Kerberos/AD/LDAP/Synchro

Dimension: px
Commencer à balayer dès la page:

Download "Kerberos/AD/LDAP/Synchro"

Transcription

1 Kerberos/AD/LDAP/Synchro On suppose que openldap heimdal et perl sont installés. Accès entre les services Un compte «syncad» est défini dans le KDC. Il est configuré pour écrire dans le LDAP, via une auth SASL/GSSAPI. Pour cela il faut également que le service ldap soit connu dans Kerberos. Ce compte syncad doit avoir des droits admin dans le KDC pour créer des comptes. Le service syncad/admin est à utiliser. Grâce à l'approbation des domaines AD/Kerberos, le compte syncad existe aussi dans AD. Il faut lui donner les droits «Opérateur de compte» afin qu'il puisse créer des objets LDAP. La connection vers AD se fait par GSSAPI. Le script tourne sur le machine tierce. Il lit le serveur LDAP via l'utilisateur syncad, et va écrire dans l'ad les objets nécessaires. Il va également écrire dans le KDC pour la création des comptes. Mise en exploiration Les userpassword sont de la forme pour déléguer l'auth à SASL, qui va faire du Kerberos derriere Données: Serveur ldap: iutsud-ldap.u-strasbg.fr Serveur KDC: iutsud-kdc.u-strasbg.fr Domaine Kerberos: UNIX.LOCAL Domaine Windows: DPTINFO.UDS.LOCAL Version de heimdal utilisée: 0.8 Précisions SASL est utilisé de deux manières ici. La premiere avec le stockage dans userpassword de Cela dit que quand on fait un bind simple sur le ldap pour vérifier le mot de passe, on va faire du SASL pour vérifier el mot de passe après. A ne pas confondre avec un bind SASL au serveur ldap Bind simple: ldapsearch -x -H ldap://iutsud-ldap.u-strasbg.fr Bind SASL: ldapsearch -Z -H ldap://iutsud-ldap.u-strasbg.fr Cette précision pour la suite: si on a un ticket kerberos, mais que le SASL est mal configuré pour le serveur LDAP (par ex, on arrive pas à lire le keytab), le bind SASL échoue alors que le bind simple passera. La différénce est de taille puisque dans la conf, on regardera si on fait un bind SASL/GSSAPI pour autoriser ou pas l'écriture dans le LDAP. Ceci vous sauvera 4h de travail.

2 LDAP AD Lecture via uid=syncad Auth GSSAPI Ecriture via syncad memberof Operator Auth: Trust + GSSAPI Ecriture via syncad/admin Auth keytab KDC Sur le serveur KDC: Création des principals: $ kadmin -l kadmin> add -r syncad Password expiration time [never]: kadmin> add -r syncad/admin Password expiration time [never]: kadmin> add -r ldap/iutsud-ldap.u-strasbg.fr/unix.local

3 Password expiration time [never]: kadmin> Configuration du KDC pour autoriser la création des SPN: Dans kadmin.acl, rajouter syncad * Redémarrer le serveur KDC pour prendre en compte les changements Vérification: Depuis un poste distant, $ kinit -t syncadadmin.keytab syncad/admin $ kadmin kadmin> add toto devrait fonctionner. Configuration LDAP Sur le serveur iutsud-ldap, on va stocker le keytab du service /etc/krb5.keytab : iutsud-ldap $ kinit root/admin Password: ***** iutsud-ldap $ kadmin kadmin> ext_keytab ldap/iutsud-ldap.u-strasbg.fr/unix.local Ce keytab sert pour le bind SASL. La commande vient de créer le fichier /etc/ldap/krb5.keytab. Donner les droits en lecture au groupe openldap sur ce fichier (chmod g+r && chown.openldap ). TODO: Il faut que slapd sache où est le keytab: KRB5_KTNAME=/etc/ldap/krb5.keytable. Cependant, certains disent que ca marche que avec le Kerberos MIT, et donc que il faut utiliser une directive dans SASL (dans /usr/lib/sasl2/slapd.conf et y mettre keytab: /path/to/file) Mettre KRB5_KTNAME= la ou ca va bien et redemarrer slapd Pour tester si le contenu du keytab correspond à ce que l'on souhaite: $ kinit -t /etc/ldap/krb5.keytab $ klist (TODO: Ecrire la commande pour lister le contenu klist -k -t -e (marche pas avec heimdal??). Créer un keytab de la même manière sur la machine qui va lancer le script, pour le SPN syncad/admin et pour syncad. Configuration du serveur openldap pour autoriser l'acces en lecture (bind simple) : rajouter à access to * by dn="uid=syncad,cn=gssapi,cn=auth" read

4 Pour autoriser l'acces en bind SASL: sasl-secprops none #sasl-host iutsud-ldap.u-strasbg.fr saslregexp uid=(.+),cn=(.+),cn=.+,cn=auth ldap:///dc=$2,dc=fr??sub?( saslregexp uid=(.+),cn=.+,cn=auth ldap:///dc=u-strasbg,dc=fr??sub?( #TODO: On peut deleguer le SASL vers un serveur externe? Plusieurs? Il faut configurer SASL pour que ca puisse être utilisé par slapd: mettre: pwcheck_method: saslauthd saslauthd_path: /var/run/saslauthd/mux dans /usr/lib/sasl2/slapd.conf. Vérification de l'accès LDAP en bind SASL: # kinit -k -t syncad.keytab # ldapsearch -H ldap://iutsud-ldap.u-strasbg.fr SASL/GSSAPI authentication started SASL username: # klist Credentials cache: FILE:/tmp/krb5cc_0 Principal: Issued Expires Principal Dec 2 15:24:30 Dec 3 01:24:30 Dec 2 15:24:34 Dec 3 01:24:30 Le ldapsearch a du sortir des informations et surtout il doit y avoir au debut SASL/GSSAPI le klist permet de vérifier qu'on a bien eu un TGS pour le service ldap. Et encore 2 heures que je vous sauve, pour rien de plus: Il faut que chaque client qui demande un bind SASL/GSSAPI ait un SPN Sinon le bind SASL/GSSAPI a l'air de bien se faire, mais rien n'est retourné. Et comme bonus, je livre un autre problème qui peut arriver: $ ldapsearch -H ldap://iutsud-ldap.u-strasbg.fr -ZZ SASL/GSSAPI authentication started ldap_sasl_interactive_bind_s: Local error (-2) Ceci arrive si vous avez plusieurs REALM de configuré, pour un meme domaine. Il faut que il y ait une entrée dans /etc/krb5.conf de la forme: [domain_realm]

5 .u-strasbg.fr = UNIX.LOCAL Dans la conf du serveur AD Ajouter un user "syncad" et mapper l'identité sur celui ci. Cela évite en particulier de se retrouver dans des cas inextricables: Pour lire le LDAP a part un bind SASL/GSSAPI, il faut passer en LDAPS et poru cela, il faut installer un gestionnaire de certificat, jongler avec les formats d'ad, et comme sans doute vous n'avez pas le même domaine AD et DNS (dptinfo.uds.local et u-strasbg.fr, iutsud-w2k3.u-strasbg.fr = w2k3.dptinfo.uds.local, vous allez vous retrouver à devoir resoudre des sacs de noeux. Si vous arrivez au message : additional info: SASL(- 1): generic failure: GSSAPI Error: Miscellaneous failure (Cannot resolve network address for KDC in requested realm) vous êtes arrivé presque a la fin du sac de noeux: il faut rajouter dans le krb5.conf l'entrée pour le REALM DPTINFO.UDS.LOCAL etc. mais à ce stade, je n'ai plus rien à vous apprendre. Donner des pouvoirs de superman à ce compte (lockez le compte et oubliez le mot de passe), en lui faisant une delegation de pouvoir sur le domaine complet, en modification sur tout: Gestion des utilisateurs et groupes, bouton de droite sur le domaine, "déleguer", choisir puis "Créer une Tache", choisir le premier "de ce dossier et des objets qui s'y trouvent" puis "controle total". Serrer les fesses. Verifier qu'on lit bien l'ad complet # kinit -k -t syncad.keytab # ldapsearch -H ldap://iutsud-w2k3.u-strasbg.fr -b "dc=dptinfo,dc=uds,dc=local" Le bind doit se faire en SASL/GSSAPI. Toute autre URI vous fera revenir au sac de neoux au debut de ce paragraphe. On peut verifier les credentials acquis: on a fait jouer l'approbation de domaine, et on a eu un ticket pour acceder au service ldap du serveur AD, version REALM AD! iutsud-kdc:~# klist Credentials cache: FILE:/tmp/krb5cc_0 Principal: Issued Expires Principal Dec 2 20:32:06 Dec 3 06:32:06 Dec 2 20:32:08 Dec 3 06:32:06 Dec 2 20:31:57 Dec 3 06:31:57 Maintenant on arrive à lire dans LDAP, écrire dans le KDC, et écrire dans l'ad. Reste à synchroniser

SAMBA UBUNTU SERVER 12.04

SAMBA UBUNTU SERVER 12.04 SAMBA UBUNTU SERVER 12.04 Introduction Le serveur Samba est l'outil privilégié pour installer un réseau LAN (Local Area Network) fonctionnant avec le protocole SMB (Server Message Block). Il est donc possible

Plus en détail

Mécanisme d authentifications : Kerberos

Mécanisme d authentifications : Kerberos Mécanisme d authentifications : Kerberos Responsables du TP : O. Allovon, D. Fossier, F. Gratta, B. Sauvajon Base : Système linux et Windows 2000 en salle TP B120 Accès Internet Accès administrateur Stations

Plus en détail

Intégration d un poste Linux dans un domaine W2K

Intégration d un poste Linux dans un domaine W2K Intégration d un poste Linux dans un domaine W2K Pascal Gachet EIVD pascal.gachet@eivd.ch mai 2003 Intégration d un poste Linux dans un domaine W2K 2 Table des matières Introduction... 2 Terminologie...

Plus en détail

L Authentification de Librex dans Active Directory (Kerberos)

L Authentification de Librex dans Active Directory (Kerberos) L Authentification de Librex dans Active Directory (Kerberos) 1) Configurer Active Directory a) Créer le compte utilisateur qui sera utilisé par Librex pour accéder à Active Directory. Sur le serveur de

Plus en détail

Retour d expérience sur l utilisation de Kerberos à l INRIA

Retour d expérience sur l utilisation de Kerberos à l INRIA INRIA - DSI Journées Réseau 2011 Plan 1 2 3 4 Plan 1 2 3 4 Intégration LDAP Composants Heimdal OpenLDAP smbk5pwd Gestion mot de passe synchronisation au changement de mot de passe opération spécifique

Plus en détail

Simplifier l authentification avec Kerberos

Simplifier l authentification avec Kerberos Du mono-poste à la PME Normation Mardi 10 Juillet 2012 Qui suis-je? Administrateur réseaux et systèmes chez Tu fais quoi dans la vie? Gère l infrastructure informatique chez Normation Travaille sur l outil

Plus en détail

Kerberos, le SSO universel

Kerberos, le SSO universel Kerberos, le SSO universel Guillaume Rousse Ingénieur système à l INRIA novembre 2011 Table des matières 1 Présentation 3 1.1 Historique............................... 3 1.2 Concepts...............................

Plus en détail

Authentification unifiée Unix/Windows

Authentification unifiée Unix/Windows Rencontres Mathrice - Octobre 2008 Plan Contexte du laboratoire 1 Contexte du laboratoire 2 3 4 Le laboratoire Contexte du laboratoire Laboratoire de Mathématiques et Applications Unité mixte de recherche

Plus en détail

Kerberos: Linux, Windows et le SSO

Kerberos: Linux, Windows et le SSO Kerberos: Linux, Windows et le SSO Emmanuel.Blindauer @ urs.u-strasbg.fr IUT Robert Schuman Département Informatique JRES 2005 Introduction Problématique Kerberos Windows 2000 Linux et PAM Intégration

Plus en détail

TP Mise en oeuvre Kerberos

TP Mise en oeuvre Kerberos TP Mise en oeuvre Kerberos Nom du monôme/binôme : Nous allons mettre en œuvre dans un environnement virtuel: un serveur kerberos un client un serveur ssh que nous allons kerberisé. Préparation des machines

Plus en détail

Kerberos, le SSO système

Kerberos, le SSO système Kerberos, le SSO système Benoit Métrot Université de Poitiers ANF Les systèmes dans la communauté ESR : étude, mise en œuvre et interfaçage dans un laboratoire de Mathématique Angers, 22-26 septembre 2014

Plus en détail

La maquette est réalisée sur une plateforme Citrix Xen Server non redondée.

La maquette est réalisée sur une plateforme Citrix Xen Server non redondée. 1 La maquette 1.1 Général La maquette est réalisée sur une plateforme Citrix Xen Server non redondée. Nous avons quatre serveurs ; - Deux serveur Windows Server 2012 R2 Datacenter qui ont comme rôles AD

Plus en détail

MISE EN PLACE D UN SERVEUR FTP

MISE EN PLACE D UN SERVEUR FTP FILEZILLA SERVEUR MISE EN PLACE D UN SERVEUR FTP SOUS WINDOWS FOURALI Mohamed Introduction Le serveur FTP, File Transfer Protocol, permet comme son nom l'indique de transférer des fichiers par Internet

Plus en détail

Correction TP Linux et AD

Correction TP Linux et AD Correction TP Linux et AD Phase 1 : Mise en œuvre du réseau Dans mon cas tout est virtualisé avec VMware Workstation y compris le routeur NAT. Voici le plan d adressage retenu : Routeur NAT : IP publique

Plus en détail

Comment ajouter une machine Linux dans un

Comment ajouter une machine Linux dans un Comment ajouter une machine Linux dans un domaine Active Directory? Logiciels utilisés Nom Version Microsoft Windows Server 2003 SP1 Linux Debian Etch Winbind 3.0.22 Samba 3.0.22- krb5-user Krb5-1.4.3

Plus en détail

SQUID I- Squid, c'est quoi? II- Comment ca marche? III- Où trouver des informations?

SQUID I- Squid, c'est quoi? II- Comment ca marche? III- Où trouver des informations? SQUID I- Squid, c'est quoi? Squid est un serveur proxy-cache, c est à dire, qu il stocke les données fréquemment consultées sur les pages Web (notamment les images) sur un serveur cache du réseau local

Plus en détail

LDAP -sylvain. 1.1 Objectifs : 1.2 Installation. 1.3 Configuration du système

LDAP -sylvain. 1.1 Objectifs : 1.2 Installation. 1.3 Configuration du système LDAP -sylvain 1.1 Objectifs : Installer un annuaire LDAP sur un PC serveur GNU/Linux. Visiter les principaux fichiers de configuration utiles à LDAP. Utiliser l annuaire LDAP depuis un poste client GNU/Linux,

Plus en détail

FOSCAM FI8918W2. Une fois votre inscription effectuée vous pouvez commander une Offre via l onglet prévu à cet effet.

FOSCAM FI8918W2. Une fois votre inscription effectuée vous pouvez commander une Offre via l onglet prévu à cet effet. ETAPE 1 INSCRIPTION FOSCAM FI8918W2 En premier lieu inscrivez-vous via le formulaire dans l onglet espace membres. Choisissez un nom d'utilisateur et un mot de passe puis complétez la création de votre

Plus en détail

Gestion des utilisateurs : Active Directory

Gestion des utilisateurs : Active Directory Gestion des utilisateurs : Active Directory 1. Installation J'ai réalisé ce compte-rendu avec une machine tournant sous Windows 2008 server, cependant, les manipulations et les options restent plus ou

Plus en détail

LDAP Linux. Mettre à jour le serveur (avec la commande apt-get update), après avoir mis à jour le fichier /etc/apt/sources.list

LDAP Linux. Mettre à jour le serveur (avec la commande apt-get update), après avoir mis à jour le fichier /etc/apt/sources.list LDAP Linux Installer une machine virtuelle debian sous VirtualBox. Utilisateur : root --- password : password I- Configuration du système Mettre à jour le serveur (avec la commande apt-get update), après

Plus en détail

AUTHENTIFICATION MANAGEMENT

AUTHENTIFICATION MANAGEMENT AUTHENTIFICATION MANAGEMENT MANEL KAWEM (RT4) TAYEB BEN ACHOUR (RT3) SAMAR JAMEL (RT4) AMINE CHERIF (RT3) DORRA BOUGHZALA (RT3) YASSINE DAMMAK (RT4) ABIR AKERMI (RT3) Table des matières I. Présentation

Plus en détail

TP2a : Windows 2008 Server et Active Directory + station windows 7

TP2a : Windows 2008 Server et Active Directory + station windows 7 TP2a : Windows 2008 Server et Active Directory + station windows 7 Description de la configuration et des objectifs du TP : Installer un serveur Windows 2008 contrôleur de domaine en machine virtuelle

Plus en détail

Mise en place d'un Intranet

Mise en place d'un Intranet FICHE Mise en place d'un Intranet Version 1.0 - retrouvez la dernière version du document sur http://www.e-eleves.com/ Fonctions attendues et architecture mise en place Fonctions attendues Serveur web

Plus en détail

1- Installation et première utilisation. Exécuter le fichier d installation. Ceci apparait : Cliquer sur «Next»

1- Installation et première utilisation. Exécuter le fichier d installation. Ceci apparait : Cliquer sur «Next» Splunk L application Splunk permet d explorer, de générer des rapports et d analyser en direct des données en temps réel et historiques sur l ensemble de votre infrastructure, à partir d une seule interface

