SÉCURITÉ DU SI. Authentification Centralisée LDAP / Radius. Denoun Jérémy De Daniloff Cyril Bettan Michael SUJET: Version : 1.0

Dimension: px
Commencer à balayer dès la page:

Download "SÉCURITÉ DU SI. Authentification Centralisée LDAP / Radius. Denoun Jérémy De Daniloff Cyril Bettan Michael SUJET: Version : 1.0"

Transcription

1 L D A P V S R A D I U S SRS Epita Promo 2009 SÉCURITÉ DU SI SUJET: Authentification Centralisée LDAP / Radius Version : 1.0 Denoun Jérémy De Daniloff Cyril Bettan Michael r u e v o l t a i r e K r e m l i n B i c ê t r e - S R S

2 Introduction Objectif L objectif est de présenter notre travail durant ces 2 dernières semaines sur la problématique de l authentification centralisée. Pour étudier ce domaine nous avons travaillé sur 2 technologies différentes : Serveur LDAP, Serveur Radius. Lightweight Directory Access Protocol (LDAP) LDAP est à l'origine un protocole permettant l'interrogation et la modification des services d'annuaires. Ce protocole repose sur TCP/IP. Il a cependant évolué pour représenter une norme pour les systèmes d'annuaires, incluant un modèle de données, un modèle de nommage, un modèle fonctionnel basé sur le protocole LDAP, un modèle de sécurité et un modèle de réplication. Un annuaire LDAP respecte généralement le modèle X.500 édicté par l'uit-t : c'est une structure arborescente dont chacun des nœuds est constitué d'attributs associés à leurs valeurs. RADIUS (Remote Authentication Dial-In User Service) Radius est un protocole client-serveur permettant de centraliser des données d'authentification. En français on préfère souvent parler d'identification pour traduire l'anglais authentication, car l'identification effectuée par un serveur Radius est une vérification de nom d'utilisateur (attribut 1 User-Name) et de mot de passe (attribut 2 User-Password ou 3 Chap- Password). Pour utiliser ces technologies nous avons mis en oeuvre des implémentations libres de ces technologies : Logo du projet OpenLDAP Logo du projet freeradius Logo du projet Samba Organisation du document Dans un premier temps, nous allons présenter les différentes maquettes d une authentification centralisée vers un NAS (Samba) basé sur un annuaire LDAP par une authentification standard et une authentification centralisée vers un NAS (Samba) basé sur un base de compte local par une authentification avec le protocole Radius. Dans un second temps, nous présenterons nos conclusions vis a vis de la sécurisation des échanges ainsi que les ressources nécessaires à une montée en charge 1

3 Maquette LDAP Présentation OpenLDAP est une implémentation libre du protocole LDAP développé par The OpenLDAP Project. Elle est publiée sous sa propre licence : OpenLDAP Public License. Par définition l installation et l utilisation de ce serveur sont gratuites, de ce fait en termes de ressources utilisées OpenLDAP peut être mis en oeuvre dans une architecture ou les budgets liées à la sécurité ne prévoient pas une section coût de l annuaire pour gestion centralisée. Bien qu'officiellement distribuées uniquement sous forme de code source, on trouve des versions compilées pour GNU/ Linux, BSD, AIX, HP-UX, Mac OS X, Solaris, et Microsoft Windows (2000, XP), ce qui en fait un logiciel exploitable sur les principaux systèmes d exploitation sur le marché (et sans phase de compilation). OpenLDAP respecte la norme LDAPv3 mais assure le support des connexions à la norme v2. Au niveau de la gestion de données internes, openldap ne stocke pas directement les données, il utilise de nombreuses librairies tels mysql, BDB, flat file, OpenLDAP assure également un mécanisme de réplication, par ce procédé la technologie assure une qualité de service plus importante par une redondance des informations. Schéma 2

4 Mise en place L objectif est de mettre en place un mécanisme d authentification et d habilitation par un annuaire LDAP. Pour mettre en place cette solution il faut configurer le serveur référence et les clients qui souhaitent accéder à la référence. Pour mettre en oeuvre un service d authentification nous avons tout d abord décidé de travailler dans un environnement virtuel. Grâce aux outils de virtualisation tels VMWare et Parallels, nous avons pu avoir un nombre illimité de machines virtuelles. Dans un second temps nous avons utilisé nos ordinateurs portable et serveurs personnels pour monter la maquette. Installation LDAP La maquette nous conseillait une distribution debian, pour nos tests nous avons donc utilisé des debian etch et une ubuntu. Grâce au mécanisme des dépôts debian, l installation est grandement facilitée. Cependant une installation de base configure debian dans un mode automatique ou l installation des paquets ignore beaucoup de question lors de l installation des paquets (verbosité). Grâce à la commande : dkpg-reconfigure debconf L utilisateur peut mettre a jour le niveau de dialogue et augmenter le degré de configuration de ses paquets. Puis l on passe à l installation des paquets : apt-get install slapd db4.2-util ldap-utils Pour poursuivre on répond aux différentes questions : domaine, module de base de donnée, protocole, mot de passe, etc Schéma La configuration d openldap est facilitée par l utilisation de schéma spécifique qui ajoute des champs dans l annuaire pour samba on le récupère dans le paquet samba-doc apt-get install samba-doc && gunzip -c /usr/share/doc/samba-doc/examples/ldap/samba.schema.gz >/etc/ldap/schema/samba.schema 3

5 Configuration LDAP Pour mettre en oeuvre le service, il nous faut configurer les différents services sur les différentes machines. Serveur LDAP : Le fichier de configuration de openldap est situé dans /etc/ldap/slapd.conf. Vous pourrez trouver en annexe le fichier de configuration complet que nous avons utilisé. Les points principaux à vérifier sont : l ajout du schéma spécifique à samba, vérification des paramètres suffix et administrateur du domaine (cryptage du mot de passe) puis /etc/init.d/slapd restart Stopping OpenLDAP: slapd. Starting OpenLDAP: running BDB recovery, slapd. L installation et la configuration sont donc assez faciles et peu de paramètres sont nécessaires (en particulier grâce à debconf), cependant l installation sur d autre distribution peut être plus compliquée (ajout d utilisateur, compilation, etc ) Installation Samba De même : apt-get install samba smbclient smbfs Configuration Samba Le fichier /etc/samba/smb.conf contient tous les éléments pour activer les différents services (partage / domaine) liés à la machine. En annexe nous vous avons copié un exemple de fichier de configuration que nous avons utilisé. Les points les plus importants sont : Les méthodes d'accès à l annuaire (adresse, mot de passe, etc ) Les scripts pour ajouter/supprimer les utilisateurs/groupes/machines. sécurité (mise en place de certificat, cryptage, etc ) enfin les ressources disponibles sur le serveur / domaine du serveur Pour utiliser les connexions au domaine ne pas oublier de créer les dossiers (logon, profile, home) des utilisateurs pour activer une connexion itinérante. Installation des outils d interface smbldap-tools Debian fournit un paquet qui installe sur la machine les outils nécessaires à la gestion des droits samba pour les comptes de l annuaire LDAP. apt-get install smbldap-tools Configuration des outils smbldap Le fichier /etc/smbldap-tools/smbldap_bind.conf doit contenir les éléments de connexion aux différents serveurs LDAP (master, slave). Attention ce fichier doit contenir les mots de passes en clair, veillez donc a protéger l'accès de ce fichier uniquement aux utilisateurs autorisés. Le fichier /etc/smbldap-tools/smbldap.conf doit contenir tous les éléments liés à la connexion et à la sécurité (accés à l annuaire, information liée au différents identifiants, durée de vie des mots de passes, etc ) Une copie des fichiers est également fournie en annexe. 4

6 Mise en place du service Pour initialiser la connexion Samba <-> LDAP, il faut fournir le mot de passe administrateur qui effectue les requêtes : smbpasswd -w votremotdepasseroot On vérifie ensuite que la commande #net getlocalsid retourne une ligne du type SID for domain DOMAINE is : S-X-X-XX-XXXXXXXXXXXX Initialisation LDAP L outil smbldap-populate va vous permettre d initialiser votre annuaire avec une architecture spécifique à samba (autour des Organisation Unit, UID et common name). Ajout d utilisateur Une fois la base crée vous pouvez importer des utilisateurs dans votre annuaire d une façon traditionnelle (LDIF) ou utiliser la commande smbldap-useradd qui se charge de créer tous les éléments pour les connexions de l utilisateurs. - - Pour continuer LDAP a besoin de coordonner son annuaire avec une authentification utilisateur, pour les besoins de la maquette nous allons utiliser une authentification unix. Par défaut Unix utilise les informations du fichier /etc/passwd. Grâce aux modules NSS (Network Security Services) et PAM nous ajoutons au système la possibilité d interroger un annuaire LDAP pour l authentification. (apt-get install libnss-ldap) Attention ce module est un client donc la configuration pour l utilisation de LDAP est à voir du coté utilisateur. (rajouter dans /etc/nsswitch l identification ldap) - - Test de fonctionnement Pour vérifier que les comptes utilisateurs sont récupérés de l annuaire, la commande getent passwd se charge d'interroger la base 5

