SLES

SLED

zenworks

groupwise
Domů

GroupWise Monitor bez Tomcatu

Používáte na pracovních stanicích s operačním systémem Windows GroupWise Monitor? Postrádáte staré dobré vychytávky, jakými je například možnost zobrazit všechny přihlášené uživatele?

Tak to jste na správném místě, dnes si totiž ukážeme, jak tuto funkci opět zprovoznit. Starý Monitor je stále na síti a lze ho stáhnout například z tohoto serveru. Ale k čemu by nám byl starý monitorovací nástroj bez přístupového panelu? Budeme tedy potřebovat přidat SSL a ověření eDirectory. Pro tento případ byl použit SLES 11, ale tento návod lze použít i pro jiný OS.

  1. Nainstalujte GroupWise Monitor Agent (Aplikace Monitor není nutné instalovat)
  1. Ujistěte se, že máte nainstalovaný Apache
  1. Aktivujte modul Apache "proxy_http"

Jako root uživatele napište: "a2enmod proxy_http". Poté odkomentujte "proxy_http" na řádku v "etc/apache/sysconfig.d/loadmodule.conf".

Doporučuji vytvořit si nový vhost v "etc/apache2/vhosts.d/" a pojmenujte ho "gwm" a nastavte ho, aby slyšel na port 4433. Poté vytvořte soubor "etc/apache2/vhosts.d/gwm.conf" a zapište do něj následující řádky.

 
<IfDefine SSL>
<IfDefine !NOSSL>
 
Listen *:4433
 
<VirtualHost *:4433>
        ServerName ThisNameShouldMatchTheNameInTheCertificate 
        DocumentRoot "/srv/www/htdocs"
        ErrorLog /var/log/apache2/error_log
        TransferLog /var/log/apache2/access_log
 
        SSLEngine on
        SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
        SSLCertificateFile /etc/apache2/ssl.crt/mycert.pem
        SSLCertificateKeyFile /etc/apache2/ssl.key/mykey.key
        SSLCertificateChainFile /etc/apache2/ssl.crt/mychain.pem
 
        <Files ~ "\.(cgi|shtml|phtml|php3?)$">
            SSLOptions +StdEnvVars
        </Files>
        <Directory "/srv/www/cgi-bin">
            SSLOptions +StdEnvVars
        </Directory>
 
        CustomLog /var/log/apache2/ssl_request_log   ssl_combined
 
        ProxyRequests Off
 
        <Location />
                SSLRequireSSL
                AuthName "Enter Username and password" 
                AuthType Basic
                AuthBasicProvider ldap
                AuthzLDAPAuthoritative On
                AuthLDAPURL ldaps://YourLDAPServer/YourSearchBase?cn?sub?(objectClass=person)
                AuthLDAPBindDN cn=MyLDAPReader,o=novell
                AuthLDAPBindPassword "LDapReaderPassword"
                Require ldap-attribute groupmembership=cn=groupwisemonitor,o=novell
                ProxyPass http://127.0.0.1:8200/
                ProxyPassReverse http://127.0.0.1:8200/
        </Location>
 
 
</VirtualHost>
 
</IfDefine>
</IfDefine>

Vysvětlivky k výše uvedeným řádkům:
ThisNameShouldMatchTheNameInTheCertificate: Nahraďte vaším CN jménem, které naleznete v certifikátu.
mycert.pem, mykey.pem, mychain.pem: Vás certifikát, osobní klíč a váš certifikační řetězec. (Tento řádek je volitelný a tudíž pokud ho nevyužijete, můžete ho bez obav vymazat)
YourLDAPServer: Hostname vašeho LDAP Server.
YourSearchBase: Vaše vyhledávací databáze (například: "o=novell“)
MyLDAPReader, LdapReaderPassword: Uživatelské jméno a heslo objektových uživatelů, kteří nemají právo číst.
cn=groupwisemonitor,o=novell: Skupina, kterou musí mít každý uživatel, aby měl přístup do GWMonitor.

  1. Otevřete port 4433 v SUSE Firewall
  1. Restartujte Apache "rcapache2 restart"

URL vašeho je GroupWise Monitor nyní je: https://yourhost:4433.


blue.point Solutions, s. r. o.

Naše další portály: