Synchronisation d'annuaire Active Directory et de base LDAP

Dimension: px
Commencer à balayer dès la page:

Download "Synchronisation d'annuaire Active Directory et de base LDAP"

Transcription

1 Synchronisation d'annuaire Active Directory et de base LDAP Auteur : Jean-Noël Chardron Délégation régionale d'aquitaine-limousin Le 14 avril 2011 Résumé Cet article montre la possibilité de synchroniser un annuaire Active Directory (AD) sur un serveur Windows 2008 avec un annuaire Ldap sur un serveur Linux. Nous décrirons le choix du logiciel et succinctement son paramétrage. Dans un deuxième temps nous montrons comment procéder pour avoir une réplication de l'annuaire Ldap sur un autre serveur pour obtenir une haute disponibilité en cas de défaillance des systèmes. Enfin, est abordé un exemple de configuration client qui utilise le service centralisé Ldap : la configuration du serveur Imap dovecot. Avertissement Cet article montre la faisabilité de la mise en place d'une synchronisation d'annuaire dans un contexte opérationnel d'une délégation. Cette solution peut s'appliquer également à un laboratoire ou une entité quelconque ayant à gérer des bases multiples d'utilisateurs. Pour avoir une vue complète du logiciel, il est conseillé de se reporter au wiki et à la documentation officielle des logiciels utilisés. Seul sont repris ici les éléments qui ont été déterminant dans les choix opérés. 1 Contexte Le parc des stations de travail de la délégation repose pour une grande part sur des PC intel disposant du système Microsoft Windows XP, en cours d'évolution vers du Windows Seven. Quelques stations dans le périmètre du service informatique sont montées en Linux station de travail (Ubuntu ou Fedora). Le parc serveur est lui aussi hétérogène, il se compose de 2 serveurs bureautiques en Windows 2008r2, un serveur d'application TSE en Windows 2003, un serveur de fichier en Windows 2008r2, et d'une quinzaine de serveurs linux sous Fedora ou CentOS. Pour des raisons de simplification, le système de stockage et de sauvegarde des données n'est pas décrit ici. Les premiers serveurs bureautiques fournis par la DSI du CNRS dans les années 1990 étaient des serveurs NT. Ils ont suivi l'évolution technologique. Ils ont été upgradés en Windows 2000, puis en Windows2003 et enfin récemment en Windows Lors de ces évolutions nous avons toujours conservé la base des utilisateurs de la délégation dans le système Windows qui depuis Windows 2000, est stocké dans un annuaire ldap un peu particulier : l'active Directory (AD). Au sein de la délégation nous gérons un certain nombre de services sur les serveurs linux ou les stations linux qui nécessitent une authentification des utilisateurs internes. C'est le cas en particulier du système de messagerie pour la délégation qui est monté avec du postfix, dovecot etc... L'unification de la base des utilisateurs présents dans l'ad et dans de multiples systèmes linux est devenue pour nous un enjeux important afin de ne pas avoir à gérer des bases redondantes comme c'était le cas pour nous jusque dans les années Brouillon version n 1 1/21

2 2 Objectifs L'objectif initial a été d'avoir un seul point de gestion et de création des utilisateurs. Historiquement la population de la délégation est composée d'un ensemble d'utilisateurs «internes» et d'un ensemble d'utilisateurs «externes». Les utilisateurs «internes» -typiquement les utilisateurs présents dans l'ad- ont accès aux ressources bureautiques et communes ; les utilisateurs «externes» ne doivent pas avoir accès aux ressources bureautiques internes pour des raisons de confidentialités des données mais ont accès à diverses ressources sur les systèmes, tels que des services virtuels comme la messagerie. Parmi les utilisateurs «internes», certains doivent avoir accès à des ressources Unix et doivent donc disposer de comptes Unix. Jusqu'à récemment, Les utilisateurs de l'ad étaient dupliqués manuellement dans des bases d'utilisateurs Unix entrainant une double gestion des comptes. Pour parer ces inconvénients, s'est dessinée l'idée de gérer les utilisateurs interne dans l'ad, de les dupliquer et synchroniser automatiquement dans une base jumelée qui contiendrait en plus les utilisateurs externes. Le point important est l'automaticité du processus de synchronisation des bases. Schéma des multiples bases et migration souhaitée 3 Choix de la base Ldap Nous avons fait un peu de veille technologique sur la synchronisation de base AD et de base Ldap. A l'époque diverses solutions existaient : Le script CGI écrit en php permettant un point unique de création des utilisateurs en poussant vers deux bases OpenLdap et AD les utilisateurs, Des méta-annuaires se tourner vers les PAM (plugable Authentication Module) pour les services Unix faire l'authentification directement sur l'ad pour les services Unix à base de winbind ou d'authentification sur l'ad comme cette solution 1 Toutes ces solutions présentaient des avantages mais aussi des inconvénients importants : comment résoudre le problème de la divergence des bases et donc leur resynchronisation. Les applications de 1 Brouillon version n 1 2/21

3 méta-annuaire sont extrêmement lourdes à mettre en place et surtout la gestion des utilisateurs externes aurait reposé finalement sur un nouvel annuaire ldap, le méta-annuaire ne faisant qu'intégrer les deux annuaires. Notre choix s'est finalement porté sur le logiciel 389 Directory Server (389DS) -qui à l'époque répondait au nom de Redhat Fedora CentOS Directory Server- intégrant dans son cœur la synchronisation de base de l'ad vers le serveur 389DS et de façon bijective. Projet extrêmement bien documenté en langue anglaise qui est supporté par la société RedHat et par une large communauté. Seul persistait le problème de la synchronisation des mots de passe de l'ad qui, comme chacun sait, sont stockés sous forme crypté propriétaire dans la base AD et dont il n'est pas possible de retrouver ni le texte clair ni de l'utiliser dans la base 389DS dont les cryptages sont différents. Les auteurs de 389DS ont pour ceci développés un plugin -certains diront une glue- à disposer sur les serveurs Windows pour assurer la synchronisation du mot de passe lors du changement de celui-ci par les utilisateurs. La configuration de ce plugin sera vu au chapitre 7. Rester à monter ce système de synchronisation entre l'ad et la base 389DS en minimisant les interventions sur les serveurs Windows. 4 Configuration de 389DS 4.1 L'installation du logiciel La plateforme du serveur étant une Fedora, l'installation est triviale avec yum install : 389-admin.x86_ admin-console.noarch 389-admin-console-doc.noarch 389-adminutil.x86_ console.noarch 389-ds.noarch 389-ds-base.x86_ ds-console.noarch 389-ds-console-doc.noarch 389-dsgw.x86_ La configuration initiale Une fois les paquets installés, il faut passer à la configuration de 389ds en lançant le script : setup-ds-admin.pl soit on répond en interactif aux questions posées, soit on lance les options en argument de la ligne de commande. Toutefois avant de lancer le script, il faut préparer les éléments de configuration Eléments de configuration Le Fully-qualified Domain Name : ici pour notre serveur nous avons un serveur aragon dans le domaine dr15.cnrs.fr soit la machine au nom complet : aragon.dr15.cnrs.fr. Le numéro de port : nous avons choisi de conserver pour ldap et ldaps les numéros standards 389 et 636, ainsi que le numéro par défaut 9830 pour l'administration du serveur. Dans un premier temps de configuration, nous n'avons monté que ldap sur le port 389, c'est dans un deuxième temps que nous avons configuré ldaps sur le port 636 avec l'insertion du certificat serveur X509. Le manager de l'annuaire : nous avons conservé les options par défaut : cn=directory Manager L'administrateur du serveur par defaut : admin Brouillon version n 1 3/21