7 Partage de dossier Grâce à votre configuration Samba, vous pouvez spécifier des habilitations par utilisateurs (et donc en fonction des utilisateurs de l annuaire) autoriser ou pas l'accès en lecture, écriture sur chacun des dossiers Inscription à un domaine Samba nous permet également de rattacher nos utilisateurs à un domaine, notre expérimentation nous a permis de découvrir des technologies comme WINS et NetBios, technologies encore couramment utilisées dans les services réseaux. 6

8 Outils d administration de l annuaire Durant nos recherches nous avons pu expérimenter des outils pour faciliter l administration dont les fonctionnalités méritent d être signalées. PHPLDAPADMIN C'est une sorte d équivalent à PHPMYADMIN (Pour gérer son serveur Mysql). PHPLDAPADMIN vous permet de manipuler et de visualiser facilement les éléments de votre annuaire LDAP. apt-get install install phpldapadmin On ouvre un navigateur internet: (Login DN : cn=admin,dc=domaine,dc=local) Vous pouvez également tester et utiliser des outils comme LDAP Account Manager, Apache Directory Studio ou encore luma.. 7

9 Critique SÉCURITÉ Dans le protocole de base des informations sensibles peuvent transiter en clair entre le serveur et le client, pour améliorer la sécurité openldap supporte le protocole SSL/TLS, pour l activer vous devez générer des clefs pour le serveur (comme pour n importe quels services basés sur SSL) par exemple avec openssl (placer les certificats dans le dossier /usr/local/ etc/openldap/). Il ne reste plus qu à configurer le client pour une connexion par le port 636 (LDAPv3 over SSL) en ldaps. MONTÉE EN CHARGE Les mécanismes d identification entraînent plus d une cinquantaine de requêtes entre le client et le serveur, lors d une utilisation jusqu a cinquante requêtes de plus peuvent être effectuées. Pour améliorer la montée en charge des connexions LDAP, openldap à un mécanisme de réplication avancé basé sur des méthodes de synchronisation des données afin de répartir les connexions sur les serveurs esclaves, il peut être facilement mis en place grâce à slurpd. Attention dans le cas d une infrastructure Master / Slave, certaines fonctionnalités peuvent être indisponibles (modification, ajout), il est donc indispensable d établir un modèle afin de faire ressortir les contraintes fonctionnelles. Egalement pour améliorer la réactivité du serveur nous pouvons utiliser nscd qui est une solution de cache qui améliore les temps de réponse au requête similaire. Par les mécanismes cités openldap possède des outils qui permettent l utilisation du protocole à grande échelle, c est donc un concurrent aux bases Active Directory de Microsoft dont l utilisation peut être similaire AJOUT DE SERVICE openldap se base sur l utilisation de schéma et sur l implémentation de l utilisation par le client du protocole, le serveur est donc évolutif aux nouveaux services. POSTE BANALISÉ La solution LDAP comme les autres solutions d authentification, a les défauts de ses avantages. Les comptes centralisés donnent en cas de compromission un accès illimité aux ressources, il faut donc prévoir des mesures de sécurisation et limiter la confiance accordée aux clients. Un poste banalisé peut être une source de faille si la configuration du poste n est pas sécurisée (mot de passe en clair), faille logiciel, etc... 8

10 Maquette Radius Présentation Le protocole RADIUS (Remote Authentication Dial-In User Service), mis au point initialement par Livingston, est un protocole d'authentification standard, défini par un certain nombre de RFC. Le fonctionnement de RADIUS est basé sur un système client/serveur chargé de définir les accès d'utilisateurs distants à un réseau. Il s'agit du protocole de prédilection des fournisseurs d'accès à internet car il est relativement standard et propose des fonctionnalités de comptabilité permettant aux FAI de facturer précisément leurs clients. Le protocole RADIUS repose principalement sur un serveur (le serveur RADIUS), relié à une base d'identification (base de données, annuaire LDAP, comptes locaux, etc.) et un client RADIUS, appelé NAS (Network Access Server), faisant office d'intermédiaire entre l'utilisateur final et le serveur. L'ensemble des transactions entre le client RADIUS et le serveur RADIUS est chiffrée et authentifiée grâce à un secret partagé. Schéma 9

11 Mise en place Technique Serveur Radius (debian etch ) a. Installation Il suffit d installer le serveur freeradius $ aptitude install freeradius L ensemble des fichiers de configurations se trouvent dans /etc/freeradius/ 2 fichiers de configurations doivent obligatoirement être configuré : radiusd.conf : configuration de base de Freeradius En annexe, nous avons mis l ensemble du fichier radiusd.conf à configurer, en voici les éléments important pour notre maquette : bind_address = * # On écoute sur tous les interfaces ethernet port = 0 # configuration automatique (port par défaut 1812) log_auth = yes proxy_requests = no # On n agit pas comme un proxy snmp = no # Pas de collecte snmp # Quelles informations doit-on écrire dans le journal? log_stripped_names = no log_auth = yes log_auth_badpass = no log_auth_goodpass = no # Inclusion des options de contrôle d'accès $INCLUDE ${confdir}/clients.conf clients.conf : Ce fichier permet d autoriser des clients radius à interroger notre serveur radius par leur adresse d'émission protéger par par un mot de passe. # On autorise notre lan x à émettre des requêtes à notre serveur radius client /24 { secret = testingclass shortname = class nastype = other } 10

12 b. Tests du serveur radius On teste notre serveur radius depuis un radius client depuis notre serveur samba à l aide des commandes : freeradius X pour lancer freeradius en mode debug Requête acceptée Requête refusée 11

13 Serveur Samba utilisant l authentification Radius (debian etch ) Le but de cette partie est la mise en place : Un serveur samba classique se basant sur les comptes unix locaux. La délégation de l authentification au serveur radius grâce à pam (Pluggable Authentication Modules) En effet, une fois l installation du serveur samba classique effectué, il faudra changer la méthode traditionnelle d identification utilisant les comptes unix locaux pour interroger le serveur radius. Pour cela, on va utiliser les modules PAM (Pluggable Authentication Modules) qui sont destinés à simplifier la vie de l'administrateur système. Ils permettent de changer de manière élégante la politique d'authentification sans avoir à recompiler le moindre programme. Il nous suffira d installer sur le système la librairie dynamique d authentification radius pour pam (pam_radius_auth.so) a. Installation du serveur Samba $apt-get install samba smbclient Il faut ensuite configurer le fichier /etc/samba/smb.conf, en annexe 2, nous avons mis l ensemble du fichier radiusd.conf à configurer, en voici les éléments important pour notre maquette : [global] # même nom de groupe que celui sous Windows (Voisinage réseau) workgroup = SrsRadius # nom sous lequel apparaîtra le serveur dans le voisinage réseau netbios = samba radius server # ce qui apparaîtra dans la rubrique détail du voisinage réseau, %v fait # apparaître le n de version de samba server string = Samba Server %v # les mots de passe ne transitent pas cryptés encrypt passwords = No update encrypted = No smb passwd file = /etc/samba/smbpasswd allow trusted domains = Yes min password length = 6 null passwords = No revalidate = No # Samba obeit à PAM (account et session) # Encrypt password doit être à No obey pam restrictions = no # aucun compte invité (facultatif) guest account = nobody # accès multi-utilisateur (facultatif) Share modes = yes # Autoriser l'accès a certains réseaux (le point final est important) hosts allow =

14 b. Test du serveur SAMBA sans Radius Nous allons tester notre serveur samba avec les comptes locaux sans utiliser pour l instant l authentification Radius Création d un utilisateur unix de base (test / test) Changement du password samba : Connexion au serveur samba par un client samba unix 13

15 c. Installation de PAM pour Radius $apt-get install libpam-radius-auth On va modifier la configuration de pam pour choisir notre serveur radius et la clé utilise. Configuration du fichier /etc/pam_radius_auth.conf # server[:port] shared_secret timeout (s) testingclass 1 other-server other-secret 3 On va éditer la configuration de pam pour samba afin de changer la méthode traditionnelle d authentification. common-session auth account session required /lib/security/pam_radius_auth.so required /lib/security/pam_radius_auth.so required /lib/security/pam_radius_auth.so d. Test du serveur SAMBA avec authentification RADIUS (par PAM) Sous Linux Le client samba ( ) essaye de se connecter au serveur samba ( NuXClaSS) 14

