Authentification des utilisateurs avec OpenLDAP et Samba 3.0

Dimension: px
Commencer à balayer dès la page:

Download "Authentification des utilisateurs avec OpenLDAP et Samba 3.0"

Transcription

1 Authentification des utilisateurs avec OpenLDAP et Samba 3.0 Ce tutoriel développe la mise en place d'un contrôleur de Domaine Principal (PDC) couplet avec un contrôleur de Domaine de Replication (BDC) basé sur une authentification POSIX/Samba. La racine principale de l'annuaire sera nommée : dc=alex,dc=fr dc pour domain controler, alex comme nom du domaine et fr pour France. Pour que les clients Window$ puissent être identifiés par le contrôleur de domaine, il faudra configurer l'annuaire LDAP comme base de donnée centralisée d'utilisateurs puis la mettre en relation avec les modules d'authentification Unix, à savoir PAM et NSS puis Samba. Installation des packages OpenLDAP Pour les Serveurs : openldap-2x openldap-clients-2x openldap-servers-2x libldap2-developenldap-migration-2x (pour le master seulement) nss_ldap-2x pam_ldap-1x Configuration d'openldap Le fichier /etc/openldap/slapd.conf comporte diverses informations telles que la racine supérieure de l'annuaire, l'administrateur principal de l'annuaire LDAP et son mot de passe, les droits d'accès par défaut, les fichiers d'objets et de syntaxe à utiliser ainsi que les règles d'accès (ACL) pour les entrées et les attributs de l'annuaire LDAP. Compte tenu que ce fichier contient le mot de passe de l'administrateur de l'annuaire, il est impératif de positionner les droits «rwx------» sur le fichier slapd.conf : chmod 700 /etc/openldap/slapd.conf Modifier le fichier /etc/openldap/slapd.conf # $OpenLDAP: pkg/ldap/servers/slapd/slapd.conf,v /04/20 # Version 0.2 # /usr/share/openldap/schema/core.schema /usr/share/openldap/schema/cosine.schema /usr/share/openldap/schema/corba.schema /usr/share/openldap/schema/inetorgperson.schema /usr/share/openldap/schema/java.schema /usr/share/openldap/schema/krb5-kdc.schema /usr/share/openldap/schema/kerberosobject.schema

2 /usr/share/openldap/schema/misc.schema /usr/share/openldap/schema/nis.schema /usr/share/openldap/schema/openldap.schema # /usr/share/openldap/schema/rfc822-mailmember.schema # /usr/share/openldap/schema/pilot.schema # /usr/share/openldap/schema/autofs.schema # Prise en compte du schema Samba 3.0 que nous allons copier /etc/openldap/schema/samba.schema # /usr/share/openldap/schema/qmail.schema # /usr/share/openldap/schema/mull.schema # /usr/share/openldap/schema/netscape-profile.schema # /usr/share/openldap/schema/trust.schema # /usr/share/openldap/schema/dns.schema # /usr/share/openldap/schema/cron.schema /etc/openldap/schema/local.schema # Inclusion du fichier slapd.access.conf contenant les ACLs /etc/openldap/slapd.access.conf # Do not enable referrals until AFTER you have a working directory # service AND an understanding of referrals. #referral ldap://root.openldap.org pidfile argsfile modulepath #moduleload #moduleload #moduleload #moduleload /var/run/ldap/slapd.pid /var/run/ldap/slapd.args /usr/lib/openldap back_dnssrv.la back_ldap.la back_passwd.la back_sql.la # SASL config #sasl-host ldap.example.com # To allow TLS-enabled connections, create / usr/share/ssl/certs/slapd.pem # and uncomment the following lines. #TLSRandFile /dev/random #TLSCipherSuite HIGH:MEDIUM:+SSLv2 TLSCertificateFile /etc/ssl/openldap/ldap.pem TLSCertificateKeyFile /etc/ssl/openldap/ldap.pem #TLSCACertificatePath /etc/ssl/openldap/ TLSCACertificateFile /etc/ssl/openldap/ldap.pem #TLSVerifyClient 0 # vérification ou non la structure des objets # si vous mettez «on» vous n'utilisez que les propriétés des objets # définies dans le fichier slapd.oc.conf (voir Objets Attributs) schemacheck off ################################################################## ##### # ldbm database definitions ################################################################## ##### database ldbm

3 # Définition de la racine du serveur suffix "dc=alex,dc=fr" # Définition du compte d'administration ici Manager # c'est un nom arbitraire et ce n'est pas forcément un # utilisateur défini dans /etc/passwd du système rootdn "cn=manager,dc=alex,dc=fr" #mot de passe en clair est «mypassword», voir plus loin comment le crypter rootpw {crypt}ijfyncsnctbyg # Définition des accès autorisés à la base LDAP defaultaccess read # The database directory MUST exist prior to running slapd AND # should only be accessable by the slapd/tools. Mode 700 recommende. directory /var/lib/ldap # Indices to maintain # Ces paramètres définissent les attributs autorisés dans l'annuaire # Ils sont dépendant de la version du samba.schema index objectclass,uidnumber,gidnumber,memberuid eq index sambasid,sambaprimarygroupsid,sambadomainname eq index mail,surname,givenname eq,subinitial index cn,sn,uid,displayname pres,sub,eq index default sub # Indique le format du cryptage, ici {crypt} password-hash {crypt} password-crypt-salt-format "$1$%.8s" # logging loglevel 256 # Basic ACL # peuvent etre écrit dans ce fichier slapd.conf ou dans slapd.access.conf # Si vous ne souhaitez pas mettre en place un serveur principal # avec un serveur de replication, effacez les lignes suivantes # # DEBUT Configuration du PDC/Master LDAP replogfile /var/lib/ldap/replog replica host=srv6.alex.fr:389 binddn=cn=manager,dc=alex,dc=fr bindmethod=simple credentials=mypassword tls=yes # FIN Configuration du PDC/Master LDAP # # # Pour le BDC copiez tout le contenu du fichier slapd.conf # (sauf la partie réservée au PDC/Master LDAP) et ajoutez ceci # # DEBUT Configuration du BDC/Slave LDAP updatedn "cn=manager,dc=alex,dc=fr" updateref "ldap://srv2.alex.fr" # FIN Configuration du BDC/Slave LDAP

4 Le mot de passe de l'administrateur est «mypassword» en clair, pour le crypter au format {CRYPT}, il faudra taper (exemple avec mypassword) : user]# slappasswd -v -s mypassword -h {CRYPT} {CRYPT}G.H5krNMMw0cc Modifier le fichier /etc/openldap/slapd.access.conf Pour le PDC/Master LDAP # Basic ACL Authentification PDC POSIX/SAMBA # peuvent être écrit dans ce fichier slapd.conf ou dans slapd.access.conf # La section attr=userpassword autorise uniquement le root et # les utilisateurs a modifier leur passwd access to dn=".*,dc=alex,dc=fr" attrs=userpassword by dn="uid=root,ou=people,dc=alex,dc=fr" write by self write by anonymous auth by * none # La section attr=shadowlastchange permet de mettre a jour # la date de modification du passwd access to dn=".*,dc=alex,dc=fr" attrs=shadowlastchange by dn=".*,dc=alex,dc=fr" write by self write by * auth access to dn="ou=people,dc=alex,dc=fr" by dn="uid=root,ou=people,dc=alex,dc=fr" write by * read access to dn="ou=groups,dc=alex,dc=fr" by dn="uid=root,ou=people,dc=alex,dc=fr" write by * read access to dn="ou=hosts,dc=alex,dc=fr" by dn="uid=root,ou=people,dc=alex,dc=fr" write by * read access to dn=".*,dc=alex,dc=fr" by self write by * read access to attrs=lmpassword,ntpassword by dn="uid=root,dc=alex,dc=fr" write by * none Pour le BDC/Slave LDAP # Basic ACL Authentification BDC POSIX/SAMBA # peuvent être écrit dans ce fichier slapd.conf ou dans slapd.access.conf access to dn=".*,dc=alex,dc=fr" attrs=userpassword by dn="cn=manager,dc=alex,dc=fr" write by self read by anonymous auth by * none

