mon « difficile », le problèmE avec alien, il me semble, c’est que tu petes la notion de dépendance entre paquets et ça ne marche pas toujours bien au final.
      Merci en tout cas pour ta contribution 😉

  6. DmX dit :

    Merci pour le tuto, j’ai mi tout cela en place à la maison cependant je souhaite que mon ifolder fonctionne aussi de l’extérieur.

    Savez vous quels sont les ports utilisés pour la synchronisation avec un client Windows ?

    Merci

  7. Nicolas dit :

    Il vous faut ouvrir les ports 80 et 443 afin qu’iFolder fonctionne correctement depuis l’extérieur.

  8. Mourice dit :

    Bonjour et merci pour ton tuto!!

    Je me permet de te contacter via ton site car tu sembles bien maitriser Ifolder et hélas il n’y a pas de communauté française sur ce projet. Sachant que l’anglais et moi ….

    En fait j’ai l’impression qu’il y a un bug dans Ifolder quand on veut le relier à un OpenLdap et je voudrais ton avis (même si toi tu l’as fait sur un AD).

    J’ai installé la dernière version d’Ifolder Server 3.8.0.3 sur une Debian Squeeze.
    Quand je veux faire fonctionner mon Ifolder sans annuaire, aucun probleme toutes les fonctionnalités sont OK, une merveille !!

    Par contre dès que je veux le relier à un LDAP, alors là j’ai de gros problèmes.

    Après avoir configurer le serveur Simias, le rapport d’installation m’indique que tout c’est passé correctement.
    Dans mon annuaire LDAP je vois bien mes utilisateurs admin et proxy créée.

    Et là, impossible de me connecter sur l’interface d’admin et de synchroniser automatiquement les comptes du LDAP vers la base Simias locale.

    Pour qu’une 1ere synchronisation des comptes LDAP vers la base locale se fasse, je suis obligé de mettre un DN erroné dans le fichier Simias.config au niveau de la balise AdminName. Je ne sais pas pourquoi mais là je vois bien dans les logs la synchronisation se faire alors que le DN est complétement faux.

    Du coup, une fois la synchronisation effectuée, je dois modifier de nouveau le DN de la balise AdminName avec la bonne valeur et là tous mes comptes LDAP sont bien présent et synchronisé.

    Pour finir mon test, j’ai ensuite voulu ajouter un utilisateur à mon annuaire LDAP. Et là impossible de synchroniser de nouveau avec l’annuaire et d’importer ce nouvel utilisateur.
    Dans les logs Simias j’ai l’erreur suivante :

    [-1319453840] ERROR Simias.OpenLdapProvider.OpenSync – Argument cannot be null.
    Parameter name: format
    2011-01-20 17:20:44,204 [-1319453840] ERROR Simias.OpenLdapProvider.OpenSync – at System.String.FormatHelper (System.Text.StringBuilder result, IFormatProvider provider, System.String format, System.Object[] args) [0x00000] in :0
    at System.String.Format (IFormatProvider provider, System.String format, System.Object[] args) [0x00000] in :0
    at System.String.Format (System.String format, System.Object[] args) [0x00000] in :0
    at Simias.SimiasLog.Error (System.String format, System.Object[] args) [0x00000] in :0
    at Simias.OpenLdapProvider.OpenSync.ProcessSimiasAdmin (Novell.Directory.Ldap.LdapConnection conn) [0x00000] in :0
    at Simias.OpenLdapProvider.OpenSync.Start (Simias.IdentitySync.State State) [0x00000] in :0

    As tu rencontré ce genre de probleme avec Activer Directory ?
    Si tu as une idée, je suis preneur.

    J’ai effectué le même test sur une OpenSuse 11.3 et j’ai le même résultat.
    Je pense ne pas mettre trompé au niveau de la configuration de mon annuaire car j’arrive quand même à effectuer une synchronisation des utilisateurs dans sous une condition d’erreur bien particulière.

    Merci d’avance pour ton aide, et j’attends avec impatience la 2eme partie de ton tuto qui me permettra de tester sous AD.

  9. Nicolas dit :

    Bonsoir,

    Il faudrait en effet que je termine ce tutorial, je pense du coup en profiter pour ajouter une 3ieme partie avec OpenLdap, si j’ai le temps je regarde ce week end pour ton problème (mes vms sont encore en l’état).

    Pour répondre rapidement à ton problème, non je n’ai pas rencontré ce type de problème avec AD mais j’en ai rencontré des tout aussi étranges et la résolution s’est faite chaque fois à coup de test avec les devs iFolder via la mailing-list, forcement si tu ne parles pas anglais c’est moins évident 😉

    Je te tiens au courant, si tu pouvais dans le même temps montrer tes fichiers de configs dans un pastebin par exemple 😉

  10. Mourice dit :

    Hello,
    Je viens de faire un test avec Active Directory et je n’ai rencontré aucun probleme pour la synchronisation des utilisateurs, je n’ai aucune erreur dans les logs et l’ajout d’un utilisateur dans AD après la 1ere synchronisation fonctionne correctement.