16 Le serveur samba reçoit une connexion du client samba, il lance une requête radius au serveur radius ( ) avec la clé testingclass à l aide du module pam (radius auth) Le serveur radius reçoit une requête radius du serveur samba, verifie que l utilisateur possède un compte unix local sur la machine et renvoie une requête d acceptation. En lançant freeradius en mode debug : 15

17 En effet, l utilisateur test/test existe bien dans la base local du serveur radius : Sous windows Cela s effectue de la manière traditionnelle mais nécessite la désactivation du cryptage des password en modifiant la base de registre : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkStation\Parameters\EnableP l aintextpassword doit prendre la valeur 1 Critique Même si cette solution est fonctionne parfaitement, elle comporte néanmoins de nombreux inconvénients. MONTÉE EN CHARGE DU NOMBRE D UTILISATEURS Le serveur radius utilisant les compte Unix locaux pour autoriser les accès, cela va vite engendrait un problème. En effet, le fichier /etc/passwd va très vite prendre des proportions assez grande en fonction du nombre d utilisateurs du système. Cela va créer un problème de latence dans le temps dé réponse du serveur radius qui devra vérifier le fichier à chaque requête. Une solution bien plus efficace serait d utiliser radius avec une base de données SQL qui serait beaucoup plus performante et pratique que l utilisation des comptes locaux unix. AJOUT DE SERVICES L ajout de nouveaux services utilisant une authentification radius avec un serveur radius se basant sur les comptes unix risquent des problèmes. En effet, si l on désire rajouter un service ssh utilisant une authentification radius mais que l on désire qu un utilisateur X n est accès qu au service samba mais pas ssh, cela est impossible. L utilisation de la base d utilisateurs Unix rend impossible la possibilité de filtrer les droits d accès d un service à un utilisateur unix. SÉCURISATION DES TRANSACTIONS La sécurisation des transactions est très faible. L analyse du trafic réseau nous indique que l authentification radius ne transmet pas le mot de passe en claire. Cependant, on peut déduire l identifiant et le service demandé assez simplement. Ce problème de sécurité met en avant un risque pour notre infrastructure d authentification centralisée. En effet, il suffit d écouter le trafic réseau à l aide d un simple outil comme tcpdump afin de déterminer de nombreuses informations sur les utilisateurs et les services associés à notre réseau. Une solution qui pourrait être envisagé est l installation d un sous-protocole radius EAP/TLS. Malheureusement, cette sécurisation implique une augmentation du temps de latence des requêtes radius, ainsi qu une utilisation du processeur pour le chiffrement/déchiffrement de ces protocoles. Pour sécuriser les communications Radius peut et doit donc utiliser des algorithmes de chiffrage surs RSA, DSA, etc... 16

18 Exemple pratique : Tcpdump est un outil permettant de faire des capture réseau spécifique. En capturant le réseau au moment d une authentification radius du client samba ( ) au serveur samba ( ) qui utilise un serveur radius ( ) par l utilisateur «test/ test» : $ tcpdump -XX -s0 -i eth0 src net LES POSTES BANALISÉS La banalisation des postes pose un problème dans cette architecture. En effet, radius pouvant seulement gérer l'authentification (vérification des mots de passes), la gestion des comptes doivent rester locale à la machine. En outre, cela implique que la gestion des répertoires et informations personnelles ne peuvent être à priori être gérer à distance. Plusieurs solutions peuvent être envisagées. En effet, on peut envisager la mise en place d un serveur NFS qui synchronise les répertoires et informations personnelles assez régulièrement. Une solution bien meilleure serait l utilisation d un service d annuaire LDAP. 17

19 Conclusion Radius et Ldap sont deux solutions d authentification centralisée. Radius est connu pour sa rapidité et sa légèreté au niveau réseau et ldap pour une structure adaptative aux types de données. Dans le cadre de la mise en place du parc informatique les deux solutions restent valables mais ont chacune leurs limites et inconvénients. Dans radius, seule l'authentification est centralisée, la limite se trouve donc lorsque le parc informatique est vaste et très hétérogène (les utilisateurs ont des droits variés), mais il fonctionne très bien dans des univers stables et homogènes (tous les utilisateurs ont les mêmes droits...). Ldap quand à lui est plus difficile à créer et donc à maintenir, il requiert un savoir faire au niveau de la création des schémas et de structuration d un annuaire, mais il peut être très pratique lorsque le parc informatique est vaste et varié. Pourtant malgré les quelques difficultés lors de la mise en place de tels services, le jeu en vaut la chandelle. L authentification centralisée simplifie considérablement le travail de l administrateur système, en améliorant sa capacité à centraliser l information. Ce dossier nous aura permis de découvrir les fondations de la centralisation des accès aux systèmes d informations de l entreprise et de mettre en oeuvre des technologies d entreprise. 18

20 Glossaire A) PAM : Les Pluggable Authentication Modules permettent de changer de manière la méthode d'authentification sans avoir à recompiler le moindre programme par modification d'un fichier de configuration. B) RADIUS (Remote Authentication Dial-In User Service) Radius est un protocole client-serveur permettant de centraliser des données d'authentification. C) Samba Samba supportant le protocole SMB/CIFS, employé par Microsoft pour le partage de diverses ressources (fichiers, imprimantes, etc.) entre ordinateurs équipés de Windows. Samba permet aux systèmes Unix d'accéder aux ressources de ces systèmes et vice-versa. 19

21 Bibliographie Source Internet ess_protocol n/ldap-livre.html Manual/ref-guide/s1-pam-modules.html Sources Bibliographiques titre : Annuaires LDAP (Broché) éditeur : Eyrolles auteur : Marcel Rizcallah (Auteur) titre : LDAP - Administration système auteur : Gerald Carter éditeur : O'Reilly 20

22 Annexe Annexe LDAP # # See slapd.conf(5) for details on configuration options. #This file should NOT be world readable. # # inclusion des autres fichiers de configuration include /etc/ldap/slapd.at.conf include /etc/ldap/slapd.oc.conf include /etc/ldap/schema/*.schema # vérification que l'on utilise réellement ou non la structure # des objets c'est à dire que si vous mettez «on» ici, vous #devez n'utilisez que que les propriétés des objets définies #dans les fichiers.oc.conf schemacheck off # fichiers qui stockent les arguments et les PID du serveur pidfile /var/run/slapd.pid argsfile /var/run/slapd.args ############################################################## # ldbm database definitions ############################################################## # Type de l'annuaire LDAP database bdb # Définition de la racine du serveur suffix "o=ldapepita, c=fr" # Définition du compte d'administration ici ldap_admin # c'est un nom arbitraire et ce n'est pas forcément un # utilisateur défini dans /etc/passwd du système rootdn "cn=admin, o=ldapepita, c=fr" rootpw secret # cleartext passwords, especially for the rootdn, should # be avoid. See slapd.conf(5) for details. # directory /var/lib/ldap # Définition des accès autorisés à la base LDAP defaultaccess read... 21

23 smb.conf [global] ### A changer: pas d'espace, ni point === > workgroup = domaine ### A changer, mettre le meme nom que le nom de votre machine === > netbios name = mamachine server string = Samba-LDAP PDC Server domain master = Yes local master = Yes domain logons = Yes os level = 40 #passwd program = /usr/sbin/smbldap-passwd?u %u ldap passwd sync = Yes passdb backend = ldapsam:ldap:// / ### A changer === > ldap admin dn = cn=admin,dc=domaine,dc=local ### A changer === > ldap suffix = dc=domaine,dc=local ldap group suffix = ou=groups ldap user suffix = ou=users ldap machine suffix = ou=machines add user script = /usr/sbin/smbldap-useradd -m "%u" ldap delete dn = Yes delete user script = /usr/sbin/smbldap-userdel "%u" add machine script = /usr/sbin/smbldap-useradd -w "%u" add group script = /usr/sbin/smbldap-groupadd -p "%g" #delete group script = /usr/sbin/smbldap-groupdel "%g" add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g" delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g" set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u" logon path = \\%L\profile\%U logon drive = P: logon home = \\%L\%U socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 case sensitive = No default case = lower preserve case = yes short preserve case = Yes #character set = iso #domain admin group dns proxy = No wins support = Yes 22

24 ### A changer si vous n'utilisez pas ce réseau === > hosts allow = winbind use default domain = Yes nt acl support = Yes msdfs root = Yes hide files = /desktop.ini/ntuser.ini/ntuser.*/ ### FIN DE LA PARTIE GLOBALE ##### [netlogon] path = /home/netlogon writable = No browseable = No write list = Administrateur # [profile] path = /home/export/profile browseable = No writeable = Yes profile acls = yes create mask = 0700 directory mask = 0700 # [homes] comment = Repertoire Personnel browseable = No writeable = Yes [partage] comment = Repertoire commun browseable = Yes writeable = Yes public = No path = /home/partage # /etc/nsswitch.conf # # Example configuration of GNU Name Service Switch functionality. # If you have the `glibc-doc' and `info' packages installed, try: # `info libc "Name Service Switch"' for information about this file. passwd: compat ldap group: compat ldap shadow: compat ldap hosts: files dns networks: files protocols: db files services: db files ethers: db files rpc: db files netgroup: nis 23