5 access to dn=".*,dc=alex,dc=fr" attrs=shadowlastchange by dn="cn=manager,dc=alex,dc=fr" write by self read by * none access to attrs=lmpassword,ntpassword by dn="uid=root,dc=alex,dc=fr" write by dn="cn=manager,dc=alex,dc=fr" write by * none access to * by dn="cn=manager,dc=alex,dc=fr" write by * read Pour le bon fonctionnement de LDAP vous devez copier le fichier samba.schema avant de lancer le daemon (voir installation de Samba 3.0 depuis la source avec options ldap) Créez un fichier appelé initial.ldif sur le PDC qui contiendra les informations nécessaires au fonctionnement de votre annuaire LDAP : dn: dc=alex,dc=fr objectclass: dcobject objectclass: organization dc: alex o: alex description: Server LDAP alex dn: cn=manager,dc=alex,dc=fr objectclass: organizationalrole cn: Manager description: Directory Manager dn: ou=people,dc=alex,dc=fr objectclass: top objectclass: organizationalunit ou: People description: Utilisateurs de l Organization dn: ou=groups,dc=alex,dc=fr objectclass: top objectclass: organizationalunit ou: Groups description: Groups de l Organization dn: ou=computers,dc=alex,dc=fr objectclass: top objectclass: organizationalunit ou: Computers description: Ordinateurs du Domaine dn: ou=hosts,dc=alex,dc=fr objectclass: top objectclass: organizationalunit ou: Hosts description: Hosts du Domaine Reportez vous à la page Création et Gestion de l'annuaire pour son utilisation.

6 Ainsi qu'au chapitre Migration des données POSIX vers LDAP. Configurez les autres fichiers du serveur PDC et BDC selon les explications du chapitre "Mappage de l'annuaire LDAP avec les modules d'authentification Unix. Configurez le BDC comme un serveur. Réplication de l'annuaire LDAP vers le serveur BDC/Slave Ajoutez dans /etc/hosts l'ip de votre serveur PDC LDAP root]# echo " srv2.alex.fr srv2" >> / etc/hosts ATTENTION le serveur LDAP BDC doit être arrêté avant de réaliser ces commandes Passer l'annuaire du serveur LDAP/Master en lecture seule root]# echo "readonly on" >> /etc/openldap/slapd.conf root]# service ldap restart Arrêt du serveur LDAP : [ OK ] Arrêt du serveur de propagation pour LDAP (slurpd) : [ECHEC] ldaps Lancement du serveur LDAP (ldap + ldaps) : [ OK ] Lancement du serveur de propagation pour LDAP (slurpd) : [ OK ] root]# Lancer la réplication depuis le serveur BDC/Slave, pour qu'il puisse enregistrer une copie de la database LDAP/Master dans la sienne. Sous Mandrake, donnez les droits root à ldap root]# usermod -s /bin/bash ldap Puis lancez sur le serveur BDC/Slave : root]# ldapsearch -x -LLL -h srv2.alex.fr -D "cn=manager,dc=alex,dc=fr" -w mypassword su ldap -c 'slapadd -c; slapindex' Vérifiez si la réplication c'est bien déroulée sur le BDC root]# ll /var/lib/ldap/ root]# (Affichage de vos db) Relancer le serveur LDAP/Master toujours en lecture seule root]# service ldap restart Arrêt du serveur LDAP : [ OK ] Arrêt du serveur de propagation pour LDAP (slurpd) : [ OK ] ldaps Lancement du serveur LDAP (ldap + ldaps) : [ OK ] Lancement du serveur de propagation pour LDAP (slurpd) : [ OK ] Relancer le serveur LDAP/Master en lecture-écriture root]# perl -pi -e 's/^readonly on/#readonly on/g' / etc/openldap/slapd.conf root]# service ldap restart Arrêt du serveur LDAP : [ OK ] Arrêt du serveur de propagation pour LDAP (slurpd) : [ OK ] ldaps

7 Lancement du serveur LDAP (ldap + ldaps) : [ OK ] Lancement du serveur de propagation pour LDAP (slurpd) : [ OK ] Lancer le serveur LDAP BDC/Slave root]# service ldap start Enlevez les droits root donnés à ldap sur le serveur BDC/Slave par cette commande root]# usermod -s /bin/false ldap Vérifiez sur le serveur LDAP PDC dans le répertoire /var/lib/ldap/replica si ces 2 fichiers ont été crées : srv6.alex.fr:389.rej srv6.alex.fr:389.rej.lock Puis tapez cette commande sur le serveur LDAP PDC root]# slurpd -f /etc/openldap/slapd.conf -d Config: ** configuration file successfully read and parsed Config: (replogfile /var/lib/ldap/replog) Config: (replica host=srv6.alex.fr:389 binddn=cn=manager,dc=alex,dc=fr bindmethod=simple credentials=mypassword tls=yes) Config: ** successfully added replica "srv6.alex.fr:389" Config: ** configuration file successfully read and parsed Si ce n'est pas le cas notez l'erreur, par exemple root]# slurpd -f /etc/openldap/slapd.conf -d Error: ldap_simple_bind_s for srv6.alex.fr:389 failed: Inappropriate authentication... Retrying operation for DN dc=alex,dc=fr on replica srv6.alex.fr:389 end replication thread for srv6.alex.fr:389 Le compte en écriture de vos ACLs n'ai pas bon... Installation de Samba 3.0 depuis la source avec options LDAP tmp]$ cd samba-3.0.0/source/ source]$./configure --with-ldap --with-ldapsam - withacl-support source]$ su source]# make source]# make install Copiez le fichier samba.schema fournit pour LDAP source]# cd.. samba-3.0.0]# cd examples/ldap/ LDAP]# cp samba.schema /etc/openldap/schema/ smb.conf

8 Créer vos fichiers smb.conf dans le répertoire /usr/local/samba/lib Dans cet exemple je crée un répertoire /home/samba sur le serveur BDC uniquement, qui contiendra 3 sous répertoires : /home/samba/netlogon (répertoire des différents fichiers de logon) /home/samba/partage (répertoire Public réservé au groupe users) /home/samba/profiles (ou seront stocké les profiles des utilisateurs window$) Une prochaine version de ce tutoriel (plus réaliste) permettra d'avoir sur le PDC les fichiers précédent et sur le BDC les replica de ceux ci. Sur le serveur PDC Il devra ressembler à celui ci : #======================= Global Settings ========================= [global] # workgroup = NT-Domain-Name or Workgroup-Name workgroup = ALEX # netbios name is the name you will see in "Network Neighbourhood", netbios name = PDC-LINUX server string = Samba Server %v log file = /usr/local/samba/var/log.%m max log size = 5 # Security and Domain Membership Options: hosts allow = /24 hosts deny = /0 interfaces = eth* lo bind interfaces only = yes security = user encrypt passwords = yes passwd program = /usr/bin/passwd %u passwd chat = *New*UNIX*password* %n\n *ReType*new*UNIX*password* %n\n socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 local master = yes os level = 64 domain master = yes # Preferred Master causes Samba to force a local browser election on startup # and gives it a slightly higher chance of winning the election ; preferred master = yes domain logons = yes