4 Le suffixe racine de l'annuaire : ici la difficulté commence sur le choix du suffixe et les implications avec les bases de données sous-jacentes, la relation avec l'ad et la synchronisation des bases. Historiquement et pour des raisons très logiques non abordées ici, l'administrateur du domaine des serveurs Windows a défini le suffixe dc=ad,dc=dr15,dc=cnrs,dc=fr. Sous ce suffixe, il existe une branche ou=dr15 sous laquelle nous avons ou=utilisateur pour la base des utilisateurs et ou=groupes pour les groupes. Ainsi pour les groupes nous avons : ou=groupes,ou=dr15,dc=ad,dc=dr15,dc=cnrs,dc=fr Il aurait été possible de choisir le même suffixe racine de l'ad pour le 389ds, néanmoins le choix s'est porté sur dc=dr15,dc=cnrs,dc=fr, ainsi le suffixe correspond par défaut au nom de domaine de notre réseau. Une autre raison a poussé à faire ce choix : la synchronisation avec l'ad se fera sur la branche ou=dr15 avec une base de données 'DR15', il semblait correct de pouvoir peupler la branche supérieure dc=ad sur le serveur 389DS avec une base de données 'ad' distincte. La discussion sur ce choix reste ouverte Fin de l'installation Une fois le script exécuté, on peut jeter un œil sur le système pour voir où sont installés les fichiers du serveur : # tree -L 1 /etc/dirsrv /etc/dirsrv -- admin-serv -- config -- dsgw -- schema `-- slapd-aragon 5 directories, 0 files # tree -L 1 /var/lib/dirsrv/slapd-aragon/ /var/lib/dirsrv/slapd-aragon/ -- bak -- changelogdb -- db -- ldif `-- ldifdr15.ldif 4 directories, 1 file 4.3 Configuration graphique Le serveur en place, nous pouvons passer à la configuration avec la console graphique ou pour les afficionados de la ligne de commande configurer par insertion de fichier ldif ou de ldapmodify. Dans ce qui suit, nous présenterons la console graphique. Java est nécessaire pour faire tourner la console, l'openjdk convient pour ceci. Brouillon version n 1 4/21

5 Le lancement de la console se fait en lançant : 389-console S'ouvre une console d'authentification : Il faut saisir le mot de passe précédemment saisi dans la phase du script de configuration ce qui permet d'ouvrir un premier écran de choix entre l'administration et le serveur d'annuaire. A dire vrai, ouvrir la console de l'administration du serveur et rarement nécessaire voire jamais. Ce qui nous intéresse est donc la console du serveur d'annuaire. Brouillon version n 1 5/21

6 Voici un résumé des différentes tâches possibles sur le serveur, En fait le start/stop est aussi plus simple par ligne de commande avec services start/stop. Gérer les certificats, dans le contexte du CNRS qui dispose de sa propre IGC est plus simple avec les commandes netscape certutil. L'import/export de fichier ldif peut se faire avec les outils mozilla ldap. Reste éventuellement les backup/restore Création des bases Ce qui nous intéresse comme précédemment dit dans le chapitre sur les éléments de configuration est la réplication des bases de l'ad et de 389. De même la possibilité d'avoir une base d'utilisateurs indépendantes de l'ad dans la branche ad permettra de gérer les utilisateurs externes. Ainsi sur le 389ds, dans le suffixe racine, créé lors de l'installation, on va créer une branche dc=ad avec une base ad et une sous branche ou=dr15 avec une base DR15. Voir le schéma récapitulatif des branches de l'ad et du 389DS suivant. Brouillon version n 1 6/21

7 Dans l'onglet configuration, ceci revient à créer un nouveau suffixe dc=ad avec une base 'ad'. Puis sous cette branche, de répéter l'opération avec le suffixe ou=dr15 Les nouveaux suffixes sont listés sous le dossier Data (voir figure). Brouillon version n 1 7/21

8 Pour finir, il reste à définir les Unités Organisationelles, OU=utilisateurs et OU=Groupes, sous la branche ou=dr15,dc=ad,dc=dr15,dc=cnrs,dc=fr pour avoir un arbre de réplication similaire entre l'ad et le 389ds. Ceci se fait dans l'onglet Directory en créant un nouvel Organizational Unit (OU). A ce stade nous avons un serveur ldap opérationnel qui écoute sur le port 389, même si le peuplement des utilisateurs n'est pas encore effectué. Reste à activer SSL/TLS sur le serveur 389ds, ce qui nous permettra la synchronisation des mots de passe avec l'ad ; comme écrit dans l'avertissement initial, l'opération d'activer SSL sur le port 636 n'est pas décrite dans le présent article. Cette opération est décrite dans la documentation du projet. Pour la suite nous considérons que le serveur est opérationnel en ldap et ldaps. Brouillon version n 1 8/21

9 5 Synchronisation de l'ad et de 389DS La synchronisation nécessite l'activation de ldaps sur l'ad. L'installation d'un certificat valide sur un contrôleur de domaine permet au service LDAP d'écouter, et d'accepter automatiquement, les connexions SSL pour le trafic LDAP sur le port 636. Pour de plus ample information sur la configuration du serveur Windows, on peut se reporter à la base de connaissance de Microsoft : Dans le détail, une simple connexion ldap peut suffire pour synchroniser les entrées utilisateurs et groupes mais pour synchroniser les mots de passe il est impératif de disposer de ldaps sur le 389ds et sur le serveur windows. Peupler l'annuaire 389 avec les données utilisateurs de la base AD, revient à initier une synchronisation complète. Il faut configurer le serveur 389 pour faire un replica. 1ère étape : activer le Changelog dans l'onglet configuration dossier Replication 2 ème étape : Sélectionner la base à répliquer, ici DR15 : Activer le replica en Rôle Single master ou Multi Master et ajouter le DN du fournisseur courant. Brouillon version n 1 9/21

10 3 ème étape : Dans l'onglet Configuration, le Folder Replication puis la Base, avec le clic droit Créer un nouvel agrément de synchronisation. Un assistant s'ouvre pour aider à remplir les différents champs. En synthèse nous avons la figure suivante : Brouillon version n 1 10/21

11 Lors de la saisie du Bind as, il est nécessaire de choisir un utilisateur de l'ad ayant les droits de parcourir l'ad, ici nous avons choisi le compte administrateur qui disposent de droit vraiment étendu, il est toutefois préférable de créer un nouvel utilisateur pour cette opération. 4 ème étape : sous la BASE est crée un agrément de synchronisation, un clic droit sur cet agrément permet d'initier une synchronisation complète : Le 389ds va alors se peupler des groupes et utilisateurs de l'ad. En résultat : dans l'onglet Directory sur le folder de l'unité organisationnelle de l'ou=groupes,ou=dr15,dc=ad,dc=dr15,dc=cnrs,dc=fr nous voyons apparaître les données Brouillon version n 1 11/21

12 Les utilisateurs sont ainsi synchronisés avec le serveur Ldap, toutefois le mots de passe initialement présent sur l'ad n'a pas été transmis vers le serveur 389ds. 6 Mise à jour des mots de passe 6.1 Installer sur les serveurs Windows le programme Passync.msi Le projet 389ds fournit un programme Passync.msi qui s'installe sur les serveurs Windows. Programme bien documenté, il nécessite l'installation du certificat du serveur avec les programme certutil de Mozilla. Ce programme qui tourne comme un service sur les serveurs Windows AD capture le mot de passe en clair lors du changement de celui-ci par un utilisateur et l'envoie au serveur 389ds pour mettre à jour l'attribut correspondant. La configuration des paramètres ne posent pas de problème particulier, lors de l'installation : 6.2 Une organisation auprès des utilisateurs Si l'installation du 389ds est concomitante à l'installation des contrôleurs de domaine Windows et au début du peuplement des utilisateurs, il suffit d'ajouter les utilisateurs dans un des annuaires pour qu'ils soient propagés sur l'autre. Toutefois si l'installation du 389ds est postérieur à l'installation de l'ad, ce qui était notre cas, il devient nécessaire de ré-initialiser les mots de passe sur le serveur de l'ad pour qu'ils soient propagés. Localement, nous avons prévu une information aux utilisateurs sur la nécessité de choisir un mot de passe à protection forte et nous les avons forcés à changer le mot de passe selon la nouvelle politique de sécurité des mots de passe. Cette politique de changement de mot de passe a permis de peupler le 389ds de l'intégralité des nouveaux mots de passe. Brouillon version n 1 12/21