25 smbldap.conf slaveldap=" " slaveport="389" masterldap=" " masterport="389" ldaptls="0" verify="require" ### A changer ==> suffix="dc=domaine,dc=local" usersdn="ou=users,${suffix}" computersdn="ou=machines,${suffix}" groupsdn="ou=groups,${suffix}" idmapdn="ou=idmap,${suffix}" sambaunixidpooldn="cn=nextfreeunixid,${suffix}" scope="sub" hash_encrypt="ssha" crypt_salt_format="%s" userloginshell="/bin/bash" userhome="/home/%u" userhomedirectorymode="700" #Nom d'affichage - utiliser smbldap-useradd -c usergecos="user" defaultusergid="513" defaultcomputergid="515" skeletondir="/etc/skel" #Les mots de passe expirent dans 10ans defaultmaxpasswordage="3650" with_smbpasswd="0" smbpasswd="/usr/bin/smbpasswd" with_slappasswd="0" slappasswd="/usr/sbin/slappasswd" 24

26 Annexe Radius Radiusd.conf # Affectation de variable, aide a la configuration prefix = /usr exec_prefix = /usr sysconfdir = /etc localstatedir = /var sbindir = ${exec_prefix}/sbin logdir = /var/log/freeradius raddbdir = /etc/freeradius radacctdir = ${logdir}/radacct confdir = ${raddbdir} run_dir = ${localstatedir}/run/freeradius log_file = ${logdir}/radius.log libdir = /usr/lib/freeradius pidfile = ${run_dir}/freeradius.pid # Le nom (ou le #id) du proprietaire du processus radiusd user = freerad group = freerad # limitations de ressources max_request_time = 30 delete_blocked_requests = no cleanup_delay = 5 max_requests = 1024 # On ecoute sur tous les interfaces ethernet bind_address = * # configuration automatique (port par défaut 1812) port = 0 hostname_lookups = no allow_core_dumps = no regular_expressions = yes extended_expressions = yes # Quelles informations doit-on écrire dans le journal? log_stripped_names = no log_auth = no log_auth_badpass = no log_auth_goodpass = no 25

27 usercollide = no lower_user = no lower_pass = no nospace_user = no nospace_pass = no checkrad = ${sbindir}/checkrad security { max_attributes = 200 reject_delay = 1 status_server = no } # Agir comme un proxy? proxy_requests = no # Autorisations des clients $INCLUDE ${confdir}/clients.conf # Publier l etat pour collecte par MIB SNMP? (utile pour cacti) snmp = no thread pool { start_servers = 5 max_servers = 32 min_spare_servers = 3 max_spare_servers = 10 max_requests_per_server = 0 } # Configuration des modules # (des qu un module est declare, son nom peut être reutiliser) modules { unix { cache = no cache_reload = 600 shadow = /etc/shadow radwtmp = ${logdir}/radwtmp } preprocess { huntgroups = ${confdir}/huntgroups hints = ${confdir}/hints with_ascend_hack = no ascend_channels_per_line = 23 with_ntdomain_hack = no with_specialix_jetstream_hack = no with_cisco_vsa_hack = no } 26

SSI-LDAP VS FREERADIUS. Hamrouni Makram : hamrou_m Poissenot Thomas : poisse_t Roux Nicolas : roux_n

SSI-LDAP VS FREERADIUS. Hamrouni Makram : hamrou_m Poissenot Thomas : poisse_t Roux Nicolas : roux_n SSI-LDAP VS FREERADIUS Hamrouni Makram : hamrou_m Poissenot Thomas : poisse_t Roux Nicolas : roux_n 1... Maquette LDAP Installation :... 3 Initialisation de l annuaire LDP :... 4 Installation du client

Plus en détail

Mise en place d'un contrôleur de domaine Samba3 avec LDAP

Mise en place d'un contrôleur de domaine Samba3 avec LDAP Mise en place d'un contrôleur de domaine Samba3 avec LDAP Damien G. damstux@free.fr Document sous licence GPL Conseils: Utilisez tout le temps le même mot de passe Je joins certains fichiers de configuration:

Plus en détail

Installation de SAMBA :

Installation de SAMBA : Description : Installation d un serveur SAMBA pour station 98 et 2000 Auteur : Nicolas AGIUS Date : 03/2003 Notes : Exemples pris sur RedHat 7.3 Contexte : Serveur de fichiers et d authentification pour

Plus en détail

SAMBA Protocole SaMBa

SAMBA Protocole SaMBa SAMBA Protocole SaMBa aptitude install samba Installation de Samba Le fichier "SMB.CONF" La configuration de samba se fait par un unique fichier : smb.conf dans /etc/samba. C est un fichier de type texte

Plus en détail

Sécurité SI Authentification radius Poil au nez

Sécurité SI Authentification radius Poil au nez Sécurité SI Authentification radius Poil au nez Samedi 18 mars 2006 Germain BAUVIN Mathieu MICHAUD Pierre-Yves ROFES-VERNIS (bauvin_g) (michau_m) (rofes-_p) Table des matières INTRODUCTION...1 MISE EN

Plus en détail

Linux Party 28/01/2001 Samba version 2.0.7

Linux Party 28/01/2001 Samba version 2.0.7 1.Fonctionnement du protocole SMB...3 1.1.Qu est ce que SMB...3 1.2.L évolution du SMB...3 1.3.Clients et serveurs SMB disponibles...3 2.Utilisation du protocole SMB...4 2.1.La sécurité du SMB...4 2.2.Notions

Plus en détail

BTS INFORMATIQUE DE GESTION Administrateur des réseaux locaux d entreprise

BTS INFORMATIQUE DE GESTION Administrateur des réseaux locaux d entreprise BTS INFORMATIQUE DE GESTION Administrateur des réseaux locaux d entreprise EPREUVE E5 : PRATIQUE DES TECHNIQUES INFORMATIQUES Identité du candidat : PAPIN Perrine N d inscription : M326070463 ACTIVITE

Plus en détail

I. Présentation du serveur Samba

I. Présentation du serveur Samba Introduction D un point de vue général, un contrôleur de domaine est grand chef sur un réseau. C'est le serveur auquel tous les clients se réfèrent pour les authentifications d'utilisateurs, de machines,...

Plus en détail

CONTROLEUR DE DOMAINE SAMBA

CONTROLEUR DE DOMAINE SAMBA CONTROLEUR DE DOMAINE SAMBA Nous allons voir à travers ce tutoriel, la mise en place d un contrôleur de domaine sous linux, SAMBA. Ce tutoriel a été testé sur une distribution Debian version 7.2 1. Introduction

Plus en détail

WINDOWS Les Versions Serveurs SERVICES RÉSEAUX ETENDUS PARTAGE DE FICHIERS SÉCURISÉ ACTIVE DIRECTORY

WINDOWS Les Versions Serveurs SERVICES RÉSEAUX ETENDUS PARTAGE DE FICHIERS SÉCURISÉ ACTIVE DIRECTORY WINDOWS Les Versions Serveurs SERVICES RÉSEAUX ETENDUS PARTAGE DE FICHIERS SÉCURISÉ ACTIVE DIRECTORY De NT à Windows Server Issus de la branche NT de Windows (après Windows 98) 2 familles de produits (Workstation,

Plus en détail

Partage réseau Unix/Windows. Mise en place d'un serveur Samba

Partage réseau Unix/Windows. Mise en place d'un serveur Samba Partage réseau Unix/Windows Mise en place d'un serveur Samba Partage réseau Unix/Windows Quelques notions sur les réseaux sous Windows "Philosophie" Domaine Implémentation (NetBIOS, SMB) Configuration

Plus en détail

Journée Josy/PLUME. Outils logiciels libres utiles à tout ASR SAMBA. Maurice Libes. Centre d'océanologie de Marseille UMS 2196 CNRS

Journée Josy/PLUME. Outils logiciels libres utiles à tout ASR SAMBA. Maurice Libes. Centre d'océanologie de Marseille UMS 2196 CNRS Journée Josy/PLUME Outils logiciels libres utiles à tout ASR SAMBA Maurice Libes Centre d'océanologie de Marseille UMS 2196 CNRS Plan - Présentation de Samba Contexte d'utilisation Laboratoire Objectifs,