9 # run a logon batch file logon script = logon.bat # %L substitutes for this servers netbios name, %U is username # Le Profile des utilisateurs sera stocké sur le serveur BDC logon path = \\bdc-linux\profiles\%u logon home = \\bdc-linux\%u # Script for domain controller with LDAP backend for adding machines # (please configure in /usr/local/sbin/smbldap_conf.pm first) add machine script = /usr/local/sbin/smbldap-useradd.pl -w -d / dev/null -g machines -c 'Machine Account' -s /bin/false %u # LDAP configuration for Domain Controlling: # running 'smbpasswd -w mypassword' ldap admin dn = "cn=manager,dc=alex,dc=fr" ldap server = ldap idmap suffix = ou=people,dc=alex,dc=fr ldap suffix = dc=alex,dc=fr ldap passwd sync = yes passdb backend = ldapsam:ldap://localhost idmap backend = ldapsam:ldap://localhost ldap user suffix = ou=people ldap group suffix = ou=groups ldap machine suffix = ou=people ldap port = 636 ; if ldap ssl = on ldap ssl = on # DNS Proxy - tells Samba whether or not to try to resolve NetBIOS names via DNS nslookups. dns proxy = no #======================= Share Definitions ================== [homes] comment = Home Directories browseable = no writable = yes valid users = %S [netlogon] comment = Network Logon Service path = bdc-linux/home/samba/netlogon writeable = no share modes = no read only = yes write list root [Profiles] path = /home/samba/profiles browseable = no writeable = yes create mask = 0600 directory mask = 0700 [public] comment = Repertoire Commun Users

10 path = bdc-linux/home/samba/partage public = yes writable = yes printable = no write list Sur le serveur BDC Il devra ressembler à celui la : #======================= Global Settings ===================== [global] # workgroup = NT-Domain-Name or Workgroup-Name workgroup = ALEX # netbios name is the name you will see in "Network Neighbourhood", netbios name = BDC-LINUX server string = Samba Server %v log file = /usr/local/samba/var/log.%m max log size = 5 # Security and Domain Membership Options: hosts allow = /24 hosts deny = /0 interfaces = eth* lo bind interfaces only = yes security = user encrypt passwords = yes socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 os level = 64 domain master = no # Preferred Master causes Samba to force a local browser election on startup # and gives it a slightly higher chance of winning the election ; preferred master = yes domain logons = yes # run a logon batch file logon script = logon.bat # %L substitutes for this servers netbios name, %U is username # Le Profile des utilisateurs sera stocké sur le serveur BDC logon path = \\bdc-linux\profiles\%u logon home = \\bdc-linux\%u # Script for domain controller with LDAP backend for adding machines # (please configure in /usr/local/sbin/smbldap_conf.pm first) add machine script = /usr/local/sbin/smbldap-useradd.pl -w -d /

11 dev/null -g machines -c 'Machine Account' -s /bin/false %u; sleep 5 # LDAP configuration for Domain Controlling: # running 'smbpasswd -w mypassword' ldap admin dn = "cn=manager,dc=alex,dc=fr" ldap server = ldap idmap suffix = ou=people,dc=alex,dc=fr ldap suffix = dc=alex,dc=fr ldap passwd sync = yes passdb backend = ldapsam:ldap://localhost idmap backend = ldapsam:ldap://localhost ldap user suffix = ou=people ldap group suffix = ou=groups ldap machine suffix = ou=people ldap port = 636 ; if ldap ssl = on ldap ssl = on # DNS Proxy - tells Samba whether or not to try to resolve NetBIOS names via DNS nslookups. dns proxy = no #==================== Share Definitions ===================== [homes] comment = Home Directories browseable = no writable = yes valid users = %S [netlogon] comment = Network Logon Service path = /home/samba/netlogon writeable = no share modes = no read only = yes write list root [Profiles] path = /home/samba/profiles browseable = no writeable = yes create mask = 0600 directory mask = 0700 [public] comment = Repertoire Commun Users path = /home/samba/partage public = yes writable = yes printable = no write list Si vous utilisez Samba comme serveur WINS sur votre PDC, assurez vous que vous avez configurez le BDC en tant que client WINS.

12 Vous pouvez copier smbldap_conf.pm du PDC vers le BDC, en vérifiant les valeurs de $slaveldap et $masterldap (voir Smbldap-tools) Le logon script dans cet exemple permet de monter un lecteur réseau appelé Public sous la lettre P: vous pouvez le copier sur le serveur BDC. voici le contenu de logon.bat net use P: \\bdc-linux\public Pour controler les daemons samba plus facilement que par les commandes : root]# /usr/local/samba/bin/smbd -D root]# /usr/local/samba/bin/nmbd -D Faites vous un script ou copier le miens (smb script start, stop,...) dans le répertoire /etc/init.d/ Il faut donner le mot de passe du Manager LDAP a Samba pour qu'il puisse écrire dans l'annuaire. Faite le sur le PDC et le BDC : root]# /usr/local/samba/bin/smbpasswd -w mypassword Setting stored password for "cn=manager,dc=alex,dc=fr" in secrets.tdb Sur le BDC il faut importer le domain SID par cette commande root]# /usr/local/samba/bin/smbpasswd -S -r srv2.alex.fr Smbldap-tools Pour que chaque machines MS de votre réseau puissent être ajoutées automatiquement lors de la jonction au domaine, vous pouvez utiliser les fichiers smbldap-tools (contrib d'idealx.org) Il faut installer les packages suivants : perl-ldap, perl-authen-sasl-xx et perl-convert-asn1 Copiez le contenu du répertoire /samba-3.0.0/exemples/ldap/smbldap-tools vers /usr/local/sbin/ lancez dans /usr/local/sbin/mkntpwd la commande make pour créer l'utilitaire mkntpwd root]# cd /usr/local/sbin/ mkntpwd mkntpwd]# make Autorisez l'exécution des fichiers perl selon votre choix root]# chmod +x /usr/local/sbin/smbldap-useradd.pl ou en masse root]# chmod +x /usr/local/sbin/smbldap-* Configurez le fichier smbldap_conf.pm (voici le mien) Faite un lien symbolique de /usr/local/sbin/*.pm vers /usr/lib/perl5/5.xx/ root]# ln -s /usr/local/sbin/*.pm /usr/lib/perl5/5.xx/ (voir autres détails dans INSTALL) Si ca ne marchait pas du premier coup, ajoutez une workstation à la main dans ldap. Créez un fichier ws.ldif

13 il faut ajouter un $ a la fin du nom netbios de vos machines (le gidnumber est égale a 421 car c'est le n du group machines) dn: uid=ws1$,ou=people,dc=alex,dc=fr objectclass: top objectclass: inetorgperson objectclass: posixaccount cn: ws1$ sn: ws1$ uid: ws1$ uidnumber: 1000 gidnumber: 421 homedirectory: /dev/null loginshell: /bin/false description: Computer et ajouter cette machine dans Samba root]# /usr/local/samba/bin/smbpasswd -a -m ws1$ Mappage des groups Samba vous permet de réaliser un mappage entre les groups UNIX et les groups Windows. Vous avez le choix entre mapper des groups UNIX/Windows équivalents, comme par exemple adm avec Domain Admins ou sys avec Power Users,... ou bien de créer des groupes UNIX bidons qui serviront uniquement au mappage entre UNIX et Windows, comme par exemple domadmins pour Domain Admins ou powerusers avec Power Users,... Vous pouvez leurs attribuer des RIDs lors du mappage des groupes (pour respecter une équivalence avec Windows) ou laisser samba décider aléatoirement. Pour réaliser ce mappage vous devez créé des groups UNIX (extraction grace aux outils de migration ou à la main) puis taper ces commandes : root]# /usr/local/samba/bin/net groupmap add rid=512 ntgroup="domain Admins" unixgroup=adm Successully added group Domain Admins to the mapping db Pour vérifier : root]# /usr/local/samba/bin/net groupmap list Domain Admins (S ) -> adm Pour supprimer : root]# /usr/local/samba/bin/net groupmap delete ntgroup="domain Admins" Sucessfully removed Domain Admins from the mapping db Un utilisateur (UID=0) pour rejoindre votre domaine Vous devez créer un utilisateur administratif qui autorisera les machines clientes à rejoindre votre domaine. Il pourra s'appeler n'importe comment (toto, jointdomain, admin...) tant qu'il aura un UID=0 (valable uniquement pour Samba 3.xx)