13 7 Peupler le 389ds des comptes Unix Le 389 est maintenant peuplé des comptes Windows, il reste à le peupler des comptes Unix divers soit provenant de la base NIS, soit des fichiers systèmes à plat tel que /etc/password. L'opération se fait facilement avec les outils de migration que l'on trouve sur internet ou bien avec les outils openldap. 8 Gérer les comptes avec la console graphique Il est bien entendu possible de gérer les utilisateurs sur le 389ds, dans l'onglet annuaire, après avoir déplier les folders, sur les propriétés : Le panneau d'information de l'utilisateur s'affiche Brouillon version n 1 13/21

14 Il est possible de naviguer dans les autres propriétés Windows : Ainsi que les propriétés Posix pour les utilisateurs unix : Brouillon version n 1 14/21

15 Pour un utilisateur non Unix, les attributs sont vides : Brouillon version n 1 15/21

16 9 Réplication de 389DS On peut souhaiter disposer d'un nouveau serveur qui soit la réplication du premier. Ceci permet entre autre de palier au défaillance d'un serveur. Dans le cas qui nous préoccupe, nous avons un serveur principal en écriture, déjà lui-même réplique de la base AD. L'ajout d'un réplica peut se faire en mode écriture complète ou bien en mode lecture seule, le serveur est alors un simple consommateur des données sans qu'il soit possible de modifier les données sur ce serveur. Dans le cas présent le serveur principal sera fournisseur, le nouveau serveur sera un consommateur dédié. Le schéma souhaité ressemble simplement à ceci : 9.1 Monter un nouveau serveur La réplication sur un nouveau serveur nécessite de monter celui-ci. L'opération est explicitée dans le chapitre Ajuster les paramètres de réplication Le premier serveur est constitué de deux bases, l'une 'ad' et l'autre 'DR15'. Comme nous voulons l'intégralité du serveur il sera nécessaire de répliquer les deux bases. Sur le serveur fournisseur des ressources, l'activation du changelog est déjà établie puisqu'il est déjà configuré comme réplique de la base de l'ad. Il nous reste à activer le replica pour la base ad et pour la base DR15 en multi-master ou bien single master. Sur le consommateur, il suffit d'activer le replica en tant que consommateur dédié. Dans les paramètres de mise à jour, nous saisirons un utilisateur particulier -manager de replication- créé spécialement pour l'occasion sur le fournisseur et introduit dans le champs supplier DN. 9.3 Agrément de Replication Sur le fournisseur, sur chaque base, nous créons un nouvel agrément de réplication, ce qui lance un assistant dans lequel nous indiquons le consommateur, le type de connexion (ldap, ldaps,tls/ssl), l'utilisateur de connexion, le planning de synchronisation etc... Puis nous initialisons le consommateur qui va se peupler des données du fournisseur et permettre la synchronisation. Brouillon version n 1 16/21

17 10 Exemple de configuration client 10.1 L'authentification d'un client imap dovecot Notre système de messagerie comporte différents modules que l'on peut résumer selon le schéma suivant : Les utilisateurs disposent de compte virtuel de mail sur le serveur. Le mécanisme de lecture du mail en imap avec le logiciel dovecot suppose de vérifier l'utilisateur et son mot de passe dans la base ldap. Ainsi nous aurons comme fichier de configuration : /etc/dovecot.conf : Brouillon version n 1 17/21

18 # LDAP database <doc/wiki/authdatabase.ldap.txt> passdb ldap { args = /etc/dovecot-ldap.conf } userdb ldap { args = /etc/dovecot-ldap.conf } et un fichier /etc/dovecot-ldap.conf hosts = briand.dr15.cnrs.fr base = dc=ad,dc=dr15,dc=cnrs,dc=fr ldap_version = 3 auth_bind = yes scope = subtree user_attrs = uid=home=/home/vmail/%l$/, =gid=vmail,=uid=vmail user_filter = (&(objectclass=person)( (mail=%u)(uid=%u))) pass_attrs = uid=user pass_filter = (&(objectclass=person)(uid=%u)) 10.2 Requête ldapsearch Pour finir, il est toujours possible d'utiliser la ligne de commande pour interroger, modifier l'annuaire. Voici un extrait du résultat d'une commande ldapsearch sur l'annuaire AD et sur l'annuaire 389DS : sur l'ad : $ ldapsearch -x -D "cn=administrateur,cn=users,dc=ad,dc=dr15,dc=cnrs,dc=fr" -W -h 15srvad -b "ou=utilisateurs,ou=dr15,dc=ad,dc=dr15,dc=cnrs,dc=fr" samaccountname=chardron # extended LDIF # # LDAPv3 # base <ou=utilisateurs,ou=dr15,dc=ad,dc=dr15,dc=cnrs,dc=fr> with scope subtree # filter: samaccountname=chardron # requesting: ALL # # Chardron, utilisateurs, DR15, ad.dr15.cnrs.fr dn: CN=Chardron,OU=utilisateurs,OU=DR15,DC=ad,DC=dr15,DC=cnrs,DC=fr objectclass: top objectclass: person objectclass: organizationalperson objectclass: user cn: Chardron sn: Chardron c: FX ou: STI Brouillon version n 1 18/21

19 postalcode: physicaldeliveryofficename:: bskwidixmiayw6htzsbldgfnzq== telephonenumber: facsimiletelephonenumber: givenname: Jean-Noel initials: jnc distinguishedname: CN=Chardron,OU=utilisateurs,OU=DR15,DC=ad,DC=dr15,DC=cnrs,DC=fr instancetype: 4 whencreated: Z whenchanged: Z displayname: Chardron usncreated: 9276 memberof:cn=reglement,ou=groupes,ou=dr15,dc=ad,dc=dr15,dc=cnrs,dc= fr memberof: CN=dr15,OU=groupes,OU=DR15,DC=ad,DC=dr15,DC=cnrs,DC=fr memberof: CN=Utilisa. Du domaine,cn=users,dc=ad,dc=dr15,dc=cnrs,dc=fr usnchanged: co:: RlJBTkNFIE3DiVRST1BPTElUQUlORQ== department: STI company: CNRS name: Chardron objectguid:: wqc5c9nmn0yoshtekvhjlw== useraccountcontrol: badpwdcount: 0 codepage: 0 countrycode: 249 badpasswordtime: lastlogoff: 0 lastlogon: pwdlastset: primarygroupid: 1863 objectsid:: AQUAAAAAAAUVAAAA/OMVMUTduD1DFwoy+QcAAA== admincount: 1 accountexpires: logoncount: 104 samaccountname: chardron samaccounttype: userprincipalname: lockouttime: 0 objectcategory: CN=Person,CN=Schema,CN=Configuration,DC=ad,DC=dr15,DC=cnrs,DC=fr dscorepropagationdata: Z dscorepropagationdata: Z lastlogontimestamp: mail: manager: CN=rd,OU=utilisateurs,OU=DR15,DC=ad,DC=dr15,DC=cnrs,DC=fr # search result search: 2 result: 0 Success Brouillon version n 1 19/21

20 # numresponses: 2 # numentries: 1 sur le 389ds : $ ldapsearch -x -D "cn=directory Manager" -w -h aragon -b "dc=ad,dc=dr15,dc=cnrs,dc=fr" uid=chardron # extended LDIF # # LDAPv3 # base <dc=ad,dc=dr15,dc=cnrs,dc=fr> with scope subtree # filter: uid=chardron # requesting: ALL # # chardron, utilisateurs, DR15, ad.dr15.cnrs.fr dn: uid=chardron,ou=utilisateurs,ou=dr15,dc=ad,dc=dr15,dc=cnrs,dc=fr userpassword:: e1nzozoubed1ekx1seloedzjalb2snpkuuq4quq5derknzvzznrrrhc9pq== ntuserlastlogon: telephonenumber: objectclass: top objectclass: person objectclass: organizationalperson objectclass: inetorgperson objectclass: ntuser objectclass: posixaccount objectclass: Vacation ntuserdeleteaccount: true uid: chardron sn: Chardron postalcode: physicaldeliveryofficename:: bskwidixmiayw6htzsbldgfnzq== givenname: Jean-Noel initials: jnc cn: Chardron ntusercodepage: 0 ntuseracctexpires: ntuserdomainid: chardron mail: ntuniqueid: c107390bd3669f4ca8b074de2af86397 ntuserlastlogoff: 0 manager: uid=rd,ou=utilisateurs,ou=dr15,dc=ad,dc=dr15, dc=cnrs, dc=fr uidnumber: gidnumber: 2000 homedirectory: /home/dr15/chardron loginshell: /bin/bash facsimiletelephonenumber: secretary: uid=chardron,ou=utilisateurs,ou=dr15,dc=ad,dc=dr15,dc=cnrs,dc=fr Brouillon version n 1 20/21

21 vacationactive: FALSE vacationinfo:: PHA+Qm9uam91cjwvcD4NCjxwPkplIHN1aXMgYWJzZW50IGp1c3F1J2F1IDI4IEY mzwfjdxrlo3zyawvyidiwmteupc9wpg0kpha+rw4gy2fzigqndxjnzw5jzsb2b3vz IHBvdXZleiBj7PC9wPg== businesscategory: IE1 ou: STI search: 2 result: 0 Success # numresponses: 2 # numentries: 1 11 Conclusion L'annuaire 389DS fonctionne à la délégation depuis maintenant 3 ans. Il a permis d'assurer la synchronisation avec un annuaire Windows Active Directory. La solution mise en œuvre est simple. L'ergonomie graphique du logiciel est assez intuitive pour pouvoir se repérer facilement. Il a permis une gestion centralisée et simple des comptes utilisateurs sur lequel reposent l'ensemble des authentifications. Il permet de mettre en œuvre assez aisément des réplications de l'annuaire. Ce service d'annuaire, nous a permis, dans un second temps, de monter un service central d'authentification unique (CAS) pour accéder aux applications web intranet authentifiées. Mais ceci est une autre histoire. Brouillon version n 1 21/21

Synchronisation avec un ordinateur Mac

Synchronisation avec un ordinateur Mac Le Serveur de communication IceWarp Synchronisation avec un ordinateur Mac Version 11 Septembre 2014 Icewarp France / DARNIS Informatique i Sommaire Synchronisation avec un ordinateur Mac 2 Introduction...

Plus en détail

Exploitation de l Active Directory

Exploitation de l Active Directory Exploitation de l Active Directory Mise à jour Date Version Auteur Diffusion Description 30/11/2013 1.0 VALAYER - JUGE 02/12/2013 Installation, réplication sauvegarde, restauration, de l AD. Ajout d utilisateurs

Plus en détail

Annuaire LDAP, SSO-CAS, ESUP Portail...

Annuaire LDAP, SSO-CAS, ESUP Portail... Annuaire LDAP, SSO-CAS, ESUP Portail... Patrick DECLERCQ CRI Lille 1 Octobre 2006 Plan Annuaire LDAP : - Présentation - Recommandations (SUPANN) - Architecture - Alimentation, mises à jour - Consultation

Plus en détail

Les Utilisateurs dans SharePoint

Les Utilisateurs dans SharePoint Les Utilisateurs dans SharePoint La gestion des utilisateurs dans SharePoint SharePoint dont le cœur est l'outil collaboratif, Windows SharePoint Services. Chaque utilisateur (ou collaborateur) peut créer

Plus en détail

Maquette et mise en place. d un annuaire LDAP à l IMB Rencontres mathrice. Lyon, 25-27 mars 2003

Maquette et mise en place. d un annuaire LDAP à l IMB Rencontres mathrice. Lyon, 25-27 mars 2003 Maquette et mise en place d un annuaire LDAP à l IMB Rencontres mathrice Lyon, 25-27 mars 2003 Plan : - Les besoins - Les moyens - Les choix - La maquette - Le déploiement - Les problèmes - Conclusions

Plus en détail

Description de la maquette fonctionnelle. Nombre de pages :

Description de la maquette fonctionnelle. Nombre de pages : Description de la maquette fonctionnelle Nombre de pages : 22/07/2008 STATUT DU DOCUMENT Statut Date Intervenant(s) / Fonction Provisoire 22/07/2008 Approuvé Validé HISTORIQUE DES MODIFICATIONSICATIONS

Plus en détail

Méta-annuaire LDAP/NIS/Active Directory

Méta-annuaire LDAP/NIS/Active Directory Méta-annuaire LDAP/NIS/Active Directory 1 Méta-annuaire LDAP/NIS/Active Directory Dissémination des informations administratives sur les personnels 2 Organisation initiale Mouvements de personnels fréquents

Plus en détail

INSTALLATION ET CONFIGURATION DE LDAPBROWSER OUTIL DE GESTION D ANNUAIRE LDAP

INSTALLATION ET CONFIGURATION DE LDAPBROWSER OUTIL DE GESTION D ANNUAIRE LDAP INSTALLATION ET CONFIGURATION DE LDAPBROWSER OUTIL DE GESTION D ANNUAIRE LDAP Ce document a pour intérêt de décrire les étapes de l installation et de la configuration de LDAPBrowser, client permettant

Plus en détail

Configuration d'un annuaire LDAP

Configuration d'un annuaire LDAP Le serveur Icewarp Configuration d'un annuaire LDAP Version 10.3 Juillet 2011 Icewarp France / DARNIS Informatique i Sommaire Configuration d'un annuaire LDAP 1 Introduction... 1 Qu'est-ce que LDAP?...

Plus en détail

LDAP : pour quels besoins?

LDAP : pour quels besoins? LDAP : pour quels besoins? Authentification centralisée (même identifiant/mot de passe pour l'accès à différents services) : POP(S), IMAP(S), SMTPS SSO-CAS (Portail Intranet...) Accès à d'autres sites

Plus en détail

Gestion d identités PSL Exploitation LDAP

Gestion d identités PSL Exploitation LDAP Gestion d identités PSL Exploitation LDAP Entr ouvert SCOP http ://www.entrouvert.com Table des matières 1 Service slapd 1 1.1 Arrêt et démarrage du service.......................... 1 1.2 Logs.......................................

Plus en détail

Restriction sur matériels d impression

Restriction sur matériels d impression Restriction sur matériels d impression Objectif : Restreindre l accès aux matériels multifonctions Description des matériels : Serveur d impression : SVAWAV01 (10.204.1.204) Ricoh Aficio MP C4501 o IP

Plus en détail

La sécurité. Chapitre 6. 1. Introduction. 2. La sécurité des accès

La sécurité. Chapitre 6. 1. Introduction. 2. La sécurité des accès 259 Chapitre 6 La sécurité 1. Introduction La sécurité La sécurité des données est un enjeu capital. Une base de données peut être amenée à stocker des données très sensibles, confidentielles. L'implémentation

Plus en détail

Procédure de Login dans

Procédure de Login dans Procédure de Login dans Introduction Le logiciel CELCAT Timetabler 6 offre 3 méthodes de Login: Login CELCAT Login LDAP Login NT CELCAT Timetabler Administrator permet de spécifier la méthode à utiliser

Plus en détail

Introduction aux services Active Directory

Introduction aux services Active Directory 63 Chapitre 3 Introduction aux services Active Directory 1. Introduction Introduction aux services Active Directory Active Directory est un annuaire implémenté sur les systèmes d'exploitation Microsoft