Plus en détail

Introduction à Samba sous Gnu/Linux #C22

Introduction à Samba sous Gnu/Linux #C22 Introduction à Samba sous Gnu/Linux #C22 by tontonfred - jeudi, mai 21, 2015 http://www.tontonfred.net/blog/?p=1364 Samba est un logiciel libre qui supporte le protocole CIFS (Common Internet File System),

Plus en détail

Contrôleur de domaine Samba

Contrôleur de domaine Samba Par Contrôleur de domaine Samba Nous allons voir ici, comment mettre en place un contrôleur de domaine principal sous linux, avec samba. 1. Introduction Le but de ce tutoriel est de : créer un contrôleur

Plus en détail

LO51. Administration de systèmes UNIX. Sujet : Installation d un annuaire LDAP avec Samba et NFS

LO51. Administration de systèmes UNIX. Sujet : Installation d un annuaire LDAP avec Samba et NFS Anthoni GUENOT Thomas AGNIEL Emeric MICHEL Paul PERROS GI04 LO51 Administration de systèmes UNIX Sujet : Installation d un annuaire LDAP avec Samba et NFS Reponsable de l UV : M. Galland Semestre : Printemps

Plus en détail

SAMBA UBUNTU SERVER 12.04

SAMBA UBUNTU SERVER 12.04 SAMBA UBUNTU SERVER 12.04 Introduction Le serveur Samba est l'outil privilégié pour installer un réseau LAN (Local Area Network) fonctionnant avec le protocole SMB (Server Message Block). Il est donc possible

Plus en détail

Jeudis du libre, Samba ou comment donner le rythme aux stations Windows

Jeudis du libre, Samba ou comment donner le rythme aux stations Windows Jeudis du libre, Samba ou comment donner le rythme aux stations Windows Qui suis-je? Philip Richardson Sysadmin à Bruxelles Formation Formateur occasionnel Membre du BxLUG (http://www.bxlug.be) A été RHCE

Plus en détail

TP associé au cours OpenLDAP

TP associé au cours OpenLDAP TP associé au cours OpenLDAP M7 - Administration système serveurs Hervé Pierron Vialard Tous droits réservés 16/08/2012 1.1 Table des matières I - Sujet du TP 3 1. Pré-requis... 3 2. Installation d'openldap

Plus en détail

PARAMETRER SAMBA 2.2

PARAMETRER SAMBA 2.2 PARAMETRER SAMBA 2.2 Configurations requises : Mandrake Linux 9.2 avec Samba 2.2.8 installé (poste avec une IP statique), nommé MDK92, connexion en tant que root. Postes clients Windows 2000 Pro / XP (avec

Plus en détail

RTN / EC2LT Réseaux et Techniques Numériques. Ecole Centrale des Logiciels Libres et de Télécommunications

RTN / EC2LT Réseaux et Techniques Numériques. Ecole Centrale des Logiciels Libres et de Télécommunications RTN / EC2LT Réseaux et Techniques Numériques Ecole Centrale des Logiciels Libres et de Télécommunications Mise en place d'un Contrôleur de Domaine dans un milieu hétérogène avec SAMBA couplé à LDAP Domaine

Plus en détail

SAMBA. Claude Duvallet. Université du Havre UFR Sciences et Techniques 25 rue Philippe Lebon - BP 540 76058 LE HAVRE CEDEX. Claude.Duvallet@gmail.

SAMBA. Claude Duvallet. Université du Havre UFR Sciences et Techniques 25 rue Philippe Lebon - BP 540 76058 LE HAVRE CEDEX. Claude.Duvallet@gmail. Claude Duvallet Université du Havre UFR Sciences et Techniques 25 rue Philippe Lebon - BP 540 76058 LE HAVRE CEDEX Claude.Duvallet@gmail.com Claude Duvallet 1/28 Plan de la présentation 1 Introduction

Plus en détail

Classe et groupe : 1P 3 SEN TRI. Ubuntu : serveur Contrôleur de Domaine (PDC) avec SAMBA

Classe et groupe : 1P 3 SEN TRI. Ubuntu : serveur Contrôleur de Domaine (PDC) avec SAMBA Nom : Prénom : Classe et groupe : 1P 3 SEN TRI Télécom & Réseaux Linux Ubuntu Ubuntu : serveur Contrôleur de Domaine (PDC) avec SAMBA 04/11/2010 TP 1. Objectif : Configurer un serveur SAMBA sous Linux

Plus en détail

But de cette présentation. Contrôleur de domaine avec Samba (rédigé pour Ubuntu Server) Introduction. Samba: principes

But de cette présentation. Contrôleur de domaine avec Samba (rédigé pour Ubuntu Server) Introduction. Samba: principes But de cette présentation Contrôleur de domaine avec Samba (rédigé pour Ubuntu Server) Vous faire découvrir le modèle client-serveur et la création d un contrôleur de domaine sous Linux Ce sont des aspects

Plus en détail

LINUX REMPLAÇANT WINDOWS NT

LINUX REMPLAÇANT WINDOWS NT 189 Cette installation fonctionne chez moi à Veyre. Vous pouvez consulter et télécharger les fichiers à : http://perso.wanadoo.fr/gerard.blanchet/ veyre/ Mais c'est tout à fait adapté à un établissement

Plus en détail

Réseaux : SAMBA Sommaire. 1. Introduction. 2. Fonctionnement des réseaux Microsoft. 3. NetBIOS. 4. Le protocole SMB 5. SAMBA

Réseaux : SAMBA Sommaire. 1. Introduction. 2. Fonctionnement des réseaux Microsoft. 3. NetBIOS. 4. Le protocole SMB 5. SAMBA Réseau SAMBA Sommaire 1. Introduction 2. Fonctionnement des réseaux Microsoft 3. NetBIOS 4. Le protocole SMB 5. SAMBA 2 Introduction Le projet SAMBA est une application réseau permettant des échanges entre

Plus en détail

Table des matières. 2011 Hakim Benameurlaine 1

Table des matières. 2011 Hakim Benameurlaine 1 Table des matières 1 SERVICE SAMBA... 2 1.1 INTRODUCTION... 2 1.2 COMPOSANTS DE SAMBA... 2 1.3 INSTALLATION DU CLIENT SAMBA... 3 1.4 INSTALLATION DU SERVEUR SAMBA... 3 1.5 CONFIGURATION DE SAMBA... 4 1.5.1

Plus en détail

Remplacer un serveur Windows NT/2000 par Linux et SAMBA

Remplacer un serveur Windows NT/2000 par Linux et SAMBA LinuxFocus article number 247 http://linuxfocus.org Remplacer un serveur Windows NT/2000 par Linux et SAMBA Résumé: par Sebastian Sasías L auteur: Il utilise Linux depuis plusieurs

Plus en détail

Mise en place d'un serveur LDAP

Mise en place d'un serveur LDAP Mise en place d'un serveur LDAP Cet article présente la mise en place d'un serveur OpenLDAP ainsi que la configuration côté client. Nous présenterons également l'authentification des utilisateurs via pam_ldap.

Plus en détail

Faites danser votre serveur avec Samba. Association LOLITA

Faites danser votre serveur avec Samba. Association LOLITA Faites danser votre serveur avec Samba. Partagez des données et des imprimantes dans un réseau hétérogène. Association LOLITA Logiciels Libres à Tahiti & ses îles. Présentation de SAMBA. Présentation entièrement

Plus en détail

Imprimantes et partage réseau sous Samba avec authentification Active Directory

Imprimantes et partage réseau sous Samba avec authentification Active Directory Imprimantes et partage réseau sous Samba avec authentification Active Directory Sommaire 1- Pré requis Page 2 2- Configuration réseau Page 3 3- Installation de samba Page 4 à 5 4- Installation de kerberos

Plus en détail

UE5A Administration Réseaux LP SIRI

UE5A Administration Réseaux LP SIRI UE5A Administration Réseaux LP SIRI José Dordoigne Architecte infrastructure v1.0 2012-2013 Objectif de la formation -Fournir les éléments clés pour : -Comprendre les principaux services réseaux déployés

Plus en détail

TP LINUX : LINUX-SAMBA SERVEUR DE FICHIERS POUR UTILISATEURS WINDOWS

TP LINUX : LINUX-SAMBA SERVEUR DE FICHIERS POUR UTILISATEURS WINDOWS TP LINUX : LINUX-SAMBA SERVEUR DE FICHIERS POUR UTILISATEURS WINDOWS I LA MISSION Votre entreprise cherche maintenant à réduire le coût des licences. Elle vous confie la mission qui consiste à tester différents

Plus en détail

LDAP Linux. Mettre à jour le serveur (avec la commande apt-get update), après avoir mis à jour le fichier /etc/apt/sources.list

LDAP Linux. Mettre à jour le serveur (avec la commande apt-get update), après avoir mis à jour le fichier /etc/apt/sources.list LDAP Linux Installer une machine virtuelle debian sous VirtualBox. Utilisateur : root --- password : password I- Configuration du système Mettre à jour le serveur (avec la commande apt-get update), après

Plus en détail

LDAP -sylvain. 1.1 Objectifs : 1.2 Installation. 1.3 Configuration du système

LDAP -sylvain. 1.1 Objectifs : 1.2 Installation. 1.3 Configuration du système LDAP -sylvain 1.1 Objectifs : Installer un annuaire LDAP sur un PC serveur GNU/Linux. Visiter les principaux fichiers de configuration utiles à LDAP. Utiliser l annuaire LDAP depuis un poste client GNU/Linux,

Plus en détail

L étude des différentes possibilités pour définir des groupes de diffusion via l'annuaireldap.