14 dans un fichier au format LDIF placer ceci : dn: uid=jointdomain,ou=people,dc=alex,dc=fr uid: jointdomain cn: jointdomain objectclass: account objectclass: posixaccount objectclass: top objectclass: shadowaccount shadowmax: shadowwarning: 7 loginshell: /bin/false uidnumber: 0 gidnumber: 0 homedirectory: /dev/null gecos: jointdomain Valider un utilisateur dans Samba Après avoir ajouté dans l'annuaire, créer son mot de passe avec Samba : root]# /usr/local/samba/bin/smbpasswd -a jointdomain New SMB password: Retype new SMB password: Added user jointdomain. root]# Vous n'avez plus qu'a créer vos utilisateurs en incrémentant leur numéro uid et normalement vos machines seront ajoutées des leur jonction au domaine. Source : Document mis à jour : 26/12/03

Installation de SAMBA :

Installation de SAMBA : Description : Installation d un serveur SAMBA pour station 98 et 2000 Auteur : Nicolas AGIUS Date : 03/2003 Notes : Exemples pris sur RedHat 7.3 Contexte : Serveur de fichiers et d authentification pour

Plus en détail

Authentification des utilisateurs avec OpenLDAP

Authentification des utilisateurs avec OpenLDAP Authentification des utilisateurs avec OpenLDAP Ce tutoriel développe la mise en place d'un contrôleur de Domaine Principal (PDC) avec authentification POSIX uniquement. La racine principale de l'annuaire

Plus en détail

Authentification des utilisateurs avec OpenLDAP et Samba 3.0

Authentification des utilisateurs avec OpenLDAP et Samba 3.0 Authentification des utilisateurs avec OpenLDAP et Samba 3.0 Ce tutoriel développe la mise en place d'un contrôleur de Domaine Principal (PDC) couplet avec un contrôleur de Domaine de Réplication (BDC)

Plus en détail

Contrôleur de domaine Samba

Contrôleur de domaine Samba Par Contrôleur de domaine Samba Nous allons voir ici, comment mettre en place un contrôleur de domaine principal sous linux, avec samba. 1. Introduction Le but de ce tutoriel est de : créer un contrôleur

Plus en détail

CONTROLEUR DE DOMAINE SAMBA

CONTROLEUR DE DOMAINE SAMBA CONTROLEUR DE DOMAINE SAMBA Nous allons voir à travers ce tutoriel, la mise en place d un contrôleur de domaine sous linux, SAMBA. Ce tutoriel a été testé sur une distribution Debian version 7.2 1. Introduction

Plus en détail

Mise en place d'un contrôleur de domaine Samba3 avec LDAP

Mise en place d'un contrôleur de domaine Samba3 avec LDAP Mise en place d'un contrôleur de domaine Samba3 avec LDAP Damien G. damstux@free.fr Document sous licence GPL Conseils: Utilisez tout le temps le même mot de passe Je joins certains fichiers de configuration:

Plus en détail

INSTALLATION ET CONFIGURATION DE LDAP. par. P.Muller, D.To, G.Haberer, A.Peuch, P.Saadé

INSTALLATION ET CONFIGURATION DE LDAP. par. P.Muller, D.To, G.Haberer, A.Peuch, P.Saadé INSTALLATION ET CONFIGURATION DE LDAP par P.Muller, D.To, G.Haberer, A.Peuch, P.Saadé Table des matières 1. Introduction........................................................................ 2 1.1. Objectif....................................................................

Plus en détail

1. Objectif. \ / (o o) +-----------------------oooo--(_)-----------------------------+

1. Objectif. \ / (o o) +-----------------------oooo--(_)-----------------------------+ \ / (o o) +-----------------------oooo--(_)-----------------------------+ Administration des services Linux (avec Debian) LDAP serveur et client sur debian Reseau-02 Admin des services fiche LDAP org.doc

Plus en détail

SAMBA Protocole SaMBa

SAMBA Protocole SaMBa SAMBA Protocole SaMBa aptitude install samba Installation de Samba Le fichier "SMB.CONF" La configuration de samba se fait par un unique fichier : smb.conf dans /etc/samba. C est un fichier de type texte

Plus en détail

I. Présentation du serveur Samba

I. Présentation du serveur Samba Introduction D un point de vue général, un contrôleur de domaine est grand chef sur un réseau. C'est le serveur auquel tous les clients se réfèrent pour les authentifications d'utilisateurs, de machines,...

Plus en détail

Mise en place d'un serveur LDAP

Mise en place d'un serveur LDAP Mise en place d'un serveur LDAP Cet article présente la mise en place d'un serveur OpenLDAP ainsi que la configuration côté client. Nous présenterons également l'authentification des utilisateurs via pam_ldap.

Plus en détail

BTS INFORMATIQUE DE GESTION Administrateur des réseaux locaux d entreprise

BTS INFORMATIQUE DE GESTION Administrateur des réseaux locaux d entreprise BTS INFORMATIQUE DE GESTION Administrateur des réseaux locaux d entreprise EPREUVE E5 : PRATIQUE DES TECHNIQUES INFORMATIQUES Identité du candidat : PAPIN Perrine N d inscription : M326070463 ACTIVITE

Plus en détail

Classe et groupe : 1P 3 SEN TRI. Ubuntu : serveur Contrôleur de Domaine (PDC) avec SAMBA

Classe et groupe : 1P 3 SEN TRI. Ubuntu : serveur Contrôleur de Domaine (PDC) avec SAMBA Nom : Prénom : Classe et groupe : 1P 3 SEN TRI Télécom & Réseaux Linux Ubuntu Ubuntu : serveur Contrôleur de Domaine (PDC) avec SAMBA 04/11/2010 TP 1. Objectif : Configurer un serveur SAMBA sous Linux

Plus en détail

L étude des différentes possibilités pour définir des groupes de diffusion via l'annuaireldap.