Plus en détail

S28 - La mise en œuvre de SSO (Single Sign On) avec EIM (Enterprise Identity Mapping)

S28 - La mise en œuvre de SSO (Single Sign On) avec EIM (Enterprise Identity Mapping) Modernisation, développement d applications et DB2 sous IBM i Technologies, outils et nouveautés 2013-2014 13 et 14 mai 2014 IBM Client Center Paris, Bois-Colombes S28 - La mise en œuvre de SSO (Single

Plus en détail

Mise en place de la G4100 pack avec Livebox

Mise en place de la G4100 pack avec Livebox Mise en place de la G4100 pack avec Livebox Par défaut la Livebox a une adresse LAN 192.168.1.1 comme la G4100. Afin de pouvoir sortir sur internet vous devez obligatoirement changer un des deux sous-réseaux.

Plus en détail

Serveur DNS et DHCP couplé à LDAP Debian GNU/Linux

Serveur DNS et DHCP couplé à LDAP Debian GNU/Linux Serveur DNS et DHCP couplé à LDAP Debian GNU/Linux Matthieu Vogelweith 13 janvier 2009 Résumé L objectif de ce document est de détailler l installation d un serveur d infrastructure (DNS et DHCP) complet

Plus en détail

Architecture pour un référentiel d'annuaire et d'authentification Single Sign On interopérable en environnement hétérogène

Architecture pour un référentiel d'annuaire et d'authentification Single Sign On interopérable en environnement hétérogène Architecture pour un référentiel d'annuaire et d'authentification Single Sign On interopérable en environnement hétérogène Pascal Levy Centre de Ressources informatiques reseaux Université Paris 1 Panthéon-Sorbonne

Plus en détail

Installation et Configuration d'un serveur Active Directory

Installation et Configuration d'un serveur Active Directory Extrait du Idum http://idum.eu/spip.php?article177 Installation et Configuration d'un serveur Active Directory - Systèmes - Microsoft - Date de mise en ligne : dimanche 6 mai 2012 Description : Dans ce

Plus en détail

Sommaire. Guide technique de configuration One20D. Destiné aux offres SDSL PRO Futur Telecom

Sommaire. Guide technique de configuration One20D. Destiné aux offres SDSL PRO Futur Telecom Guide technique de configuration One20D Destiné aux offres SDSL PRO Futur Telecom Sommaire Prise en main et raccordement Configuration Annexe et commandes courantes Mise à jour du Firmware Guide technique

Plus en détail

TP2 : Windows 2003 Server et Active Directory

TP2 : Windows 2003 Server et Active Directory TP2 : Windows 2003 Server et Active Directory Description de la configuration et des objectifs du TP : Un serveur Windows 2003 contrôleur de domaine est accessible sur le réseau, son adresse IP vous sera

Plus en détail

10/03/2015 Dossier Technique

10/03/2015 Dossier Technique 10/03/2015 Dossier Technique thomas cahuzac [NOM DE LA SOCIETE] Table des matières Matériels requis :... 2 Windows Server 2012 :... 2 Owncloud... 2 Configuration de Owncloud... 3 Mettre en place le HTTPS

Plus en détail

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand Active Directory sous Windows Server SAHIN Ibrahim BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand Sommaire I - Introduction... 3 1) Systèmes d exploitation utilisés... 3 2) Objectifs...

Plus en détail

TP 2 : Comptes et groupes (2 h 00)

TP 2 : Comptes et groupes (2 h 00) TP 2 : Comptes et groupes (2 h 00) I ENVIRONNEMENT LOGICIEL ET MATÉRIEL Vous disposez de : Windows 2008 server R2 Datacenter en tant que contrôleur de domaine ActiveDirectory sur le domaine «votrenom.local»

Plus en détail

Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2

Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2 Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2 1. Activation du contrôleur de domaine. Document réalisé au cours du stage de 1 ère année Maintenant, nous allons installer

Plus en détail

Tout à savoir sur les clients FTP... (Mon site, pas à pas)

Tout à savoir sur les clients FTP... (Mon site, pas à pas) Tout à savoir sur les clients FTP... (Mon site, pas à pas) Je vous ai montré dans les 3 derniers articles de la série "Mon site, pas à pas" comment acheter et choisir un hébergement, un nom de domaine...

Plus en détail

Le SupportPack MO71. Présentation. Préalables. Installation

Le SupportPack MO71. Présentation. Préalables. Installation Présentation Ce document présente les étapes d installation et de paramétrage du Support Pack IBM «MO71», ainsi que quelques manipulations de base. Le MO71 permet de configurer et gérer facilement un réseau

Plus en détail

La sécurité. Chapitre 6. 1. Introduction. 2. La sécurité des accès

La sécurité. Chapitre 6. 1. Introduction. 2. La sécurité des accès 259 Chapitre 6 La sécurité 1. Introduction La sécurité La sécurité des données est un enjeu capital. Une base de données peut être amenée à stocker des données très sensibles, confidentielles. L'implémentation

Plus en détail

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur TUTORIEL RADIUS Dans ce tutoriel nous allons voir, comment mettre en place une borne wifi avec un protocole RADIUS. Pour cela, vous aurez besoin : - d un serveur Windows 2012 - d un Active Directory -

Plus en détail

SECURITE DES SYSTEMES DʼINFORMATION FREEIPA Projet de semestre ITI 3eme année Etudiant RAZAFIMAHATRATRA LAURE Professeur : Gérald LITZISTORF

SECURITE DES SYSTEMES DʼINFORMATION FREEIPA Projet de semestre ITI 3eme année Etudiant RAZAFIMAHATRATRA LAURE Professeur : Gérald LITZISTORF SECURITE DES SYSTEMES DʼINFORMATION FREEIPA Projet de semestre ITI 3eme année Etudiant RAZAFIMAHATRATRA LAURE Professeur : Gérald LITZISTORF 1 Année académique 2013-2014 Projet de semestre SECURITE DES