L étude des différentes possibilités pour définir des groupes de diffusion via l'annuaireldap. 1 / 21 SOMMAIRE 1. Sujet du projet... page 2 2. Définition de Ldap... page 3 3. Définition de Samba... page 4 4. Mise en œuvre du projet... page 5 5. Installation et configuration du serveur... page 7

Plus en détail

Conférence technique sur Samba (samedi 6 avril 2006)

Conférence technique sur Samba (samedi 6 avril 2006) Conférence technique sur Samba (samedi 6 avril 2006) Windows dansera la Samba... http://linux azur.org/wiki/wakka.php?wiki=samba Plan Historique de Samba Protocoles SMB/CIFS Installation Serveurs Samba

Plus en détail

0.1 Réseau Windows / Linux : Samba

0.1 Réseau Windows / Linux : Samba 0.1 Réseau Windows / Linux : Samba 1 0.1 Réseau Windows / Linux : Samba Samba est une implémentation libre du protocole SMB (Server message Block) pour Unix. Le protocole SMB est le coeur de NetBIOS. Il

Plus en détail

Configuration de samba

Configuration de samba LinuxFocus article number 177 http://linuxfocus.org par Éric Seigne Configuration de samba L auteur: Je travaille dans le monde des logiciels libres où je développe, entre autres,

Plus en détail

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO) LDAP Mise en place Introduction Limitation et Sécurité Déclarer un serveur MySQL dans l annuaire LDAP Associer un utilisateur DiaClientSQL à son compte Windows (SSO) Créer les collaborateurs DiaClientSQL

Plus en détail

LINUX Préparation à la certification LPIC-3 (examen LPI 300) - 2ième édition

LINUX Préparation à la certification LPIC-3 (examen LPI 300) - 2ième édition Avant-propos A. Introduction 18 B. Les objectifs 18 C. Contenu du livre 19 Chapitre 1 Les annuaires X.500 et le protocole LDAP A. Généralités sur les annuaires 24 1. Définition des annuaires 24 2. Qu'est-ce

Plus en détail

OpenLDAP, un outil d administration Réseau. Une implémentation d OpenLDAP

OpenLDAP, un outil d administration Réseau. Une implémentation d OpenLDAP OpenLDAP, un outil d administration Réseau Une implémentation d OpenLDAP INRA de Rennes UMR-118 Amélioration des Plantes et Biotechnologies Végétales Présentation : Lightweight Directory Access Protocol

Plus en détail

Service d'authentification - RADIUS

Service d'authentification - RADIUS Service d'authentification - RADIUS Master TIIR - 07/02/08 2005-12-31 Your Name Your Title Your Organization (Line #1) Your Organization (Line #2) 802.1X - Rappel Méthodes EAP RADIUS - AAA Installation

Plus en détail

Marc OLORY IR3 INGENIEURS 2000 Université de Marne-la-Vallée. 12 décembre 2010

Marc OLORY IR3 INGENIEURS 2000 Université de Marne-la-Vallée. 12 décembre 2010 Marc OLORY IR3 INGENIEURS 2000 Université de Marne-la-Vallée 12 décembre 2010 Découvrir les services d annuaire Etudier les mécanismes LDAP Déployer un service LDAP Marc OLORY LDAP et les services d annuaire

Plus en détail

Linux - serveur de fichiers. Un peu de recul... Le réseau : un peu de recul... Partage de ressources. Guillaume Allègre

Linux - serveur de fichiers. Un peu de recul... Le réseau : un peu de recul... Partage de ressources. Guillaume Allègre Fichiers réseau Linux - serveur de fichiers Guillaume Allègre Un peu de recul SILECS Formation continue INPG 16 au 19 octobre 2006 Le réseau : un peu de recul Partage de ressources 1. Le réseau pour les

Plus en détail

Intégration de clients linux sur un serveur Sambaedu3

Intégration de clients linux sur un serveur Sambaedu3 Intégration de clients linux sur un serveur Sambaedu3 1_ Pré-requis : Les tests pour l'intégration de clients linux sur un serveur Sambaedu3 ont été fait sur : - Un client linux Debian Sarge version 3.1-r1

Plus en détail

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO) LDAP Mise en place Introduction Limitation et Sécurité Déclarer un serveur MySQL dans l annuaire LDAP Associer un utilisateur DiaClientSQL à son compte Windows (SSO) Créer les collaborateurs DiaClientSQL

Plus en détail

AGR3r Administration et gestion des réseaux Samba

AGR3r Administration et gestion des réseaux Samba AGR3r Administration et gestion des réseaux Samba Pierre BETTENS pbettens(à)heb.be ESI - École Supérieure d Informatique 08/10/2010 Pierre BETTENS AGR3r Administration et gestion des réseaux Samba 1 /

Plus en détail

Configurer SAMBA Server sur DREAM

Configurer SAMBA Server sur DREAM www.sandbox-team.be Par doume59249 Configurer SAMBA Server sur DREAM 1/5 Mise en place d un serveur SAMBA sur Dreambox Objectif : En installant un serveur SAMBA sur votre boîtier Dreambox, cela vous permet

Plus en détail

1. Objectif. \ / (o o) +-----------------------oooo--(_)-----------------------------+

1. Objectif. \ / (o o) +-----------------------oooo--(_)-----------------------------+ \ / (o o) +-----------------------oooo--(_)-----------------------------+ Administration des services Linux (avec Debian) LDAP serveur et client sur debian Reseau-02 Admin des services fiche LDAP org.doc

Plus en détail

CONSERVATOIRE NATIONAL DES ARTS ET METIERS CENTRE REGIONAL DE LORRAINE

CONSERVATOIRE NATIONAL DES ARTS ET METIERS CENTRE REGIONAL DE LORRAINE CONSERVATOIRE NATIONAL DES ARTS ET METIERS CENTRE REGIONAL DE LORRAINE! $% & % '( "# - %. !" # "$" %& ' & # '!"(") '!"%$*+,-$.. /" 0. $"$1 0.#!""%$$") 01/12,* % 34*,5- &11111111111111111111111111111111111111111111111111111111111111

Plus en détail

INSTALLATION ET CONFIGURATION DE OPENLDAP

INSTALLATION ET CONFIGURATION DE OPENLDAP INSTALLATION ET CONFIGURATION DE OPENLDAP Ce document a pour intérêt de décrire les étapes de l installation et de la configuration de l outil OpenLDAP sous l OS FreeBSD 4.8 Installation et Configuration

Plus en détail

Sommaire. Reseau partfic samba_nt_auth

Sommaire. Reseau partfic samba_nt_auth Reseau partfic samba_nt_auth Sommaire Installation de samba avec une authentification sur un CPD NT4.0 ou 2000...1 Mise en garde...1 Le problème...1 Installer Samba...1 Configurer samba...2 Le fichier

Plus en détail

Ce document permet de mettre en oeuvre des stratégies de sécurité sous Samba 2.2.8 pour des clients de type Windows 2000.

Ce document permet de mettre en oeuvre des stratégies de sécurité sous Samba 2.2.8 pour des clients de type Windows 2000. 1. Introduction Contenu de cette section Ce document permet de mettre en oeuvre des stratégies de sécurité sous Samba 2.2.8 pour des clients de type Windows 2000. 1.1 Note de copyright Ce document est

Plus en détail

Sécurité SI. Authentification Centralisée LDAP / Radius. Sujet

Sécurité SI. Authentification Centralisée LDAP / Radius. Sujet EPITA Option SRS : Système Réseau Sécurité Matière : Professeur : Sébastien BOMBAL Version : 1.0 Table des matières 1. ORGANISATION 1 Mode de rendu 1 Informations complémentaires 1 2. SUJET 2 Maquette

Plus en détail

1 Installation du serveur LDAP et des utilitaires (Mandriva)

1 Installation du serveur LDAP et des utilitaires (Mandriva) TP Installation/Configuration d'un annuaire LDAP sur serveur GNU/Linux Nom : Prénom : Date : Numéro : Objectifs : Installer un annuaire LDAP sur un PC serveur GNU/Linux (Mandriva). Visiter les principaux

Plus en détail

Authentification des utilisateurs avec OpenLDAP et Samba 3.0

Authentification des utilisateurs avec OpenLDAP et Samba 3.0 Authentification des utilisateurs avec OpenLDAP et Samba 3.0 Ce tutoriel développe la mise en place d'un contrôleur de Domaine Principal (PDC) couplet avec un contrôleur de Domaine de Replication (BDC)

Plus en détail

Ce document est GNU copyleft par Ewen PRIGENT eprigent@linux-france.org.