L étude des différentes possibilités pour définir des groupes de diffusion via l'annuaireldap. 1 / 21 SOMMAIRE 1. Sujet du projet... page 2 2. Définition de Ldap... page 3 3. Définition de Samba... page 4 4. Mise en œuvre du projet... page 5 5. Installation et configuration du serveur... page 7

Plus en détail

Partage réseau Unix/Windows. Mise en place d'un serveur Samba

Partage réseau Unix/Windows. Mise en place d'un serveur Samba Partage réseau Unix/Windows Mise en place d'un serveur Samba Partage réseau Unix/Windows Quelques notions sur les réseaux sous Windows "Philosophie" Domaine Implémentation (NetBIOS, SMB) Configuration

Plus en détail

Maquette et mise en place. d un annuaire LDAP à l IMB Rencontres mathrice. Lyon, 25-27 mars 2003

Maquette et mise en place. d un annuaire LDAP à l IMB Rencontres mathrice. Lyon, 25-27 mars 2003 Maquette et mise en place d un annuaire LDAP à l IMB Rencontres mathrice Lyon, 25-27 mars 2003 Plan : - Les besoins - Les moyens - Les choix - La maquette - Le déploiement - Les problèmes - Conclusions

Plus en détail

TP LINUX : LINUX-SAMBA SERVEUR DE FICHIERS POUR UTILISATEURS WINDOWS

TP LINUX : LINUX-SAMBA SERVEUR DE FICHIERS POUR UTILISATEURS WINDOWS TP LINUX : LINUX-SAMBA SERVEUR DE FICHIERS POUR UTILISATEURS WINDOWS I LA MISSION Votre entreprise cherche maintenant à réduire le coût des licences. Elle vous confie la mission qui consiste à tester différents

Plus en détail

Sommaire. Reseau partfic samba_nt_auth

Sommaire. Reseau partfic samba_nt_auth Reseau partfic samba_nt_auth Sommaire Installation de samba avec une authentification sur un CPD NT4.0 ou 2000...1 Mise en garde...1 Le problème...1 Installer Samba...1 Configurer samba...2 Le fichier

Plus en détail

Linux Party 28/01/2001 Samba version 2.0.7

Linux Party 28/01/2001 Samba version 2.0.7 1.Fonctionnement du protocole SMB...3 1.1.Qu est ce que SMB...3 1.2.L évolution du SMB...3 1.3.Clients et serveurs SMB disponibles...3 2.Utilisation du protocole SMB...4 2.1.La sécurité du SMB...4 2.2.Notions

Plus en détail

Journée Josy/PLUME. Outils logiciels libres utiles à tout ASR SAMBA. Maurice Libes. Centre d'océanologie de Marseille UMS 2196 CNRS

Journée Josy/PLUME. Outils logiciels libres utiles à tout ASR SAMBA. Maurice Libes. Centre d'océanologie de Marseille UMS 2196 CNRS Journée Josy/PLUME Outils logiciels libres utiles à tout ASR SAMBA Maurice Libes Centre d'océanologie de Marseille UMS 2196 CNRS Plan - Présentation de Samba Contexte d'utilisation Laboratoire Objectifs,

Plus en détail

1 Installation du serveur LDAP et des utilitaires (Mandriva)

1 Installation du serveur LDAP et des utilitaires (Mandriva) TP Installation/Configuration d'un annuaire LDAP sur serveur GNU/Linux Nom : Prénom : Date : Numéro : Objectifs : Installer un annuaire LDAP sur un PC serveur GNU/Linux (Mandriva). Visiter les principaux

Plus en détail

INSTALLATION ET CONFIGURATION DE OPENLDAP

INSTALLATION ET CONFIGURATION DE OPENLDAP INSTALLATION ET CONFIGURATION DE OPENLDAP Ce document a pour intérêt de décrire les étapes de l installation et de la configuration de l outil OpenLDAP sous l OS FreeBSD 4.8 Installation et Configuration

Plus en détail

OpenLDAP, un outil d administration Réseau. Une implémentation d OpenLDAP

OpenLDAP, un outil d administration Réseau. Une implémentation d OpenLDAP OpenLDAP, un outil d administration Réseau Une implémentation d OpenLDAP INRA de Rennes UMR-118 Amélioration des Plantes et Biotechnologies Végétales Présentation : Lightweight Directory Access Protocol

Plus en détail

PARAMETRER SAMBA 2.2

PARAMETRER SAMBA 2.2 PARAMETRER SAMBA 2.2 Configurations requises : Mandrake Linux 9.2 avec Samba 2.2.8 installé (poste avec une IP statique), nommé MDK92, connexion en tant que root. Postes clients Windows 2000 Pro / XP (avec

Plus en détail

SAMBA UBUNTU SERVER 12.04

SAMBA UBUNTU SERVER 12.04 SAMBA UBUNTU SERVER 12.04 Introduction Le serveur Samba est l'outil privilégié pour installer un réseau LAN (Local Area Network) fonctionnant avec le protocole SMB (Server Message Block). Il est donc possible

Plus en détail

Conférence technique sur Samba (samedi 6 avril 2006)

Conférence technique sur Samba (samedi 6 avril 2006) Conférence technique sur Samba (samedi 6 avril 2006) Windows dansera la Samba... http://linux azur.org/wiki/wakka.php?wiki=samba Plan Historique de Samba Protocoles SMB/CIFS Installation Serveurs Samba

Plus en détail

Ce document est GNU copyleft par Ewen PRIGENT eprigent@linux-france.org.

Ce document est GNU copyleft par Ewen PRIGENT eprigent@linux-france.org. Initiation à SAMBA 1. Introduction Contenu de cette section Ce document permet de montrer un exemple plus concret de P.D.C. avec personnalisation du voisinage réseau en fonction du groupe de l'utilisateur

Plus en détail

WINDOWS Les Versions Serveurs SERVICES RÉSEAUX ETENDUS PARTAGE DE FICHIERS SÉCURISÉ ACTIVE DIRECTORY

WINDOWS Les Versions Serveurs SERVICES RÉSEAUX ETENDUS PARTAGE DE FICHIERS SÉCURISÉ ACTIVE DIRECTORY WINDOWS Les Versions Serveurs SERVICES RÉSEAUX ETENDUS PARTAGE DE FICHIERS SÉCURISÉ ACTIVE DIRECTORY De NT à Windows Server Issus de la branche NT de Windows (après Windows 98) 2 familles de produits (Workstation,

Plus en détail

Couplage openldap-samba

Couplage openldap-samba Couplage openldap-samba Groupe de travail SARI Animateur du groupe : Bernard MAIRE-AMIOT (CRTBT) Participants Françoise BERTHOUD (LPMMC) François BOUHET (MSH-ALPES) Guy BOURREL (TIMC) Xavier CHAUD (CRETA)

Plus en détail

Jeudis du libre, Samba ou comment donner le rythme aux stations Windows

Jeudis du libre, Samba ou comment donner le rythme aux stations Windows Jeudis du libre, Samba ou comment donner le rythme aux stations Windows Qui suis-je? Philip Richardson Sysadmin à Bruxelles Formation Formateur occasionnel Membre du BxLUG (http://www.bxlug.be) A été RHCE

Plus en détail

TP associé au cours OpenLDAP

TP associé au cours OpenLDAP TP associé au cours OpenLDAP M7 - Administration système serveurs Hervé Pierron Vialard Tous droits réservés 16/08/2012 1.1 Table des matières I - Sujet du TP 3 1. Pré-requis... 3 2. Installation d'openldap

Plus en détail

0.1 Réseau Windows / Linux : Samba

0.1 Réseau Windows / Linux : Samba 0.1 Réseau Windows / Linux : Samba 1 0.1 Réseau Windows / Linux : Samba Samba est une implémentation libre du protocole SMB (Server message Block) pour Unix. Le protocole SMB est le coeur de NetBIOS. Il

Plus en détail

But de cette présentation. Contrôleur de domaine avec Samba (rédigé pour Ubuntu Server) Introduction. Samba: principes

But de cette présentation. Contrôleur de domaine avec Samba (rédigé pour Ubuntu Server) Introduction. Samba: principes But de cette présentation Contrôleur de domaine avec Samba (rédigé pour Ubuntu Server) Vous faire découvrir le modèle client-serveur et la création d un contrôleur de domaine sous Linux Ce sont des aspects

Plus en détail

Documentation - Projet Réseau d'entreprise

Documentation - Projet Réseau d'entreprise Documentation - Projet Réseau d'entreprise Geoffroy DESVERNAY Page 1/17 Table of Contents I.Introduction...3 A)Authentification centralisée avec LDAP : Fonctionnement général...3 B)Choix effectués...3

Plus en détail

Ce document permet de mettre en oeuvre des stratégies de sécurité sous Samba 2.2.8 pour des clients de type Windows 2000.