Plus en détail

Présenté par Yohann Fourteau Intervenant au SHOM THALES I.S. 22 Mars 2001

Présenté par Yohann Fourteau Intervenant au SHOM THALES I.S. 22 Mars 2001 Présenté par Yohann Fourteau Intervenant au SHOM THALES I.S. 22 Mars 2001 A Webmotion (Ottawa, Canada) Plateforme Linux, logiciel Libre Au Service Hydrographique et Océanographique de la Marine Plateforme

Plus en détail

Installation et configuration d un serveur OpenLDAP sous Debian

Installation et configuration d un serveur OpenLDAP sous Debian Installation et configuration d un serveur OpenLDAP sous Debian Introduction : OpenLDAP est une implémentation libre du protocole LDAP développée par The OpenLDAP Project. Lightweight Directory Access

Plus en détail

Active Directory Sommaire :

Active Directory Sommaire : Active Directory Sommaire : Définition Ce qu'il permet A quoi sert-il? Principe de fonctionnement Structure Hiérarchie Schéma Qu'est ce qu'un service d'annuaire? Qu'elle est son intérêt? L'installation

Plus en détail

1. Objectif. \ / (o o) +-----------------------oooo--(_)-----------------------------+

1. Objectif. \ / (o o) +-----------------------oooo--(_)-----------------------------+ \ / (o o) +-----------------------oooo--(_)-----------------------------+ Administration des services Linux (avec Debian) LDAP serveur et client sur debian Reseau-02 Admin des services fiche LDAP org.doc

Plus en détail

Journée Josy/PLUME. Outils logiciels libres utiles à tout ASR SAMBA. Maurice Libes. Centre d'océanologie de Marseille UMS 2196 CNRS

Journée Josy/PLUME. Outils logiciels libres utiles à tout ASR SAMBA. Maurice Libes. Centre d'océanologie de Marseille UMS 2196 CNRS Journée Josy/PLUME Outils logiciels libres utiles à tout ASR SAMBA Maurice Libes Centre d'océanologie de Marseille UMS 2196 CNRS Plan - Présentation de Samba Contexte d'utilisation Laboratoire Objectifs,

Plus en détail

arcopole Studio Annexe 4 Intégration LDAP et processus d authentification Site du programme arcopole : www.arcopole.fr

arcopole Studio Annexe 4 Intégration LDAP et processus d authentification Site du programme arcopole : www.arcopole.fr arcopole Studio Annexe 4 Intégration LDAP et processus d authentification Site du programme arcopole : www.arcopole.fr Auteur du document : ESRI France Version de la documentation : 1.2.0.0 Date de dernière

Plus en détail

Annuaire : Active Directory

Annuaire : Active Directory Annuaire : Active Directory Un annuaire est une structure hiérarchique qui stocke des informations sur les objets du réseau. Un service d'annuaire, tel qu'active Directory, fournit des méthodes de stockage

Plus en détail

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO) LDAP Mise en place Introduction Limitation et Sécurité Déclarer un serveur MySQL dans l annuaire LDAP Associer un utilisateur DiaClientSQL à son compte Windows (SSO) Créer les collaborateurs DiaClientSQL

Plus en détail

WWW.MELDANINFORMATIQUE.COM

WWW.MELDANINFORMATIQUE.COM Solutions informatiques Procédure Sur Comment créer un premier Site SharePoint 2010 Historique du document Revision Date Modification Autor 3 2013-04-29 Creation Daniel Roy 1. But.4 2. Configuration..4

Plus en détail

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand Active Directory sous Windows Server SAHIN Ibrahim BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand Sommaire I - Introduction... 3 1) Systèmes d exploitation utilisés... 3 2) Objectifs...

Plus en détail

Intégration d un poste Linux dans un domaine W2K

Intégration d un poste Linux dans un domaine W2K Intégration d un poste Linux dans un domaine W2K Pascal Gachet EIVD pascal.gachet@eivd.ch mai 2003 Intégration d un poste Linux dans un domaine W2K 2 Table des matières Introduction... 2 Terminologie...

Plus en détail

Déploiement d'un serveur ENT

Déploiement d'un serveur ENT Déploiement d'un serveur ENT Materiel : Serveur Linux Vmware ( 3Ghz, 8Go RAM ) PC Client Windows ( Installation du système d'exploitation ) PC Client Linux Ubuntu Procédure : J'ai installé Ubuntu Linux

Plus en détail

Mise en place d'un serveur LDAP

Mise en place d'un serveur LDAP Mise en place d'un serveur LDAP Cet article présente la mise en place d'un serveur OpenLDAP ainsi que la configuration côté client. Nous présenterons également l'authentification des utilisateurs via pam_ldap.

Plus en détail

Gestion des comptes et des groupes commune à Unix et Windows 2000

Gestion des comptes et des groupes commune à Unix et Windows 2000 Gestion des comptes et des groupes commune à Unix et Windows 2000 Christian Martin, Loria - Laboratoire lorrain de recherche en informatique et ses applications Résumé : Il est tout à fait possible de

Plus en détail

Groupe Eyrolles, 2004 ISBN : 2-212-11504-0

Groupe Eyrolles, 2004 ISBN : 2-212-11504-0 Groupe Eyrolles, 2004 ISBN : 2-212-11504-0 Table des matières Avant-propos................................................ 1 Quel est l objectif de cet ouvrage?............................. 4 La structure

Plus en détail

DIASER Pôle Assistance Rectorat http://www.ac-montpellier.fr/sections/personnelsen/intranet/assistanceinformatique

DIASER Pôle Assistance Rectorat http://www.ac-montpellier.fr/sections/personnelsen/intranet/assistanceinformatique Mars 2009 DIASER Pôle Assistance Rectorat http://www.ac-montpellier.fr/sections/personnelsen/intranet/assistanceinformatique Tel : 48.00 Sécurisation de la messagerie Académique L'accès à votre courrier

Plus en détail

Visual Studio.NET et Visual SourceSafe - Part 3

Visual Studio.NET et Visual SourceSafe - Part 3 Visual Studio.NET et Visual SourceSafe - Part 3 VSS et VS.NET en développement collaboratif Dans cette partie, nous verrons comment mettre en place une base SourceSafe sur un serveur afin que plusieurs

Plus en détail

WINDOWS SERVER 2003 ADMINISTRATION A DISTANCE

WINDOWS SERVER 2003 ADMINISTRATION A DISTANCE 1. Introduction WINDOWS SERVER 2003 ADMINISTRATION A DISTANCE En règle générale, les administrateurs ne travaillent pas en salle serveurs. Et cette dernière peut se trouver n'importe où dans le bâtiment.

Plus en détail

AD FS avec Office 365 Guide d'installation e tape par e tape

AD FS avec Office 365 Guide d'installation e tape par e tape AD FS avec Office 365 Guide d'installation e tape par e tape Dans ce guide étape par étape, nous allons vous guider à travers la configuration d'active Directory Federation Services (ADFS) pour une utilisation

Plus en détail

Windows 2003 server. Active Directory. Rudolf Pareti. Version 1.0

Windows 2003 server. Active Directory. Rudolf Pareti. Version 1.0 Windows 2003 server Active Directory Rudolf Pareti Version 1.0 Domaine Windows Définitions Contrôleur de domaine Dans une forêt Active Directory, serveur contenant une copie inscriptible de la base de

Plus en détail

Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008

Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008 Vue d ensemble du cours Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008 Qu est-ce que le Groupe de Travail? Les comptes

Plus en détail

WINDOWS SERVER 2003-R2

WINDOWS SERVER 2003-R2 WINDOWS SERVER 2003-R2 Nous allons aborder la création d'un serveur de partage de fichiers sous "VMWARE" et "Windows Server 2003-R2". Objectifs : Solution de sauvegarde de fichiers pour la société "STE