Ce document est GNU copyleft par Ewen PRIGENT eprigent@linux-france.org. Initiation à SAMBA 1. Introduction Contenu de cette section Ce document permet de montrer un exemple plus concret de P.D.C. avec personnalisation du voisinage réseau en fonction du groupe de l'utilisateur

Plus en détail

Installer et configurer le serveur de fichier et contrôleur de domaine basé sur samba 3

Installer et configurer le serveur de fichier et contrôleur de domaine basé sur samba 3 Installer et configurer le serveur de fichier et contrôleur de domaine basé sur samba 3 SOMMAIRE INTRODUCTION... 2 PRE-REQUIS... 2 ENVIRONNEMENT TECHNIQUE... 2 MIGRATION DE DONNEES ET DE CONFIGURATION...

Plus en détail

Cours SaMBa - INSTALLATION ET ADMINISTRATION ATRID

Cours SaMBa - INSTALLATION ET ADMINISTRATION ATRID Cours SaMBa - INSTALLATION ET ADMINISTRATION ATRID Cours SaMBa - INSTALLATION ET ADMINISTRATION par ATRID Copyright 1999-2000 par ATRID Systèmes Ce document peut être librement lu, stocké, reproduit, diffusé,

Plus en détail

TD3 - Radius et IEEE 802.1x

TD3 - Radius et IEEE 802.1x M2 ISIM SIC Pro (RS) 2012 2013 Mobilité R. Card &T.T. Dang Ngoc dntt@u-cergy.fr TD3 - Radius et IEEE 802.1x 1 RADIUS Le protocole RADIUS (Remote Authentication Dial-In User Service) repose principalement

Plus en détail

Serveur d impression CUPS

Serveur d impression CUPS Serveur d impression CUPS I)Installation CUPS : adduser nomutilisateuradmin lpadmin apt-get install cups cp /etc/cups/cupsd.conf /etc/cups/cupsd.conf.original II)Configuration cups : nano /etc/cups/cupsd.conf

Plus en détail

L annuaire et le Service DNS

L annuaire et le Service DNS L annuaire et le Service DNS Rappel concernant la solution des noms Un nom d hôte est un alias assigné à un ordinateur. Pour l identifier dans un réseau TCP/IP, ce nom peut être différent du nom NETBIOS.

Plus en détail

Partages de fichiers SAMBA et d imprimantes CUPS entre deux réseaux internes.

Partages de fichiers SAMBA et d imprimantes CUPS entre deux réseaux internes. Partages de fichiers SAMBA et d imprimantes CUPS entre deux réseaux internes. La configuration réseau de référence est celle exposée dans l article de ce site : http://bricololinux.apinc.org/spip.php?article32

Plus en détail

Serveur Windows NT ou Samba / Unix?

Serveur Windows NT ou Samba / Unix? Serveur Windows NT ou Samba / Unix? Michel Christaller, Athésa infogérance au CEA/Grenoble Samba, Michel Christaller, Athésa, Réunion GUILDE 24 sept. 98 1 Plan serveurs NT pourquoi Samba protocole SMB

Plus en détail

Installation et configuration d un serveur SAMBA sous linux Red Hat

Installation et configuration d un serveur SAMBA sous linux Red Hat Installation et configuration d un serveur SAMBA sous linux Red Hat Plan de l exposé: Introduction 1 Configuration du serveur Samba sous Linux 1.1 Architecture de Samba 1.2 Installation et demmarage de

Plus en détail

Intégration d un poste Linux dans un domaine W2K

Intégration d un poste Linux dans un domaine W2K Intégration d un poste Linux dans un domaine W2K Pascal Gachet EIVD pascal.gachet@eivd.ch mai 2003 Intégration d un poste Linux dans un domaine W2K 2 Table des matières Introduction... 2 Terminologie...

Plus en détail

Pré-requis. Objectifs. Page 164 Chapitre 5. LINUX - Préparation à la certification LPIC-2

Pré-requis. Objectifs. Page 164 Chapitre 5. LINUX - Préparation à la certification LPIC-2 Page 164 Chapitre 5 LINUX Pré-requis - et Préparation objectifs à la certification LPIC-2 Pré-requis Authentification des utilisateurs Les connaissances acquises lors de la certification LPI niveau 1,

Plus en détail

Introduction...3. Objectif...3. Manipulations...3. Gestion des utilisateurs et des groupes...4. Introduction...4. Les fichiers de base...

Introduction...3. Objectif...3. Manipulations...3. Gestion des utilisateurs et des groupes...4. Introduction...4. Les fichiers de base... Système d'exploitation Sommaire Introduction...3 Objectif...3 Manipulations...3 Gestion des utilisateurs et des groupes...4 Introduction...4 Les fichiers de base...4 Quelques commandes d'administration...5

Plus en détail

Le protocole RADIUS. Objectifs. Ethernet Switch RADIUS RADIUS

Le protocole RADIUS. Objectifs. Ethernet Switch RADIUS RADIUS 2ème année 2008-2009 Le protocole RADIUS Décembre 2008 Objectifs Objectifs : Le but de cette séance est de montrer comment un protocole d authentification peut être utilisé afin de permettre ou interdire

Plus en détail

Linux Intranet. Guillaume Allègre Guillaume.Allegre@silecs.info. INP-FC octobre 2009. Grenoble INP Formation Continue. G.

Linux Intranet. Guillaume Allègre Guillaume.Allegre@silecs.info. INP-FC octobre 2009. Grenoble INP Formation Continue. G. Linux Intranet Guillaume Allègre Guillaume.Allegre@silecs.info Grenoble INP Formation Continue INP-FC octobre 2009 Samba Le projet Samba Samba : interconnexion Unix-Windows (bidirectionnelle) 1. partage

Plus en détail

Configuration d'un annuaire LDAP

Configuration d'un annuaire LDAP Le serveur Icewarp Configuration d'un annuaire LDAP Version 10.3 Juillet 2011 Icewarp France / DARNIS Informatique i Sommaire Configuration d'un annuaire LDAP 1 Introduction... 1 Qu'est-ce que LDAP?...

Plus en détail

SAMBA. partager des fichiers sous Linux par un protocole compatible Microsoft

SAMBA. partager des fichiers sous Linux par un protocole compatible Microsoft SAMBA Objectif: partager des fichiers sous Linux par un protocole compatible Microsoft Contenu: Configuration et administration d'un serveur SAMBA sur un serveur Unix avec des clients Windows/Unix: partage

Plus en détail

Samba. précis & concis. Introduction

Samba. précis & concis. Introduction Samba précis & concis Introduction Samba est un outil particulièrement utile pour ceux qui possèdent des systèmes à la fois Windows et Unix sur leur réseau. Lorsque Samba est exécuté sur un système Unix

Plus en détail

Installation du point d'accès Wi-Fi au réseau

Installation du point d'accès Wi-Fi au réseau Installation du point d'accès Wi-Fi au réseau Utilisez un câble Ethernet pour connecter le port Ethernet du point d'accès au port de la carte réseau situé sur le poste. Connectez l'adaptateur électrique

Plus en détail

TP : installation de services

TP : installation de services TP : installation de services Ce TP a été rédigé rapidement. Il ne donne certainement pas toutes les explications nécessaires à la compréhension des manipulations. Assurez vous de bien comprendre ce que

Plus en détail

Support de cours. Serveur de fichiers Samba. 2003, Sébastien Namèche (sebastien@nameche.fr) - 1

Support de cours. Serveur de fichiers Samba. 2003, Sébastien Namèche (sebastien@nameche.fr) - 1 Support de cours Serveur de fichiers Samba 2003, Sébastien Namèche (sebastien@nameche.fr) - 1 Ce document peut être librement lu, stocké, reproduit, diffusé, traduit et cité par tous moyens et sur tous

Plus en détail

Compte rendu de mise en place de sécurité réseau

Compte rendu de mise en place de sécurité réseau Compte rendu de mise en place de sécurité réseau Hardware/Software : Matériel mis à disposition Station de travail Serveur Switch Cisco 2960 Routeur Cisco 800 Câbles Box Logiciels installé W2k8 Seven XP