    Je ne pense pas mettre trompé dans ma configuration du LDAP puisque j’arrive à faire fonctionner Ifolder en local ou avec AD.
    Il doit surement y avoir un bug dans le module LDAP.
    Je vais essayer de faire un résumé avec des logs à chaque étape.

    J’attends avec impatience ton test avec un OpenLDAP.

    Merci encore pour ton aide

  11. tai dit :

    Hi,

    I try to configure authentication users from openldap in Centos 5 but there are display error like:

    Unable to edit LDAP details with these values. Please check the values. System.Exception-The LDAP directory type is unknown!

    How should I do to fix this problem?

    Thank you

    Tai

  12. guillaume54000 dit :

    Bonjour,

    J’ai suivi exactement l’installation sans SSL sur une opensuse 11.3 fraichement installé en local. Pas de problème c’est super.

    Donc je commande un serveur chez ovh avec une opensuse 11.3 je fais exactement la même installation sans SSL dans un premier temps.

    Eh la gros soucis , arrivé sur la page /admin/login.aspx je ne peux pas me connecter. Le message « The username or password you entered is incorrect. Please log in.  » apparait.

    Auriez vous une idée ? J’ai relancé le setup plusieurs et même poursuivie avec l’activation de SSL, réinstallation de opensuse etc… J’ai toujours la meme erreur.

    Merci si vous avez une solution..

    A bientot

  13. guillaume54000 dit :

    Merci pour ta réponse rapide.

    Je viens de récupérer ca :

    J’ai réinstallé le serveur chez ovh.
    La version de mono n’est peu être pas la bonne ?
    Je ne connais pas bien opensuse , faut il mettre a jour la repo avec de faire un yast -i

    ?

    ks3094188:~ # tail -F /var/log/ifolder3/adminweb.log
    at Novell.iFolderWeb.Admin.Login.DoLogin (System.String username, System.String password, Boolean check) [0x00000] in :0
    2011-02-09 11:45:13,858 [-1253053584] INFO Login – [80.14.109.55] CBA: key is Connection , value : keep-alive
    2011-02-09 11:45:13,858 [-1253053584] INFO Login – [80.14.109.55] CBA: key is Accept , value : application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
    2011-02-09 11:45:13,858 [-1253053584] INFO Login – [80.14.109.55] CBA: key is Accept-Charset , value : ISO-8859-1,utf-8;q=0.7,*;q=0.3
    2011-02-09 11:45:13,858 [-1253053584] INFO Login – [80.14.109.55] CBA: key is Accept-Encoding , value : gzip,deflate,sdch
    2011-02-09 11:45:13,858 [-1253053584] INFO Login – [80.14.109.55] CBA: key is Accept-Language , value : fr-FR,fr;q=0.8,en-US;q=0.6,en;q=0.4
    2011-02-09 11:45:13,858 [-1253053584] INFO Login – [80.14.109.55] CBA: key is Cookie , value : language=en; ASP.NET_SessionId=1A66CE6D10A165065FA32F8D; test=True
    2011-02-09 11:45:13,858 [-1253053584] INFO Login – [80.14.109.55] CBA: key is Host , value : ks3094188.kimsufi.com
    2011-02-09 11:45:13,858 [-1253053584] INFO Login – [80.14.109.55] CBA: key is User-Agent , value : Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_6_6; en-US) AppleWebKit/534.13 (KHTML, like Gecko) Chrome/9.0.597.94 Safari/534.13
    2011-02-09 11:45:19,045 [-1239274640] INFO Login – [80.14.109.55] Client Information: admin, 80.14.109.55, Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_6_6; en-US) AppleWebKit/534.13 (KHTML, like Gecko) Chrome/9.0.597.94 Safari/534.13
    2011-02-09 11:46:59,055 [-1239274640] INFO Login – [80.14.109.55] Login Failed
    System.Net.WebException: The request timed out
    at System.Net.HttpWebRequest.EndGetResponse (IAsyncResult asyncResult) [0x00000] in :0
    at System.Net.HttpWebRequest.GetResponse () [0x00000] in :0
    at System.Web.Services.Protocols.WebClientProtocol.GetWebResponse (System.Net.WebRequest request) [0x00000] in :0
    2011-02-09 11:46:59,058 [-1239274640] ERROR Global – [80.14.109.55] Application Error
    System.Net.WebException: The request timed out
    at System.Net.HttpWebRequest.EndGetResponse (IAsyncResult asyncResult) [0x00000] in :0
    at System.Net.HttpWebRequest.GetResponse () [0x00000] in :0
    at System.Web.Services.Protocols.WebClientProtocol.GetWebResponse (System.Net.WebRequest request) [0x00000] in :0
    2011-02-09 11:47:47,744 [-1248916624] INFO Login – [80.14.109.55] Client Information: admin, 80.14.109.55, Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_6_6; en-US) AppleWebKit/534.13 (KHTML, like Gecko) Chrome/9.0.597.94 Safari/534.13
    2011-02-09 11:47:47,750 [-1248916624] INFO Login – [80.14.109.55] Login Failed
    System.ObjectDisposedException: The object was used after being disposed.
    at System.Net.HttpWebResponse.CheckDisposed () [0x00000] in :0
    at System.Net.HttpWebResponse.get_StatusDescription () [0x00000] in :0
    at (wrapper remoting-invoke-with-check) System.Net.HttpWebResponse:get_StatusDescription ()
    at Novell.iFolderWeb.Admin.TopNavigation.GetExceptionType (System.Exception e) [0x00000] in :0
    at Novell.iFolderWeb.Admin.Login.DoLogin (System.String username, System.String password, Boolean check) [0x00000] in :0
    2011-02-09 11:47:47,750 [-1248916624] ERROR Global – [80.14.109.55] Application Error
    System.ObjectDisposedException: The object was used after being disposed.
    at System.Net.HttpWebResponse.CheckDisposed () [0x00000] in :0
    at System.Net.HttpWebResponse.get_StatusDescription () [0x00000] in :0
    at (wrapper remoting-invoke-with-check) System.Net.HttpWebResponse:get_StatusDescription ()
    at Novell.iFolderWeb.Admin.TopNavigation.GetExceptionType (System.Exception e) [0x00000] in :0
    at Novell.iFolderWeb.Admin.Login.DoLogin (System.String username, System.String password, Boolean check) [0x00000] in :0
    2011-02-09 11:48:26,434 [-1238205584] ERROR Global – [80.14.109.55] Application Error
    System.Web.HttpException: The request timed out.

    Si ca peut aider …

    Merci

  14. guillaume54000 dit :

    Voila ce qui ce passe sur le /var/log/ifolder3/adminweb.log à la connexion:

    tail -F /var/log/ifolder3/adminweb.log
    2011-02-09 14:32:29,103 [-1240216720] INFO Login – [80.14.109.55] CBA: key is Connection , value : keep-alive
    2011-02-09 14:32:29,120 [-1240216720] INFO Login – [80.14.109.55] CBA: key is Accept , value : application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
    2011-02-09 14:32:29,121 [-1240216720] INFO Login – [80.14.109.55] CBA: key is Accept-Charset , value : ISO-8859-1,utf-8;q=0.7,*;q=0.3
    2011-02-09 14:32:29,121 [-1240216720] INFO Login – [80.14.109.55] CBA: key is Accept-Encoding , value : gzip,deflate,sdch
    2011-02-09 14:32:29,121 [-1240216720] INFO Login – [80.14.109.55] CBA: key is Accept-Language , value : fr-FR,fr;q=0.8,en-US;q=0.6,en;q=0.4
    2011-02-09 14:32:29,121 [-1240216720] INFO Login – [80.14.109.55] CBA: key is Cookie , value : language=en; ASP.NET_SessionId=B2139379F1AC83C4C97B9751; test=True
    2011-02-09 14:32:29,121 [-1240216720] INFO Login – [80.14.109.55] CBA: key is Host , value : ks3094188.kimsufi.com
    2011-02-09 14:32:29,121 [-1240216720] INFO Login – [80.14.109.55] CBA: key is User-Agent , value : Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_6_6; en-US) AppleWebKit/534.13 (KHTML, like Gecko) Chrome/9.0.597.94 Safari/534.13
    2011-02-09 14:32:42,669 [-1249703056] INFO Login – [80.14.109.55] Client Information: admin, 80.14.109.55, Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_6_6; en-US) AppleWebKit/534.13 (KHTML, like Gecko) Chrome/9.0.597.94 Safari/534.13
    2011-02-09 14:32:43,113 [-1249703056] INFO Login – [80.14.109.55] Login Failed
    System.ObjectDisposedException: The object was used after being disposed.
    at System.Net.HttpWebResponse.CheckDisposed () [0x00000] in :0
    at System.Net.HttpWebResponse.get_StatusDescription () [0x00000] in :0
    at (wrapper remoting-invoke-with-check) System.Net.HttpWebResponse:get_StatusDescription ()
    at Novell.iFolderWeb.Admin.TopNavigation.GetExceptionType (System.Exception e) [0x00000] in :0
    at Novell.iFolderWeb.Admin.Login.DoLogin (System.String username, System.String password, Boolean check) [0x00000] in :0
    2011-02-09 14:32:43,129 [-1249703056] ERROR Global – [80.14.109.55] Application Error
    System.ObjectDisposedException: The object was used after being disposed.
    at System.Net.HttpWebResponse.CheckDisposed () [0x00000] in :0
    at System.Net.HttpWebResponse.get_StatusDescription () [0x00000] in :0
    at (wrapper remoting-invoke-with-check) System.Net.HttpWebResponse:get_StatusDescription ()
    at Novell.iFolderWeb.Admin.TopNavigation.GetExceptionType (System.Exception e) [0x00000] in :0
    at Novell.iFolderWeb.Admin.Login.DoLogin (System.String username, System.String password, Boolean check) [0x00000] in :0