Plus en détail

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO) LDAP Mise en place Introduction Limitation et Sécurité Déclarer un serveur MySQL dans l annuaire LDAP Associer un utilisateur DiaClientSQL à son compte Windows (SSO) Créer les collaborateurs DiaClientSQL

Plus en détail

Authentification unifiée Unix/Windows

Authentification unifiée Unix/Windows Rencontres Mathrice - Octobre 2008 Plan Contexte du laboratoire 1 Contexte du laboratoire 2 3 4 Le laboratoire Contexte du laboratoire Laboratoire de Mathématiques et Applications Unité mixte de recherche

Plus en détail

SQL Server et Active Directory

SQL Server et Active Directory SQL Server et Active Directory Comment requêter AD depuis SQL Server Comment exécuter des requêtes de sélection sur un Active Directory depuis SQL Server? L'utilisation du principe des serveurs liés adapté

Plus en détail

Maque&e. Albert.dupond@xxxx.yyy.fr

Maque&e. Albert.dupond@xxxx.yyy.fr Maque&e Albert.dupond@xxxx.yyy.fr MailHub Doit à la réception d un mail pour un utilisateur du campus l envoyer sur le serveur hébergeant la boite aux le&re de l utilisateur Fait via postfix avec requête

Plus en détail

Joomla! Création et administration d'un site web - Version numérique

Joomla! Création et administration d'un site web - Version numérique Avant-propos 1. Objectifs du livre 15 1.1 Orientation 15 1.2 À qui s adresse ce livre? 16 2. Contenu de l ouvrage 17 3. Conclusion 18 Introduction 1. Un peu d histoire pour commencer... 19 1.1 Du web statique

Plus en détail

Dispositif assurant le filtrage des accès aux ressources électroniques via un annuaire LDAP

Dispositif assurant le filtrage des accès aux ressources électroniques via un annuaire LDAP Dispositif assurant le filtrage des accès aux ressources électroniques via un annuaire LDAP Document révisé en Mars 2006 Introduction, historique et rappels Le filtrage des accès aux ressources électroniques

Plus en détail

Stratégie de groupe dans Active Directory

Stratégie de groupe dans Active Directory Stratégie de groupe dans Active Directory 16 novembre 2012 Dans ce document vous trouverez des informations fondamentales sur les fonctionnements de Active Directory, et de ses fonctionnalités, peut être

Plus en détail

OCS Inventory NG Maîtrisez l'inventaire de votre parc informatique et le déploiement de vos logiciels

OCS Inventory NG Maîtrisez l'inventaire de votre parc informatique et le déploiement de vos logiciels Introduction 1. Avant-propos 15 1.1 Cibles et objectifs de l'ouvrage 16 1.2 Organisation du livre 16 1.3 Pré-requis techniques et ressources documentaires 17 1.3.1 Pré-requis techniques 17 1.3.2 Ressources

Plus en détail

Module 1. Introduction à la gestion de l environnement Windows Server 2008 R2

Module 1. Introduction à la gestion de l environnement Windows Server 2008 R2 Module 1 Introduction à la gestion de l environnement Windows Server 2008 R2 Vue d ensemble du module Rôles serveur Utilisation des outils d administration Microsoft Windows Server 2008 R2 Utilisation

Plus en détail

Kerberos: Linux, Windows et le SSO

Kerberos: Linux, Windows et le SSO Kerberos: Linux, Windows et le SSO Emmanuel.Blindauer @ urs.u-strasbg.fr IUT Robert Schuman Département Informatique JRES 2005 Introduction Problématique Kerberos Windows 2000 Linux et PAM Intégration

Plus en détail

Active Directory Profils des utilisateurs, sécurité et stratégie de groupe (GPO)

Active Directory Profils des utilisateurs, sécurité et stratégie de groupe (GPO) BTS SIO Active Directory Profils des utilisateurs, sécurité et stratégie de groupe (GPO) Création des profils utilisateurs (contexte Ste Puzzle) Ajout du rôle de serveur «service de fichiers DFS» Paramétrage

Plus en détail

Administration réseau Annuaire LDAP

Administration réseau Annuaire LDAP Administration réseau Annuaire LDAP A. Guermouche A. Guermouche Cours 7 : LDAP 1 Plan 1. Introduction 2. Annuaire LDAP 3. Protocole LDAP 4. LDAP en pratique A. Guermouche Cours 7 : LDAP 2 Plan Introduction

Plus en détail

Mise en place d'un Serveur TSE sous Windows Server 2008 R2 Entreprise

Mise en place d'un Serveur TSE sous Windows Server 2008 R2 Entreprise Introduction : Tout au long de ce tutorial nous allons voir comment installer un serveur TSE sous Windows Server 2008 R2 Entreprise dans vsphère commençons tout d abord à les définir et voir leurs fonctions.

Plus en détail

Gestion d identités PSL Installation LDAP

Gestion d identités PSL Installation LDAP Gestion d identités PSL Installation LDAP Entr ouvert SCOP http ://www.entrouvert.com 10 mars 2015 Table des matières 1 Installation du système de base 1 1.1 Rappel sur la la synchronisation des horloges..................

Plus en détail

Plan. Présentation du logiciel Sympa Architecture La gestion des hôtes virtuels Listes avec inclusion des abonnés Les modules d authentification

Plan. Présentation du logiciel Sympa Architecture La gestion des hôtes virtuels Listes avec inclusion des abonnés Les modules d authentification Plan Présentation du logiciel Sympa Architecture La gestion des hôtes virtuels Listes avec inclusion des abonnés Les modules d authentification Les Scénarios d autorisation Le format TT2 Les familles de

Plus en détail

CNRS UNIVERSITE et INSA de Rouen. LDAP au CORIA. Journée RESINFO 10 juin 2005 Henri Cavalier

CNRS UNIVERSITE et INSA de Rouen. LDAP au CORIA. Journée RESINFO 10 juin 2005 Henri Cavalier Rouen LDAP au CORIA Journée RESINFO 10 juin 2005 Henri Cavalier PLAN Topologie des serveurs d annuaire au CORIA Passerelle NIS/LDAP: ypldapd (PADL) Synchronisation LDAP/AD: ISW (SUN) Applications: Authentification

Plus en détail

Guide d'installation d'icewarp

Guide d'installation d'icewarp Le serveur Icewarp Guide d'installation d'icewarp Version 11 Avril 2014 Icewarp France / DARNIS Informatique i Sommaire Guide d'installation d'icewarp 1 Introduction... 1 Pré-requis... 1 Exigences sur

Plus en détail

RTN / EC2LT Réseaux et Techniques Numériques. Ecole Centrale des Logiciels Libres et de Télécommunications

RTN / EC2LT Réseaux et Techniques Numériques. Ecole Centrale des Logiciels Libres et de Télécommunications RTN / EC2LT Réseaux et Techniques Numériques Ecole Centrale des Logiciels Libres et de Télécommunications Mise en place d'un Contrôleur de Domaine dans un milieu hétérogène avec SAMBA couplé à LDAP Domaine

Plus en détail

Module 5 - Unité 1 CONCEPTION DE LA STRUCTURE D ANNUAIRE

Module 5 - Unité 1 CONCEPTION DE LA STRUCTURE D ANNUAIRE Introduction à l annuaire LDAP L annuaire LDAP (Lightweight Directory Access Protocol) peut être facilement comparé à un bottin téléphonique, à une horaire télé ou encore à un catalogue de magasin de vente.