Plus en détail

Administration réseau Annuaire LDAP

Administration réseau Annuaire LDAP Administration réseau Annuaire LDAP A. Guermouche A. Guermouche Cours 7 : LDAP 1 Plan 1. Introduction 2. Annuaire LDAP 3. Protocole LDAP 4. LDAP en pratique A. Guermouche Cours 7 : LDAP 2 Plan Introduction

Plus en détail

MISE EN PLACE DU FIREWALL SHOREWALL

MISE EN PLACE DU FIREWALL SHOREWALL MISE EN PLACE DU FIREWALL SHOREWALL I INTRODUCTION Administrateur réseau dans une petite entreprise, vous devez, suite à la mise en place d une ligne ADSL, offrir l accès à l internet à tous les utilisateurs

Plus en détail

Windows Serveur 2008

Windows Serveur 2008 Windows Serveur 2008 L active Directory permet de créer un serveur d identification pour permettre aux différents utilisateurs d être reliés sur le même réseau. Il permet en outre d attribuer des stratégies

Plus en détail

Contrôleur de domaine Samba

Contrôleur de domaine Samba Par Contrôleur de domaine Samba Nous allons voir ici, comment mettre en place un contrôleur de domaine principal sous linux, avec samba. 1. Introduction Le but de ce tutoriel est de : créer un contrôleur

Plus en détail

1 Installation du serveur LDAP et des utilitaires (Mandriva)

1 Installation du serveur LDAP et des utilitaires (Mandriva) TP Installation/Configuration d'un annuaire LDAP sur serveur GNU/Linux Nom : Prénom : Date : Numéro : Objectifs : Installer un annuaire LDAP sur un PC serveur GNU/Linux (Mandriva). Visiter les principaux

Plus en détail

arcopole Studio Annexe 4 Intégration LDAP et processus d authentification Site du programme arcopole : www.arcopole.fr

arcopole Studio Annexe 4 Intégration LDAP et processus d authentification Site du programme arcopole : www.arcopole.fr arcopole Studio Annexe 4 Intégration LDAP et processus d authentification Site du programme arcopole : www.arcopole.fr Auteur du document : ESRI France Version de la documentation : 1.2.0.0 Date de dernière

Plus en détail

ESU4. Installation et paramétrages sur un serveur Windows 2003

ESU4. Installation et paramétrages sur un serveur Windows 2003 ESU4 Installation et paramétrages sur un serveur Windows 2003 Configuration du serveur 2003 : La configuration sur laquelle la fiche est réalisée est : Disque C : «System», réservé intégralement au système.

Plus en détail

3. Modifier la priorité Fichier Host/serveur DNS sous Windows

3. Modifier la priorité Fichier Host/serveur DNS sous Windows Fichier Hosts Lorsque vous allez sur internet et que vous vous connectez à des sites WEB, serveurs FTP ou d autres serveurs, vous vous connectez à l aide d une adresse, par exemple www.malekal.com.les

Plus en détail

Configuration de l'accès distant dans AlmaPro. Documentation du dimanche 21 décembre 2014

Configuration de l'accès distant dans AlmaPro. Documentation du dimanche 21 décembre 2014 Configuration de l'accès distant dans AlmaPro Documentation du dimanche 21 décembre 2014 Préambule : L'accès distant permet d'accéder à vos données patients à l'extérieur de votre cabinet grâce à internet.

Plus en détail

Les différentes méthodes pour se connecter

Les différentes méthodes pour se connecter Les différentes méthodes pour se connecter Il y a plusieurs méthodes pour se connecter à l environnement vsphere 4 : en connexion locale sur le serveur ESX ; avec vsphere Client pour une connexion sur

Plus en détail

Stage CRNA Ouest MIB

Stage CRNA Ouest MIB Stage CRNA Ouest MIB Configuration du NAS Seagate Business Storage 4-bay Sommaire Accéder à l interface de configuration Configuration de l adressage IP / Domaine Utilisateurs et groupes, droits d accès

Plus en détail

Misson : Windows Serveur 2008

Misson : Windows Serveur 2008 Misson : Windows Serveur 2008 M326080019 Contexte : Afin de mieux gérer l entreprise, il a été décidé de mettre en place un serveur Windows 2008. Cela permettra de mieux gérer les accès aux dossiers par

Plus en détail

Imprimantes et partage réseau sous Samba avec authentification Active Directory

Imprimantes et partage réseau sous Samba avec authentification Active Directory Imprimantes et partage réseau sous Samba avec authentification Active Directory Sommaire 1- Pré requis Page 2 2- Configuration réseau Page 3 3- Installation de samba Page 4 à 5 4- Installation de kerberos

Plus en détail

Comment se connecter au dossier partagé?

Comment se connecter au dossier partagé? Comment se connecter au dossier partagé? Physique Strasbourg Ingénierie 4 avril 2013 Table des matières 1 But du tutoriel 1 2 Client FTP : Filezilla 2 2.1 Téléchargement et installation du client de partage......................

Plus en détail

Mise en place d'un serveur LDAP

Mise en place d'un serveur LDAP Mise en place d'un serveur LDAP Cet article présente la mise en place d'un serveur OpenLDAP ainsi que la configuration côté client. Nous présenterons également l'authentification des utilisateurs via pam_ldap.