Ce document permet de mettre en oeuvre des stratégies de sécurité sous Samba 2.2.8 pour des clients de type Windows 2000. 1. Introduction Contenu de cette section Ce document permet de mettre en oeuvre des stratégies de sécurité sous Samba 2.2.8 pour des clients de type Windows 2000. 1.1 Note de copyright Ce document est

Plus en détail

Une bonne normalisation rend vite indispensable un tel service et favorise le développement d'outils puissants.

Une bonne normalisation rend vite indispensable un tel service et favorise le développement d'outils puissants. Les annuaires 1.Principe général Les annuaires sont destinés à faciliter la localisation d'une personne ou d une ressource d entreprise de manière générale à partir de différents critères de recherche.

Plus en détail

Configurer SAMBA Server sur DREAM

Configurer SAMBA Server sur DREAM www.sandbox-team.be Par doume59249 Configurer SAMBA Server sur DREAM 1/5 Mise en place d un serveur SAMBA sur Dreambox Objectif : En installant un serveur SAMBA sur votre boîtier Dreambox, cela vous permet

Plus en détail

Introduction à Samba sous Gnu/Linux #C22

Introduction à Samba sous Gnu/Linux #C22 Introduction à Samba sous Gnu/Linux #C22 by tontonfred - jeudi, mai 21, 2015 http://www.tontonfred.net/blog/?p=1364 Samba est un logiciel libre qui supporte le protocole CIFS (Common Internet File System),

Plus en détail

Module 5.2 - Samba: Concepts et fonctionnement

Module 5.2 - Samba: Concepts et fonctionnement Table des matières Installation de SAMBA...2 Démarrer le service Samba...3 Configuration de Samba: le fichier smb.conf...3 Exemples...15 Accès depuis un poste client Linux...18 Module 5.2 - Samba: Concepts

Plus en détail

Faites danser votre serveur avec Samba. Association LOLITA

Faites danser votre serveur avec Samba. Association LOLITA Faites danser votre serveur avec Samba. Partagez des données et des imprimantes dans un réseau hétérogène. Association LOLITA Logiciels Libres à Tahiti & ses îles. Présentation de SAMBA. Présentation entièrement

Plus en détail

Remplacer un serveur Windows NT/2000 par Linux et SAMBA

Remplacer un serveur Windows NT/2000 par Linux et SAMBA LinuxFocus article number 247 http://linuxfocus.org Remplacer un serveur Windows NT/2000 par Linux et SAMBA Résumé: par Sebastian Sasías L auteur: Il utilise Linux depuis plusieurs

Plus en détail

LO51. Administration de systèmes UNIX. Sujet : Installation d un annuaire LDAP avec Samba et NFS

LO51. Administration de systèmes UNIX. Sujet : Installation d un annuaire LDAP avec Samba et NFS Anthoni GUENOT Thomas AGNIEL Emeric MICHEL Paul PERROS GI04 LO51 Administration de systèmes UNIX Sujet : Installation d un annuaire LDAP avec Samba et NFS Reponsable de l UV : M. Galland Semestre : Printemps

Plus en détail

Rapport de projet tuteuré

Rapport de projet tuteuré Cédric AUGRY & David CHILLOUX DUT Réseaux & Télécoms 2 e année IUT de Châtellerault Rapport de projet tuteuré Sujet : Mise en place d un contrôleur de domaine Samba et d un annuaire LDAP Tuteur : Patrick

Plus en détail

LINUX REMPLAÇANT WINDOWS NT

LINUX REMPLAÇANT WINDOWS NT 189 Cette installation fonctionne chez moi à Veyre. Vous pouvez consulter et télécharger les fichiers à : http://perso.wanadoo.fr/gerard.blanchet/ veyre/ Mais c'est tout à fait adapté à un établissement

Plus en détail

LDAP -sylvain. 1.1 Objectifs : 1.2 Installation. 1.3 Configuration du système

LDAP -sylvain. 1.1 Objectifs : 1.2 Installation. 1.3 Configuration du système LDAP -sylvain 1.1 Objectifs : Installer un annuaire LDAP sur un PC serveur GNU/Linux. Visiter les principaux fichiers de configuration utiles à LDAP. Utiliser l annuaire LDAP depuis un poste client GNU/Linux,

Plus en détail

Installation et configuration d un serveur OpenLDAP sous Debian

Installation et configuration d un serveur OpenLDAP sous Debian Installation et configuration d un serveur OpenLDAP sous Debian Introduction : OpenLDAP est une implémentation libre du protocole LDAP développée par The OpenLDAP Project. Lightweight Directory Access

Plus en détail

CONSERVATOIRE NATIONAL DES ARTS ET METIERS CENTRE REGIONAL DE LORRAINE

CONSERVATOIRE NATIONAL DES ARTS ET METIERS CENTRE REGIONAL DE LORRAINE CONSERVATOIRE NATIONAL DES ARTS ET METIERS CENTRE REGIONAL DE LORRAINE! $% & % '( "# - %. !" # "$" %& ' & # '!"(") '!"%$*+,-$.. /" 0. $"$1 0.#!""%$$") 01/12,* % 34*,5- &11111111111111111111111111111111111111111111111111111111111111

Plus en détail

Cours SaMBa - INSTALLATION ET ADMINISTRATION ATRID

Cours SaMBa - INSTALLATION ET ADMINISTRATION ATRID Cours SaMBa - INSTALLATION ET ADMINISTRATION ATRID Cours SaMBa - INSTALLATION ET ADMINISTRATION par ATRID Copyright 1999-2000 par ATRID Systèmes Ce document peut être librement lu, stocké, reproduit, diffusé,

Plus en détail

RTN / EC2LT Réseaux et Techniques Numériques. Ecole Centrale des Logiciels Libres et de Télécommunications

RTN / EC2LT Réseaux et Techniques Numériques. Ecole Centrale des Logiciels Libres et de Télécommunications RTN / EC2LT Réseaux et Techniques Numériques Ecole Centrale des Logiciels Libres et de Télécommunications Mise en place d'un Contrôleur de Domaine dans un milieu hétérogène avec SAMBA couplé à LDAP Domaine

Plus en détail

SAMBA. Claude Duvallet. Université du Havre UFR Sciences et Techniques 25 rue Philippe Lebon - BP 540 76058 LE HAVRE CEDEX. Claude.Duvallet@gmail.