Plus en détail

COMMUNICATION TECHNIQUE N TCV060 Ed. 01. OmniVista 4760 Nb de pages : 18 Date : 12-07-2005 URGENTE NON URGENTE TEMPORAIRE DEFINITIVE

COMMUNICATION TECHNIQUE N TCV060 Ed. 01. OmniVista 4760 Nb de pages : 18 Date : 12-07-2005 URGENTE NON URGENTE TEMPORAIRE DEFINITIVE COMMUNICATION TECHNIQUE N TCV060 Ed. 01 OmniVista 4760 Nb de pages : 18 Date : 12-07-2005 URGENTE NON URGENTE TEMPORAIRE DEFINITIVE OBJET : GESTION ANNUAIRE Veuillez trouver ci-après une documentation

Plus en détail

Reports Pack SSRS pour SharePoint

Reports Pack SSRS pour SharePoint Reports Pack SSRS pour SharePoint Mise en place du pack de rapports pour SPS Comment mettre en place le pack de rapports pour SQL Server Reporting Services spécifique de SharePoint Portal Server? Après

Plus en détail

Compte rendu d'activité PTI n 2

Compte rendu d'activité PTI n 2 Compte rendu d'activité PTI n 2 Nom et prénom : CIULLO Julien BTS Informatique de Gestion Nature de l'activité OCS-NG et GLPI Introduction : Afin de pouvoir répondre aux demandes des utilisateurs au niveau

Plus en détail

Zimbra Forum France. Montée en charge et haute disponibilité. Présenté par Soliman HINDY Société Netixia

Zimbra Forum France. Montée en charge et haute disponibilité. Présenté par Soliman HINDY Société Netixia Montée en charge et haute disponibilité Présenté par Soliman HINDY Société Netixia Le 24 Novembre 2009 Plan 1. Une architecture adaptée à la montée en charge 2. Une architecture adaptée à la haute disponibilité

Plus en détail

Une unité organisationnelle (Staff) comporte une centaine d'utilisateur dans Active Directory.

Une unité organisationnelle (Staff) comporte une centaine d'utilisateur dans Active Directory. Migration de Active Directory vers OpenLDAP Préambule Nous souhaitons mettre en place une gestion centralisée des services réseaux, des ordinateurs, des utilisateurs, des groupes et des droits dans un

Plus en détail

Mise en place Active Directory / DHCP / DNS

Mise en place Active Directory / DHCP / DNS Mise en place Active Directory / DHCP / DNS Guillaume Genteuil Période : 2014 Contexte : L entreprise Diamond Info localisé en Martinique possède une cinquantaine de salariés. Basé sur une infrastructure

Plus en détail

TP : Unités d organisation, comptes, groupes, profils et powershell

TP : Unités d organisation, comptes, groupes, profils et powershell TP : Unités d organisation, comptes, groupes, profils et powershell I ENVIRONNEMENT LOGICIEL ET MATÉRIEL Vous disposez de : Windows 2008 server R2 Datacenter en tant que contrôleur de domaine ActiveDirectory

Plus en détail

TP2a : Windows 2008 Server et Active Directory + station windows 7

TP2a : Windows 2008 Server et Active Directory + station windows 7 TP2a : Windows 2008 Server et Active Directory + station windows 7 Description de la configuration et des objectifs du TP : Installer un serveur Windows 2008 contrôleur de domaine en machine virtuelle

Plus en détail

Chapitre 02. Configuration et Installation

Chapitre 02. Configuration et Installation Chapitre 02 Configuration et Installation Introduction I- Configuration et Installation de Windows Server 2008 R2 1. Installation du contrôleur de domaine Active directory 2. Création des différents objets

Plus en détail

V.P.N. ou un ordinateur et un réseau de l'ufc, de façon confidentielle, et ceci en utilisant le média d'internet.

V.P.N. ou un ordinateur et un réseau de l'ufc, de façon confidentielle, et ceci en utilisant le média d'internet. V.P.N. Table des matières V.P.N...1 Royaume : «realm»...2 Qui fait une demande de «realm»?...2 Quels sont les «realms» actifs?...2 Obtenir un certificat, des droits...3 Rencontrer son correspondant réseau/wifi...3

Plus en détail

L3 ASR Projet 1: DNS. Rapport de Projet

L3 ASR Projet 1: DNS. Rapport de Projet L3 ASR Projet 1: DNS Rapport de Projet Table des matières I. Maquette de travail...1 II. Configuration des machines...2 III. Type de zone...3 IV. Délégation de zone...3 V. Suffixes DNS...4 VI. Mise en

Plus en détail

TP 2 : Comptes et groupes (2 h 00)

TP 2 : Comptes et groupes (2 h 00) TP 2 : Comptes et groupes (2 h 00) I ENVIRONNEMENT LOGICIEL ET MATÉRIEL Vous disposez de : Windows 2008 server R2 Datacenter en tant que contrôleur de domaine ActiveDirectory sur le domaine «votrenom.local»

Plus en détail

Sauvegarde des bases SQL Express

Sauvegarde des bases SQL Express Sauvegarde des bases SQL Express Sauvegarder les bases de données avec SQL Express Dans les différents articles concernant SQL Server 2005 Express Edition, une problématique revient régulièrement : Comment

Plus en détail

La réplication sous SQL Server 2005

La réplication sous SQL Server 2005 La réplication sous SQL Server 2005 Mettre en place la réplication sur SQL Server 2005 La réplication des bases de données est une problématique classique dans les systèmes d'information. En effet, dans

Plus en détail

Utilisation du Rôle IIS :

Utilisation du Rôle IIS : Utilisation du Rôle IIS : I. Installation du Rôle "Serveur Web" Dans la console de gestion du serveur Windows 2008, ajouter un rôle : Sélectionner le rôle "Serveur Web" : Ajouter "CGI" afin de permettre

Plus en détail

Annuaires LDAP et méta-annuaires

Annuaires LDAP et méta-annuaires Annuaires LDAP et méta-annuaires Laurent Mynard Yphise 6 rue Beaubourg - 75004 PARIS yphise@yphise.com - http://yphise.fr T 01 44 59 93 00 F 01 44 59 93 09 LDAP020314-1 Agenda A propos d Yphise Les annuaires

Plus en détail

Installation d'un contrôleur primaire et secondaire sur Windows Serveur. Installation du contrôleur primaire (Active Directory).

Installation d'un contrôleur primaire et secondaire sur Windows Serveur. Installation du contrôleur primaire (Active Directory). Installation du contrôleur primaire (Active Directory). Pour permettre au serveur Windows 2003 de devenir un contrôleur primaire de domaine il suffit de lancer la commande "DCPROMO.EXE". Ceci ouvre un

Plus en détail

Phase 1 : Introduction 1 jour : 31/10/13

Phase 1 : Introduction 1 jour : 31/10/13 Programme de formation Agence Nord Armand DISSAUX Tel. 03 59 39 13 42 Mob. 06 72 48 13 12 @ adissaux@capensis.fr Session Linux 31 Octobre au 20 Décembre 2013 (31 jours soient 232h30) Phase 1 : Introduction

Plus en détail

Installation d'un cluster ejabberd

Installation d'un cluster ejabberd Installation d'un cluster ejabberd Sommaire 1. Avant-propos 2. Configuration DNS 3. Installation 1. Installation sur le premier noeud 2. Configuration du noeud 1. Configuration de base 2. Configuration

Plus en détail

Institut Galilée L2/L3 InfoS2 Année 2014 2015 TP08 : LDAP

Institut Galilée L2/L3 InfoS2 Année 2014 2015 TP08 : LDAP Institut Galilée L2/L3 InfoS2 Année 2014 2015 1 Présentation 1.1 Définition TP08 : LDAP LDAP (Lightweight Directory Acces Protocol) est un protocole réseau pour gérer des annuaires. Le serveur LDAP contient

Plus en détail

PROJET PERSONNALISÉ ENCADRÉ : N 6

PROJET PERSONNALISÉ ENCADRÉ : N 6 PROJET PERSONNALISÉ ENCADRÉ : N 6 Mise en place d un serveur AD Benjamin Dupuy BTS Service Informatique aux Organisations Option : Solutions d'infrastructure, systèmes et réseaux Epreuve E6 Parcours de