Plus en détail

OSCAR 3.1.2. Johann GUIRANDE / Jean-Paul ROUX et Oliver DEBACKER Lycée Pierre-Joël BONTÉ / Lycée Marie LAURENCIN / GRETA Marie LAURENCIN

OSCAR 3.1.2. Johann GUIRANDE / Jean-Paul ROUX et Oliver DEBACKER Lycée Pierre-Joël BONTÉ / Lycée Marie LAURENCIN / GRETA Marie LAURENCIN OSCAR 3.1.2 Date 23 février 2014 Version 1.1 Rédacteur Ismaïl DRISSI Destinataire Johann GUIRANDE / Jean-Paul ROUX et Oliver DEBACKER Lycée Pierre-Joël BONTÉ / Lycée Marie LAURENCIN / GRETA Marie LAURENCIN

Plus en détail

Description de l'environnement

Description de l'environnement OpenLDAP et Kerberos mars 2013 Index Description de l'environnement...1 OpenLDAP... 1 Introduction...2 Historique...2 Terminologie... 2 Tcp/ip et openldap... 2 Installation sous Ubuntu 12.10... 2 Première

Plus en détail

TP INSTALLATION D UN ANTI-VIRUS ET D UN PARE-FEU SOUS WINDOWS

TP INSTALLATION D UN ANTI-VIRUS ET D UN PARE-FEU SOUS WINDOWS TP INSTALLATION D UN ANTI-VIRUS ET D UN PARE-FEU SOUS WINDOWS REPRÉSENTATION LOGIQUE DU RÉSEAU DE LA STS SIO PARAMETRAGE DE VOTRE RÉSEAU Vérifiez votre paramétrage réseau par la commande ipconfig /all

Plus en détail

MISSION 3 : SECURITE RESEAU & VLANS PARTIE 2. Mission 3 : Sécurité réseau & VLANs Partie 2... 1. Présentation du TP :... 1. Méthode :...

MISSION 3 : SECURITE RESEAU & VLANS PARTIE 2. Mission 3 : Sécurité réseau & VLANs Partie 2... 1. Présentation du TP :... 1. Méthode :... MISSION 3 : SECURITE RESEAU & VLANS PARTIE 2 SOMMAIRE Mission 3 : Sécurité réseau & VLANs Partie 2... 1 Présentation du TP :... 1 Méthode :... 2 I) Partie A : maintenance de la documentation... 2 1) Mise

Plus en détail

Routeur TP-Link Lite-N sans fil 4 Port 150Mbps WiFi (TL-WR741ND) Manuel de l utilisateur

Routeur TP-Link Lite-N sans fil 4 Port 150Mbps WiFi (TL-WR741ND) Manuel de l utilisateur Routeur TP-Link Lite-N sans fil 4 Port 150Mbps WiFi (TL-WR741ND) Manuel de l utilisateur Il est recommandé de lire attentivement la notice d utilisation avant d utiliser l appareil. FR Contenu de l emballage

Plus en détail

Accès au serveur SQL. Où ranger les accès au serveur SQL?

Accès au serveur SQL. Où ranger les accès au serveur SQL? 150 requête SQL, cela aura un impact sur un nombre limité de lignes et non plus sur l ensemble des données. MySQL propose une clause originale en SQL : LIMIT. Cette clause est disponible avec les différentes

Plus en détail

Procédure : Sauvegarder un Windows 7 sur un disque réseau

Procédure : Sauvegarder un Windows 7 sur un disque réseau Procédure : Sauvegarder un Windows 7 sur un disque réseau Pour achever cette procédure, aucune installation n'est nécessaire. Dans cette procédure, nous sauvegarderons ces éléments : Les documents des

Plus en détail

4T S1-01-10 TP -- Windows 2008 - Diagnostics et dépannage

4T S1-01-10 TP -- Windows 2008 - Diagnostics et dépannage 4T S1-01-10 TP -- Windows 2008 - Diagnostics et dépannage ENZO RIDEAU BTS SIO S1 - ADMINISTRATION DES SYSTEMES SERVEURS TP S1-01-10: Windows Server 2008 Diagnostics et dépannages But de la manipulation

Plus en détail

Mise en œuvre d'une solution de haute disponibilité pour un serveur de fichier

Mise en œuvre d'une solution de haute disponibilité pour un serveur de fichier Mise en œuvre d'une solution de haute disponibilité pour un serveur de fichier janvier 17 2014 Rodrigue Marie 913 G2 TP5 : Mise en œuvre d'une solution de haute disponibilité pour un serveur de fichier

Plus en détail

GLPI. Puis rendez vous sur le navigateur web http://@ip/glpi avec un navigateur web pour avoir l'écran suivant :

GLPI. Puis rendez vous sur le navigateur web http://@ip/glpi avec un navigateur web pour avoir l'écran suivant : GLPI I) Installation II) Configuration III) Inventaire d une machine IV) Télé déploiement V) Connexion LDAP VI) Création et résolution d un Ticket VII) Serveur messagerie VIII) Sécuriser SSL I) Tout d

Plus en détail

Documentation FOG. 3. Choisir le nom de la machine, le nom d utilisateur et le mot de passe correspondant (par exemple : fog, password)

Documentation FOG. 3. Choisir le nom de la machine, le nom d utilisateur et le mot de passe correspondant (par exemple : fog, password) 1. Installer une machine Ubuntu Server 14.04 i386 2. Saisir l adresse IP 3. Choisir le nom de la machine, le nom d utilisateur et le mot de passe correspondant (par exemple : fog, password) 4. Si vous

Plus en détail

TELECOM- ANNEE 2003/2004

TELECOM- ANNEE 2003/2004 TELECOM- ANNEE 2003/2004 Option SSR Projet de fin d étude Authentification forte auprès d'un serveur LDAP par la méthode SASL Kerberos EI3 Option SSR Enseignant encadrant : Maryline MAKNAVICIUS-LAURENT

Plus en détail

Windows 2000 Server Active Directory

Windows 2000 Server Active Directory ACTION PROFESIONNELLE N 2 Fabien SALAMONE BTS INFORMATIQUE DE GESTION Option Administrateur de Réseaux Session 2003 Windows 2000 Server Active Directory Compétences : C 21 C 23 C 27 C 31 C 33 C 36 Installer

Plus en détail

Services bureau à distance

Services bureau à distance Services bureau à distance But de la manipulation : Installer et administrer un serveur Bureau à distance Matériel nécessaire pour ce TP : Une machine équipée du logiciel VMware (server ou Workstation),