SAMBA. Claude Duvallet. Université du Havre UFR Sciences et Techniques 25 rue Philippe Lebon - BP 540 76058 LE HAVRE CEDEX. Claude.Duvallet@gmail. Claude Duvallet Université du Havre UFR Sciences et Techniques 25 rue Philippe Lebon - BP 540 76058 LE HAVRE CEDEX Claude.Duvallet@gmail.com Claude Duvallet 1/28 Plan de la présentation 1 Introduction

Plus en détail

TP Administration de système N 2

TP Administration de système N 2 TP Administration de système N 2 Noms Groupe Barème : Exercice 1: 4 points Exercice 2 : Si ils ne voient pas que c'est déjà fait 0,sinon 2, avec explications de ce que dit dmesg Exercice 3 : 6 points Exercice

Plus en détail

LDAP Linux. Mettre à jour le serveur (avec la commande apt-get update), après avoir mis à jour le fichier /etc/apt/sources.list

LDAP Linux. Mettre à jour le serveur (avec la commande apt-get update), après avoir mis à jour le fichier /etc/apt/sources.list LDAP Linux Installer une machine virtuelle debian sous VirtualBox. Utilisateur : root --- password : password I- Configuration du système Mettre à jour le serveur (avec la commande apt-get update), après

Plus en détail

Authentification des utilisateurs avec OpenLDAP

Authentification des utilisateurs avec OpenLDAP Authentification des utilisateurs avec OpenLDAP Ce tutoriel développe la mise en place d'un contrôleur de Domaine Principal (PDC) avec authentification POSIX uniquement. Le homedirectory des clients (/home/utilisateur)

Plus en détail

OpenLDAP. Olivier Hoarau (olivier.hoarau@funix.org) V1.4 du 5 novembre 2004

OpenLDAP. Olivier Hoarau (olivier.hoarau@funix.org) V1.4 du 5 novembre 2004 OpenLDAP Olivier Hoarau (olivier.hoarau@funix.org) V1.4 du 5 novembre 2004 1Historique...3 2Préambule...3 3Présentation...3 4Format de la base et définitions...4 4.1Le Directory Information Tree...4 4.2Les

Plus en détail

Configuration de samba

Configuration de samba LinuxFocus article number 177 http://linuxfocus.org par Éric Seigne Configuration de samba L auteur: Je travaille dans le monde des logiciels libres où je développe, entre autres,

Plus en détail

SAMBA. partager des fichiers sous Linux par un protocole compatible Microsoft

SAMBA. partager des fichiers sous Linux par un protocole compatible Microsoft SAMBA Objectif: partager des fichiers sous Linux par un protocole compatible Microsoft Contenu: Configuration et administration d'un serveur SAMBA sur un serveur Unix avec des clients Windows/Unix: partage

Plus en détail

Mise en place d'un domaine Samba 2.2 avec LDAP Ganaël LAPLANCHE - EDF R&D V1.12, 30/04/2003 01-07-2003 http://www.martymac.com

Mise en place d'un domaine Samba 2.2 avec LDAP Ganaël LAPLANCHE - EDF R&D V1.12, 30/04/2003 01-07-2003 http://www.martymac.com Mise en place d'un domaine Samba 2.2 avec LDAP Ganaël LAPLANCHE - EDF R&D V1.12, 30/04/2003 01-07-2003 http://www.martymac.com Copyright (c) 2003, Ganaël LAPLANCHE - Organisation : EDF R&D Permission is

Plus en détail

SERVEUR D'ANNUAIRE LDAP. Raymond RAZAFIMAMONJY Administration LINUX / UNIX Chapitre 15 www.razafimamonjy.fr

SERVEUR D'ANNUAIRE LDAP. Raymond RAZAFIMAMONJY Administration LINUX / UNIX Chapitre 15 www.razafimamonjy.fr SERVEUR D'ANNUAIRE LDAP 1 Définition d un annuaire électronique: Le Serveur LDAP C est est une base de données spécialisée qui permet de partager des bases d informations sur un réseau. Ces bases peuvent

Plus en détail

Imprimantes et partage réseau sous Samba avec authentification Active Directory

Imprimantes et partage réseau sous Samba avec authentification Active Directory Imprimantes et partage réseau sous Samba avec authentification Active Directory Sommaire 1- Pré requis Page 2 2- Configuration réseau Page 3 3- Installation de samba Page 4 à 5 4- Installation de kerberos

Plus en détail

Installation et configuration d un serveur SAMBA sous linux Red Hat

Installation et configuration d un serveur SAMBA sous linux Red Hat Installation et configuration d un serveur SAMBA sous linux Red Hat Plan de l exposé: Introduction 1 Configuration du serveur Samba sous Linux 1.1 Architecture de Samba 1.2 Installation et demmarage de

Plus en détail

Ce document permet de mettre en œuvre un partage de fichier sous Samba d une manière un peu plus conviviale que d habitude.

Ce document permet de mettre en œuvre un partage de fichier sous Samba d une manière un peu plus conviviale que d habitude. 1. Introduction Contenu de cette section Ce document permet de mettre en œuvre un partage de fichier sous Samba d une manière un peu plus conviviale que d habitude. 1.1 Note de copyright Ce document est

Plus en détail

Proxy Gemma. 1) Introduction. 2) Solution proposée

Proxy Gemma. 1) Introduction. 2) Solution proposée 1) Introduction Proxy Gemma Le LIMS Gemma repose sur une base de données 4D serveur 7.0.5 fonctionnant sur un serveur Windows 2000 server. Cette version de 4D est depuis longtemps dépassée, donc plus maintenue,

Plus en détail

Table des matières. 2011 Hakim Benameurlaine 1

Table des matières. 2011 Hakim Benameurlaine 1 Table des matières 1 SERVICE SAMBA... 2 1.1 INTRODUCTION... 2 1.2 COMPOSANTS DE SAMBA... 2 1.3 INSTALLATION DU CLIENT SAMBA... 3 1.4 INSTALLATION DU SERVEUR SAMBA... 3 1.5 CONFIGURATION DE SAMBA... 4 1.5.1

Plus en détail

AGR3r Administration et gestion des réseaux Samba

AGR3r Administration et gestion des réseaux Samba AGR3r Administration et gestion des réseaux Samba Pierre BETTENS pbettens(à)heb.be ESI - École Supérieure d Informatique 08/10/2010 Pierre BETTENS AGR3r Administration et gestion des réseaux Samba 1 /

Plus en détail

Samba. précis & concis. Introduction

Samba. précis & concis. Introduction Samba précis & concis Introduction Samba est un outil particulièrement utile pour ceux qui possèdent des systèmes à la fois Windows et Unix sur leur réseau. Lorsque Samba est exécuté sur un système Unix

Plus en détail

Formation 3. Auteur : Ganaël LAPLANCHE, v1.2 Document diffusé sous licence GNU 1/104 FDL

Formation 3. Auteur : Ganaël LAPLANCHE, v1.2 Document diffusé sous licence GNU 1/104 FDL Formation 3 Auteur : Ganaël LAPLANCHE, v1.2 Document diffusé sous licence GNU 1/104 FDL LINAGORA SS2L créée en mai 2000, 40 personnes Déjà plus de 500 clients : 95% de grands comptes, dont 75% dans le

Plus en détail

Synchronisation avec un ordinateur Mac

Synchronisation avec un ordinateur Mac Le Serveur de communication IceWarp Synchronisation avec un ordinateur Mac Version 11 Septembre 2014 Icewarp France / DARNIS Informatique i Sommaire Synchronisation avec un ordinateur Mac 2 Introduction...