    —————-

    cat Simias.log4net

    —————-

    cat Simias.config
    

    <!–

    –>
    <!–

    –>

  15. Nicolas dit :

    J’ai déjà eu cette erreur, de mémoire il faut changer les droits sur un fichier / répertoire, je regarde ce soir dans mes archives en rentrant du boulot 😉

    Sinon as-tu essayé de virer le data-store pour en générer un propre :

    Tu fais un

    cd /var/simias/data/
    mv data/ data.old/

    puis tu relances la configuration complète de ifolder (simias et les accès web).

  16. Mourice dit :

    Coucou Nicolas, coucou le Web,

    Juste pour te dire que mon probleme lié à iFolder et OpenLDAP est réglé.
    En fait mon OpenLDAP avait une connexion vers un referral extérieur ce qui pose probleme.
    Ce n’est donc pas un bug d’iFolder.
    Par contre les logs, meme en mode debug ne sont pas assez parlant pour le voir :op

    Merci pour ton site et bonne chance pour la suite de ton tuto Active Directory et OpenLDAP.

    Si tu as besoin d’un coup de main pour la rédaction ou des tests envoie moi un mail.

    A++

  17. Nicolas dit :

    Bonne nouvelle mourice ^^ Pour finir mon article il faut que je parvienne à retrouver mes données, j’ai changé de machine dernièrement et je sais pas trop ce que j’ai fait avec certains dossiers :p

  18. guillaume54000 dit :

    ip-10-226-226-38:~ # history
    1 ls

    2 zypper ar http://download.opensuse.org/repositories/network:/ifolder:/server_stable/openSUSE_11.3/ ifolder
    4 zypepr ref
    5 zypper install ifolder3-enterprise novell-ifolder-enterpise-plugins
    6 simias-server-setup
    7 rcapache2 start
    8 simias-server
    La j’ai une erreur comme si simias-server n’est pas installé
    9 ifolder-admin-setup
    10 ifolder-web-setup

    11 rcapache2 restart

    Je viens de tester 25fois l’installation sur différente version d’os ! ICI l’historique des commande de l’installation sur instance ec2 en opensuse11.3

    Toujours le meme probleme lors de la connection a l’interface admin.

    Mot de passe refusé.

    Bonne journée

  19. Matt dit :

    Bonjour et merci pour votre tuto,
    mon installation c bien passé, le serveur semble fonctionner mais je ne parviens pas connecter mon client ifolder pour windows. D’après les logs simias l’identification à l’air d’être OK, mais j’ai sans arrêt ce message : « Une erreur s’est produite lors de la connexion au serveur iFolder. Vérifier les informations spécifiées et réessayez. Si le problème persiste, contacter votre administrateur réseau ».
    Pouvez m’aidez avez vous des piste de recherche à me proposer ?
    Merci d’avance
    Matt

  20. Louis dit :

    Super Tuto!
    Je fais tourner un serveur iFolder en production sous Debian, et ça marche très bien.
    Sauf, les mots de passe, inchangeables depuis l’interface web ou chacun des clients Mac, Windows ou Linux, ni en ligne de commande (si au passage ça peut servir à un autre : « /usr/bin/mono /usr/lib/simias/bin/UserCmd.exe setpwd –url http://localhost –admin-name admin –admin-password $ADMINPW –user $USERNAME –password $USERPW »)
    Donc, je pense passer à LDAP.

    Ce serai vraiment super que tu publie la deuxième partie!
    Merci,
    Louis

  21. damien dit :

    très beau tuto, merci pour l’aide 😉

  22. m-systemes dit :

    Merci beaucoup pour ces tutoriaux qui sont d’une très grande valeur et son de nature à aider les développeurs Linux les plus confirmés.

Laisser un Commentaire




Si vous voulez afficher un avatar avec votre commentaire, vous devez obtenir un Gravatar.

*