Plus en détail

Utiliser un NAS pour remplacer Dropbox via Cloud Station

Utiliser un NAS pour remplacer Dropbox via Cloud Station Utiliser un NAS pour remplacer Dropbox via Cloud Station Avec un NAS Synology et l application Cloud Station, vous pouvez synchroniser vos données sur l ensemble de vos ordinateurs et autres périphériques

Plus en détail

Documentation XiVO Communautaire : Première configuration d une borne Snom M700 + Poste DECT M65. Table des matières

Documentation XiVO Communautaire : Première configuration d une borne Snom M700 + Poste DECT M65. Table des matières Documentation XiVO Communautaire : Première configuration d une borne Snom M700 + Poste DECT M65 Table des matières I. Configuration dans XiVO... 2-3 II. Configuration de la Borne... 4-8 a) Configuration

Plus en détail

Version 4.0.4B02 minimum

Version 4.0.4B02 minimum 1. PRESENTATION GENERALE Visual Taxe Pro supporte le fonctionnement «full ip» avec les PBX AASTRA A400 de version 1.x (à compter de 1.2) et 2.x. Ce fonctionnement en IP concerne la collecte des tickets,

Plus en détail

Pegase3 Installation de Pégase 3 en mode TSE. Dernière révision le 31.03.2004. http://www.micromegas.fr pegase3@micromegas.fr

Pegase3 Installation de Pégase 3 en mode TSE. Dernière révision le 31.03.2004. http://www.micromegas.fr pegase3@micromegas.fr Pegase3 Installation de Pégase 3 en mode TSE Dernière révision le 31.03.2004 http://www.micromegas.fr pegase3@micromegas.fr L installation du logiciel Pégase 3 en mode TSE, sur un serveur, nécessite quelques

Plus en détail

TP01: Installation de Windows Server 2012

TP01: Installation de Windows Server 2012 TP0: Installation de Windows Server 202 Rappel : nous utiliserons le terme «WS202» pour désigner Windows Server 202et le terme «VM» pour Machine Virtuelle. - Installation d une VM Windows Server 202 de

Plus en détail

Ajout et Configuration d'un nouveau poste pour BackupPC

Ajout et Configuration d'un nouveau poste pour BackupPC Ajout et Configuration d'un nouveau poste pour BackupPC I. Création de l'utilisateur et déclaration de la machine à sauvegarder Dans une console, taper cette commande : htpasswd /etc/apache2/backuppc_users

Plus en détail

INSTALLATION ET CONFIGURATION DE LDAP. par. P.Muller, D.To, G.Haberer, A.Peuch, P.Saadé

INSTALLATION ET CONFIGURATION DE LDAP. par. P.Muller, D.To, G.Haberer, A.Peuch, P.Saadé INSTALLATION ET CONFIGURATION DE LDAP par P.Muller, D.To, G.Haberer, A.Peuch, P.Saadé Table des matières 1. Introduction........................................................................ 2 1.1. Objectif....................................................................

Plus en détail

DÉMARRAGE RAPIDE. Présentation et installation de NetStorage

DÉMARRAGE RAPIDE. Présentation et installation de NetStorage Novell NetStorage www.novell.com DÉMARRAGE RAPIDE Présentation et installation de NetStorage Novell NetStorage est une fonction de NetWare 6 qui permet d'accéder facilement, via Internet, au système de

Plus en détail

Installation de Shinken

Installation de Shinken Installation de Shinken Shinken a besoin d un utilisateur pour fonctionner. adduser m shinken On passe à l installation des dépendances python nécessaire à l installation apt-get install python-pycurl

Plus en détail

Mises à jour système Addenda utilisateur

Mises à jour système Addenda utilisateur Mises à jour système Addenda utilisateur Mises à jour système est un service de votre serveur d impression dont il met à jour le logiciel système avec les dernières nouveautés sécurité de Microsoft. Il

Plus en détail

Installation d un Active Directory sous Windows Serveur 2012

Installation d un Active Directory sous Windows Serveur 2012 Installation d un Active Directory sous Windows Serveur 2012 Installer un Windows Server 2012 est utile si l on souhaite créer un domaine pour mettre en réseau des postes de travail. Ce serveur deviendra

Plus en détail

FICHE n 1 : Configuration des paramètres IP sous Linux SUSE 11.2

FICHE n 1 : Configuration des paramètres IP sous Linux SUSE 11.2 FICHE n 1 : Configuration des paramètres IP sous Linux SUSE 11.2 Cliquer sur «Ordinateur» puis «Yast», pour ouvrir le centre de contrôle YaST du serveur. Cliquer sur «Périphérique réseau» puis «Paramètres

Plus en détail

DUT R&T TP Windows 2008 Server R2

DUT R&T TP Windows 2008 Server R2 IUT VALENCE CHARLES DE LA BROUSSE Henri DUT R&T DUT R&T TP Windows 2008 Server R2 Sommaire : TP1 - Installation, création d un AD et arborescence, Windows 2008 Server Page 1 à 10 TP2 - Configuration des

Plus en détail

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 :

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 : Atelier No2 : Installation d Active Directory Installation du service DNS Installation du Service WINS Création d'un compte d'ordinateur Jonction d'un ordinateur à un domaine Création d usagers. Étape

Plus en détail

WANSCAM - IPCAM. Une fois votre inscription effectuée vous pouvez commander une Offre via l onglet prévu à cet effet.