Plus en détail

Utiliser Améliorer Prêcher. Introduction à LDAP

Utiliser Améliorer Prêcher. Introduction à LDAP Introduction à LDAP Introduction à LDAP Sommaire 2 Sommaire Historique rapide Les concepts LDAP et la gestion d identité Démonstration Autre ressources 2 Historique Historique Historique rapide 4 Historique

Plus en détail

Stage Linux-SambaÉdu Module 2. Jour 01 Le module DHCP du serveur Se3

Stage Linux-SambaÉdu Module 2. Jour 01 Le module DHCP du serveur Se3 Stage Linux-SambaÉdu Module 2 Jour 01 Le module DHCP du serveur Se3 Plus de 3600 serveurs installés http://wawadeb.crdp.ac-caen.fr/majse3/stat.php Solution libre en évolution permanente http://wwdeb.crdp.ac-caen.fr/mediase3/index.php/mises_à_jour

Plus en détail

AUTHENTIFICATION DES CLIENTS LINUX SUR UN ANNUAIRE LDAP

AUTHENTIFICATION DES CLIENTS LINUX SUR UN ANNUAIRE LDAP AUTHENTIFICATION DES CLIENTS LINUX SUR UN ANNUAIRE LDAP (source : ClientsHardyHeron et ScribeNG sur le wiki Eole) Généralités Il existe trois grandes familles de Linux : RedHat (dont Mandriva), Debian

Plus en détail

Ce document permet de mettre en œuvre un partage de fichier sous Samba d une manière un peu plus conviviale que d habitude.

Ce document permet de mettre en œuvre un partage de fichier sous Samba d une manière un peu plus conviviale que d habitude. 1. Introduction Contenu de cette section Ce document permet de mettre en œuvre un partage de fichier sous Samba d une manière un peu plus conviviale que d habitude. 1.1 Note de copyright Ce document est

Plus en détail

Installation de la plate-forme Liberacces 2.0 «Intégrale» avec LiberInstall

Installation de la plate-forme Liberacces 2.0 «Intégrale» avec LiberInstall Installation de la plate-forme Liberacces 2.0 «Intégrale» avec LiberInstall Titre Version Date Dernière page Identité du document Installation de la plate-forme Liberacces 2.0 «Intégrale» avec LiberInstall

Plus en détail

1. Présentation du TP

1. Présentation du TP LP CHATEAU BLANC 45 CHALETTE/LOING BAC PRO SEN TR THÈME : CONTROLEUR PRINCIPAL DE TP N 1 DOMAINE ACADÉMIE D ORLÉANS-TOURS OBJECTIFS : INSTALLER ACTIVE DIRECTORY CONFIGURER ACTIVE DIRECTORY : - CREER DES

Plus en détail

Connecter une station Linux (distribution Ubuntu) à un serveur Kwartz Pré-requis et mise en garde Installation de la distribution Authentification des utilisateurs Répertoires home et shell des utilisateurs

Plus en détail

Installation de la plate-forme Liberacces 2.0 «Essentielle LiberInstall

Installation de la plate-forme Liberacces 2.0 «Essentielle LiberInstall Installation de la plate-forme Liberacces 2.0 «Essentielle» avec LiberInstall Titre Version Date Dernière page Identité du document Installation de la plate-forme Liberacces 2.0 «Essentielle» avec LiberInstall

Plus en détail

NFS Maestro 8.0. Nouvelles fonctionnalités

NFS Maestro 8.0. Nouvelles fonctionnalités NFS Maestro 8.0 Nouvelles fonctionnalités Copyright Hummingbird 2002 Page 1 of 10 Sommaire Sommaire... 2 Généralités... 3 Conformité à la section 508 de la Rehabilitation Act des Etats-Unis... 3 Certification

Plus en détail

Couplage openldap-samba

Couplage openldap-samba Couplage openldap-samba Groupe de travail SARI Animateur du groupe : Bernard MAIRE-AMIOT (CRTBT) Participants Françoise BERTHOUD (LPMMC) François BOUHET (MSH-ALPES) Guy BOURREL (TIMC) Xavier CHAUD (CRETA)

Plus en détail

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur TUTORIEL RADIUS Dans ce tutoriel nous allons voir, comment mettre en place une borne wifi avec un protocole RADIUS. Pour cela, vous aurez besoin : - d un serveur Windows 2012 - d un Active Directory -

Plus en détail

GAR - Integration Windows NT / Linux

GAR - Integration Windows NT / Linux GAR - Integration Windows NT / Linux Laboratoire dans le cadre du cours d administration des réseaux Pierre BETTENS pbettens(à)heb.be HEB-ESI (Version 1.3) 2004-2005 GAR - Integration Windows NT / Linux

Plus en détail

Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt

Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt Client sur un domaine stage personnes ressources réseau en établissement janvier 2004 Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt Lycée de Villaroy 2 rue Eugène Viollet Le Duc BP31 78041

Plus en détail

Annuaire : Active Directory

Annuaire : Active Directory Annuaire : Active Directory Un annuaire est une structure hiérarchique qui stocke des informations sur les objets du réseau. Un service d'annuaire, tel qu'active Directory, fournit des méthodes de stockage

Plus en détail

Proxy Gemma. 1) Introduction. 2) Solution proposée

Proxy Gemma. 1) Introduction. 2) Solution proposée 1) Introduction Proxy Gemma Le LIMS Gemma repose sur une base de données 4D serveur 7.0.5 fonctionnant sur un serveur Windows 2000 server. Cette version de 4D est depuis longtemps dépassée, donc plus maintenue,

Plus en détail

Aubert Coralie, Ruzand Brice GTR 2002 Bonvarlet Manuel, Desroches Alexandre, Magnin Cyril DRT 2006. Notice technique 1

Aubert Coralie, Ruzand Brice GTR 2002 Bonvarlet Manuel, Desroches Alexandre, Magnin Cyril DRT 2006. Notice technique 1 Aubert Coralie, Ruzand Brice GTR 2002 Bonvarlet Manuel, Desroches Alexandre, Magnin Cyril DRT 2006 Notice technique 1 Notice Technique : Mis à jour le 19/04/2002 Par Aubert Coralie et Ruzand Brice. Mis

Plus en détail

Module 5.2 - Samba: Concepts et fonctionnement

Module 5.2 - Samba: Concepts et fonctionnement Table des matières Installation de SAMBA...2 Démarrer le service Samba...3 Configuration de Samba: le fichier smb.conf...3 Exemples...15 Accès depuis un poste client Linux...18 Module 5.2 - Samba: Concepts

Plus en détail

L'AAA, késako? Bruno Bonfils, , Novembre 2005. Sous ce terme d'apparence barbare est regroupé l'ensemble des concepts suivants :

L'AAA, késako? Bruno Bonfils, <asyd@solaris fr.org>, Novembre 2005. Sous ce terme d'apparence barbare est regroupé l'ensemble des concepts suivants : Introduction L'AAA, késako? Bruno Bonfils, , Novembre 2005 Sous ce terme d'apparence barbare est regroupé l'ensemble des concepts suivants : Authentication (authentification) Authorization

Plus en détail

Les différentes méthodes pour se connecter

Les différentes méthodes pour se connecter Les différentes méthodes pour se connecter Il y a plusieurs méthodes pour se connecter à l environnement vsphere 4 : en connexion locale sur le serveur ESX ; avec vsphere Client pour une connexion sur

Plus en détail

L.D.A.P Lightweight Directory Access Protocol

L.D.A.P Lightweight Directory Access Protocol L.D.A.P Lightweight Directory Access Protocol Qu est ce qu un annuaire? Une collection structurée d informations sur des personnes ou des machines et autres ressources Ex: yfinger ywhois ydns ycarnet d

Plus en détail

14. Samba. 14.1 Introduction. 14.2 Protocoles Microsoft. Page suivante Page précédente Table des matières

14. Samba. 14.1 Introduction. 14.2 Protocoles Microsoft. Page suivante Page précédente Table des matières Page suivante Page précédente Table des matières 14. Samba 14.1 Introduction Samba sur une machine Unix offre les mêmes services aux machines Windows qu'un serveur Windows NT: serveur de fichier et d'impression.

Plus en détail

Intégration d un serveur DEBIAN GNU/LINUX à un domaine

Intégration d un serveur DEBIAN GNU/LINUX à un domaine Cah. Tech. I.N.R.A., 2005 56, 33-44 Intégration d un serveur DEBIAN GNU/LINUX à un domaine WINDOWS 2000 Georges Pfeiffer 1, Cédric Nouguier 2 La présente documentation a pour objectif d'intégrer un serveur

Plus en détail

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition) Introduction 1. Introduction 13 2. Le choix de l'ouvrage : Open Source et Linux Ubuntu 13 2.1 Structure du livre 13 2.2 Pré-requis ou niveau de connaissances préalables 13 3. L'objectif : la constitution

Plus en détail