Plus en détail

Installation d'un serveur DHCP sous Windows 2000 Serveur

Installation d'un serveur DHCP sous Windows 2000 Serveur Installation d'un serveur DHCP sous Windows 2000 Serveur Un serveur DHCP permet d'assigner des adresses IP à des ordinateurs clients du réseau. Grâce à un protocole DHCP (Dynamic Host Configuration Protocol),

Plus en détail

Messagerie électronique SIMAP/SRELAY

Messagerie électronique SIMAP/SRELAY Messagerie électronique SIMAP/SRELAY Centre de Calcul de l IN2P3 Mai 2007 2.4. Particularités du service Du point de vue de l utilisateur, le service IMAP proposé par le Centre de Calcul de l IN2P3 présente

Plus en détail

Marc OLORY IR3 INGENIEURS 2000 Université de Marne-la-Vallée. 12 décembre 2010

Marc OLORY IR3 INGENIEURS 2000 Université de Marne-la-Vallée. 12 décembre 2010 Marc OLORY IR3 INGENIEURS 2000 Université de Marne-la-Vallée 12 décembre 2010 Découvrir les services d annuaire Etudier les mécanismes LDAP Déployer un service LDAP Marc OLORY LDAP et les services d annuaire

Plus en détail

TP2 : Windows 2003 Server et Active Directory

TP2 : Windows 2003 Server et Active Directory TP2 : Windows 2003 Server et Active Directory Description de la configuration et des objectifs du TP : Un serveur Windows 2003 contrôleur de domaine est accessible sur le réseau, son adresse IP vous sera

Plus en détail

Tutoriel d installation AD primaire et secondaire

Tutoriel d installation AD primaire et secondaire Tutoriel d installation AD primaire et secondaire Contexte de la situation : Cette situation professionnelle est basée sur le contexte PSG réalisé au cours des PPE. Le collège Saint Joseph situé au Pré

Plus en détail

Installation de Bâtiment en version réseau

Installation de Bâtiment en version réseau Installation de Bâtiment en version réseau 1. CONFIGURATION LOGICIEL ET MATERIELS Version du logiciel : Systèmes validés : Protocoles validés : Bâtiment 2009 V10.0.0 et supérieure Sur le serveur : Windows

Plus en détail

Installation du point d'accès Wi-Fi au réseau

Installation du point d'accès Wi-Fi au réseau Installation du point d'accès Wi-Fi au réseau Utilisez un câble Ethernet pour connecter le port Ethernet du point d'accès au port de la carte réseau situé sur le poste. Connectez l'adaptateur électrique

Plus en détail

Avertissement. Nom du stagiaire : Modification et utilisation interdites sans l accord de l auteur de ce support.

Avertissement. Nom du stagiaire : Modification et utilisation interdites sans l accord de l auteur de ce support. Reproduction et utilisation interdites sans l accord de l auteur Support de formation Administration Windows 2000 Server Avertissement Ce support n est ni un manuel d utilisation (pour cela, consultez

Plus en détail

[ Sécurisation des canaux de communication

[ Sécurisation des canaux de communication 2014 ISTA HAY RIAD FORMATRICE BENSAJJAY FATIHA OFPPT [ Sécurisation des canaux de communication Protocole IPsec] Table des matières 1. Utilisation du protocole IPsec... 2 2. Modes IPsec... 3 3. Stratégies

Plus en détail

Installation de SharePoint Foundation 2013 sur Windows 2012

Installation de SharePoint Foundation 2013 sur Windows 2012 Installation de SharePoint Foundation 2013 sur Windows 2012 SharePoint 2013 est maintenant disponible et peut de ce fait être installé sur des environnements de production. De plus Windows 2012 est devenu

Plus en détail

Windows Server 2008. Chapitre 3 : Le service d annuaire Active Directory: Concepts de base

Windows Server 2008. Chapitre 3 : Le service d annuaire Active Directory: Concepts de base Windows Server 2008 Chapitre 3 : Le service d annuaire Active Directory: Concepts de base omar.cheikhrouhou@isetsf.rnu.tn omar.cheikhrouhou@ceslab.org Objectives Comprendre les concepts de base d Active

Plus en détail

Tout sur les relations d approbations (v2)

Tout sur les relations d approbations (v2) Tout sur les relations d approbations (v2) Tutorial conçu et rédigé par Michel de CREVOISIER Septembre 2013 SOURCES Relations d approbation : http://www.labo-microsoft.org/articles/win/trust/ http://technet.microsoft.com/en-us/library/cc730798.aspx

Plus en détail

Exchange Server 2013 Configuration et gestion de votre environnement de messagerie

Exchange Server 2013 Configuration et gestion de votre environnement de messagerie Introduction à Exchange 1. Présentation d'exchange 17 1.1 La messagerie au sein de l entreprise 17 1.2 L évolution des plateformes Exchange 18 2. Introduction à Exchange 2O13 23 2.1 Contribution aux métiers

Plus en détail

Migration Windows Server 2003(R2) Windows Server 2012(R2)

Migration Windows Server 2003(R2) Windows Server 2012(R2) 1 Avant-propos On se propose de migrer un serveur sous Windows Server 2003 ou 2003(R2) x86 sur un nouveau serveur en (R2) x64 tout en conservant le même nom et la même adresse IP (S1PEDA / 172.16.128.1).

Plus en détail

Présentation / Installation / Configuration d un serveur MS Windows NT 4.0. Travail réalisé en cours et lors de séance en autonomie.

Présentation / Installation / Configuration d un serveur MS Windows NT 4.0. Travail réalisé en cours et lors de séance en autonomie. Intitulé : Présentation / Installation / Configuration d un serveur MS Windows NT 4.0 Cadre : Travail réalisé en cours et lors de séance en autonomie. Conditions de réalisation : Ce travail à été réalisé

Plus en détail

Le module Clonage des stations

Le module Clonage des stations Le module Clonage des stations Présentation Le module clonage des stations s'appuie sur l'outil libre udpcast ainsi que sur la possibilité pour les machines modernes de "booter" sur la carte réseau. On

Plus en détail

STATISTICA - Version 10

STATISTICA - Version 10 STATISTICA - Version 10 Instructions d'installation de STATISTICA Entreprise pour une Utilisation sous Terminal Server et Citrix Remarques : 1. Ces instructions s'appliquent à une installation sous Terminal

Plus en détail

V.P.N. sous Win VISTA

V.P.N. sous Win VISTA V.P.N. sous Win VISTA Table des matières V.P.N. sous Win VISTA...1 Introduction aux Réseaux Privés Virtuels...2 Royaume : «realm»...4 Qui fait une demande de «realm»?...4 Quels sont les «realms» actifs?...4

Plus en détail

Exercices Active Directory (Correction)

Exercices Active Directory (Correction) Exercices Active Directory (Correction) Exercice : Scénarios pour l'implémentation de composants logiques AD DS Lire les scénarios suivants et déterminer les composants logiques AD DS à déployer dans chaque

Plus en détail

Microsoft OSQL OSQL ou l'outil de base pour gérer SQL Server

Microsoft OSQL OSQL ou l'outil de base pour gérer SQL Server Microsoft OSQL OSQL ou l'outil de base pour gérer SQL Server Suite à mon précédent article concernant MSDE, je me suis rendu compte à partir des commentaires que de nombreux utilisateurs avaient des problèmes

Plus en détail

Formateur : Franck DUBOIS

Formateur : Franck DUBOIS Active Directory Stage personnes ressources réseau en établissement janvier 2004 Formateur : Franck DUBOIS Médiapôle de Guyancourt Lycée de Villaroy 2 rue Eugène Viollet Le Duc BP31 78041 GUYANCOURT Cedex

Plus en détail

Chapitre 4 Gestion des objets utilisateurs

Chapitre 4 Gestion des objets utilisateurs 101 Chapitre 4 Gestion des objets utilisateurs 1. Introduction Gestion des objets utilisateurs Dans ce chapitre, nous allons parcourir la gestion des différentes variantes d'objets de type boîtes aux lettres.

Plus en détail