WANSCAM - IPCAM. Une fois votre inscription effectuée vous pouvez commander une Offre via l onglet prévu à cet effet. ETAPE 1 INSCRIPTION WANSCAM - IPCAM En premier lieu inscrivez-vous via le formulaire dans l onglet espace membres. Choisissez un nom d'utilisateur et un mot de passe puis complétez la création de votre

Plus en détail

Envoyer un courrier électronique et autres fonctions associées

Envoyer un courrier électronique et autres fonctions associées 19 février 2013 p 1 Envoyer un courrier électronique et autres fonctions associées Ce tutoriel vient compléter celui présenté le 5 février 2013, portant sur les généralités du courrier électronique. Nous

Plus en détail

CAS 2 : Ligne de Commande : Création du premier dossier ainsi que ces 3 fichiers DOC : Création du 2ème dossier ainsi que ces 3 fichiers DOC :

CAS 2 : Ligne de Commande : Création du premier dossier ainsi que ces 3 fichiers DOC : Création du 2ème dossier ainsi que ces 3 fichiers DOC : CAS 2 : 1] Créez deux dossier «Source1 & Source2», Dans chacun de ces dossiers créez un sous-dossiuer «Source1_Enf & Source2_Enf», dans chaque sous dossier créez trois fichiers Doc «Rapport1_Source1, Rapport2_Source1,

Plus en détail

Déployer et configurer l AD, le DNS et le DHCP sur une plateforme Windows Server 2012 R2, et un serveur DNS secondaire sur une Debian.

Déployer et configurer l AD, le DNS et le DHCP sur une plateforme Windows Server 2012 R2, et un serveur DNS secondaire sur une Debian. Installation et configuration Windows Server 2012 R2 1.1 Objectifs et but du projet : Déployer et configurer l AD, le DNS et le DHCP sur une plateforme Windows Server 2012 R2, et un serveur DNS secondaire

Plus en détail

WinTask x64 Le Planificateur de tâches sous Windows 7 64 bits, Windows 8/8.1 64 bits, Windows 2008 R2 et Windows 2012 64 bits

WinTask x64 Le Planificateur de tâches sous Windows 7 64 bits, Windows 8/8.1 64 bits, Windows 2008 R2 et Windows 2012 64 bits WinTask x64 Le Planificateur de tâches sous Windows 7 64 bits, Windows 8/8.1 64 bits, Windows 2008 R2 et Windows 2012 64 bits Manuel d initiation du Planificateur 2 INTRODUCTION 5 CHAPITRE I : INSTALLATION

Plus en détail

Déploiement d'un serveur ENT

Déploiement d'un serveur ENT Déploiement d'un serveur ENT Materiel : Serveur Linux Vmware ( 3Ghz, 8Go RAM ) PC Client Windows ( Installation du système d'exploitation ) PC Client Linux Ubuntu Procédure : J'ai installé Ubuntu Linux

Plus en détail

Installation OCS- NG, GLPI Windows 2008 R2

Installation OCS- NG, GLPI Windows 2008 R2 Installation OCS- NG, GLPI Windows 2008 R2 Description Ce document permet l installation d OCS Inventory NG sur un Serveur Windows 2008 R2 et d y ajouter l application GLPI. Il s agit d une application

Plus en détail

MISE EN PLACE D UN RESEAU STRUCTURE ET SECURISE

MISE EN PLACE D UN RESEAU STRUCTURE ET SECURISE MISE EN PLACE D UN RESEAU STRUCTURE ET SECURISE Mise en place du domaine, d un serveur DHCP et du partage des fichiers 2013 / 2014 Haureils Florent BTS Sio Contexte et situation initiale Expertis est une

Plus en détail

Déploiement de Test UC15

Déploiement de Test UC15 MEA Center of Expertise Déploiement de Test UC15 Guide étape par étape 2 - Installation de Office Web Apps Server 2013 pour Lync Server 2013 Youssef El Itreby Unified Communications & Office 365 TSP Guide

Plus en détail

INSTALLATION ET CONFIGURATION DE WINDOWS SERVER 2012

INSTALLATION ET CONFIGURATION DE WINDOWS SERVER 2012 INSTALLATION ET CONFIGURATION DE WINDOWS SERVER 2012 18/10/2015 Vous travaillerez avec 2 machines, une avec Windows 2012 et l autre avec XP PRO : Etre capable d installer Windows 2012 serveur Etre capable

Plus en détail

Atelier Le gestionnaire de fichier

Atelier Le gestionnaire de fichier Chapitre 12 Atelier Le gestionnaire de fichier I Présentation Nautilus est un gestionnaire de fichiers pour l environnement de bureau Gnome. Il offre toutes les fonctions de gestion de fichier en local

Plus en détail

Hyper-V R3 et la re plication

Hyper-V R3 et la re plication Hyper-V R3 et la re plication Table des matières Principe et concept... 1 Mise en œuvre de HyperV Replica dans un environnement en Workgroup.... 3 Partie 01 Récupération de l outil makecert.exe... 3 Partie

Plus en détail

WGW PBX. Guide de démarrage rapide

WGW PBX. Guide de démarrage rapide WGW PBX Guide de démarrage rapide Version: 01/01/2011 Connexion via un navigateur web! 3 Etape 1! 3 Etape 2! 3 Etape 3! 3 Connection via la Console Shell! 4 Etape 1! 4 Etape 2! 4 Etape 3! 4 Connection

Plus en détail

ELSA LOGICIEL AIDES POUR UNE INSTALLATION RÉUSSIE. p.2. 1) À l installation. p.2. 2) Conditions impératives de bon fonctionnement DU LOGICIEL. p.

ELSA LOGICIEL AIDES POUR UNE INSTALLATION RÉUSSIE. p.2. 1) À l installation. p.2. 2) Conditions impératives de bon fonctionnement DU LOGICIEL. p. LOGICIEL ELSA AIDES POUR UNE INSTALLATION RÉUSSIE 1) À l installation 2) Conditions impératives de bon fonctionnement DU LOGICIEL 3) Transfert des inscrits 4) Problèmes après l installation en réseau p.2

Plus en détail

NAS Synology. Eden Net

NAS Synology. Eden Net 2015 NAS Synology Eden Net PAGE DE SERVICE Référence : NAS Installation et Configuration Synology Plan de classement : Niveau de confidentialité : publique Mises à jour v.1.0 03/02/2015 v.1.1 04/02/2015

Plus en détail