Plus en détail

Support de cours. Serveur de fichiers Samba. 2003, Sébastien Namèche (sebastien@nameche.fr) - 1

Support de cours. Serveur de fichiers Samba. 2003, Sébastien Namèche (sebastien@nameche.fr) - 1 Support de cours Serveur de fichiers Samba 2003, Sébastien Namèche (sebastien@nameche.fr) - 1 Ce document peut être librement lu, stocké, reproduit, diffusé, traduit et cité par tous moyens et sur tous

Plus en détail

Réseaux : SAMBA Sommaire. 1. Introduction. 2. Fonctionnement des réseaux Microsoft. 3. NetBIOS. 4. Le protocole SMB 5. SAMBA

Réseaux : SAMBA Sommaire. 1. Introduction. 2. Fonctionnement des réseaux Microsoft. 3. NetBIOS. 4. Le protocole SMB 5. SAMBA Réseau SAMBA Sommaire 1. Introduction 2. Fonctionnement des réseaux Microsoft 3. NetBIOS 4. Le protocole SMB 5. SAMBA 2 Introduction Le projet SAMBA est une application réseau permettant des échanges entre

Plus en détail

LDAP et carnet d'adresses mail

LDAP et carnet d'adresses mail LDAP et carnet d'adresses mail I)Installation Open-LDAP v1 (Conf dans l'annuaire LDAP, cn=config) apt-get install slapd ldap-utils 1)Suppression de la base par défaut rm /etc/ldap/slapd.d/cn\=config/olcdatabase={1}hdb.ldif

Plus en détail

SUPPORT SAMBA. Thierry GRANDADAM

SUPPORT SAMBA. Thierry GRANDADAM SUPPORT SAMBA Thierry GRANDADAM TABLE DE MATIERES GENERALITES... 3 1. INSTALLATION ET DEMARRAGE DE SAMBA... 3 1.1. Pré installation... 3 1.2. Installation... 4 2. CONFIGURATION DE SAMBA... 4 2.1. Le fichier

Plus en détail

Création d un contrôleur de domaine sous Linux

Création d un contrôleur de domaine sous Linux Année 2012-2013 Création d un contrôleur de domaine sous Linux Samuel Chevalley Sommaire 1. Les grandes étapes de la mise en place du contrôleur de domaine... 3 1.1. Création de l espace de travail...

Plus en détail

Annuaire LDAP + Samba

Annuaire LDAP + Samba Annuaire LDAP + Samba Ce document est de donner les bases nécessaires pour la création d'un annuaire LDAP qui sera utilisé pour l'authentification de comptes UNIX et Samba sur un serveur distant. L'objectif

Plus en détail

Projet Semestre2-1SISR

Projet Semestre2-1SISR Table des matières 1 Ressources... 2 2 Récupération des sources Samba... 2 3 Préparation du serveur... 2 4 Vérification et Compilation de SAMBA4... 3 5 Préparation du controleur de domaine... 3 6 Test

Plus en détail

Module 5 - Unité 1 CONCEPTION DE LA STRUCTURE D ANNUAIRE

Module 5 - Unité 1 CONCEPTION DE LA STRUCTURE D ANNUAIRE Introduction à l annuaire LDAP L annuaire LDAP (Lightweight Directory Access Protocol) peut être facilement comparé à un bottin téléphonique, à une horaire télé ou encore à un catalogue de magasin de vente.

Plus en détail

Aubert Coralie, Ruzand Brice GTR 2002 Bonvarlet Manuel, Desroches Alexandre, Magnin Cyril DRT 2006. Notice technique 1

Aubert Coralie, Ruzand Brice GTR 2002 Bonvarlet Manuel, Desroches Alexandre, Magnin Cyril DRT 2006. Notice technique 1 Aubert Coralie, Ruzand Brice GTR 2002 Bonvarlet Manuel, Desroches Alexandre, Magnin Cyril DRT 2006 Notice technique 1 Notice Technique : Mis à jour le 19/04/2002 Par Aubert Coralie et Ruzand Brice. Mis

Plus en détail

LDAP : pour quels besoins?

LDAP : pour quels besoins? LDAP : pour quels besoins? Authentification centralisée (même identifiant/mot de passe pour l'accès à différents services) : POP(S), IMAP(S), SMTPS SSO-CAS (Portail Intranet...) Accès à d'autres sites

Plus en détail

GAR - Integration Windows NT / Linux

GAR - Integration Windows NT / Linux GAR - Integration Windows NT / Linux Laboratoire dans le cadre du cours d administration des réseaux Pierre BETTENS pbettens(à)heb.be HEB-ESI (Version 1.3) 2004-2005 GAR - Integration Windows NT / Linux

Plus en détail

Mise en place d'un domaine Samba 2.2 LDAP.

Mise en place d'un domaine Samba 2.2 LDAP. EDF R&D D ÉP A R T E M E N T S IN ETIC S G R O U P E IN F R AS T R U C T U R E S D E C O M M U N IC A T IO N ET S E C U R IT E 1, AV E N U E D U GÉN É R A L D E GAU LLE F-92141 C LA M A R T C ED E X T

Plus en détail

UE5A Administration Réseaux LP SIRI

UE5A Administration Réseaux LP SIRI UE5A Administration Réseaux LP SIRI José Dordoigne Architecte infrastructure v1.0 2012-2013 Objectif de la formation -Fournir les éléments clés pour : -Comprendre les principaux services réseaux déployés

Plus en détail

Gestion d identités PSL Exploitation LDAP

Gestion d identités PSL Exploitation LDAP Gestion d identités PSL Exploitation LDAP Entr ouvert SCOP http ://www.entrouvert.com Table des matières 1 Service slapd 1 1.1 Arrêt et démarrage du service.......................... 1 1.2 Logs.......................................

Plus en détail

Formation OpenLDAP. Ganaël Laplanche - http://contribs.martymac.com, 2005-2010

Formation OpenLDAP. Ganaël Laplanche - http://contribs.martymac.com, 2005-2010 Formation OpenLDAP Ganaël Laplanche - http://contribs.martymac.com, 2005-2010 Licence : Copyright (c) 2005-2010, Ganaël LAPLANCHE Permission is granted to copy, distribute and/or modify this document under

Plus en détail

Partages de fichiers SAMBA et d imprimantes CUPS entre deux réseaux internes.

Partages de fichiers SAMBA et d imprimantes CUPS entre deux réseaux internes. Partages de fichiers SAMBA et d imprimantes CUPS entre deux réseaux internes. La configuration réseau de référence est celle exposée dans l article de ce site : http://bricololinux.apinc.org/spip.php?article32

Plus en détail

Mise en place d'un Intranet

Mise en place d'un Intranet FICHE Mise en place d'un Intranet Version 1.0 - retrouvez la dernière version du document sur http://www.e-eleves.com/ Fonctions attendues et architecture mise en place Fonctions attendues Serveur web

Plus en détail

LINUX Préparation à la certification LPIC-3 (examen LPI 300) - 2ième édition

LINUX Préparation à la certification LPIC-3 (examen LPI 300) - 2ième édition Avant-propos A. Introduction 18 B. Les objectifs 18 C. Contenu du livre 19 Chapitre 1 Les annuaires X.500 et le protocole LDAP A. Généralités sur les annuaires 24 1. Définition des annuaires 24 2. Qu'est-ce

Plus en détail

Outils Logiciels Libres

Outils Logiciels Libres LP ASRALL Outils Logiciels Libres LDAP, CMS et Haute Disponibilitée Auteurs : Rémi Jachniewicz, Julien Lacava, Gatien Gaspard, Romain Gegout, Benoit Henryon 17 mars 2009 Table des matières 1 Ldap 3 1.1

Plus en détail

Configuration d'un annuaire LDAP

Configuration d'un annuaire LDAP Le serveur Icewarp Configuration d'un annuaire LDAP Version 10.3 Juillet 2011 Icewarp France / DARNIS Informatique i Sommaire Configuration d'un annuaire LDAP 1 Introduction... 1 Qu'est-ce que LDAP?...

Plus en détail

Utiliser Améliorer Prêcher. Introduction à LDAP

Utiliser Améliorer Prêcher. Introduction à LDAP Introduction à LDAP Introduction à LDAP Sommaire 2 Sommaire Historique rapide Les concepts LDAP et la gestion d identité Démonstration Autre ressources 2 Historique Historique Historique rapide 4 Historique

Plus en détail

MESSAOUDI Nordine Rapport de stage 2004. M.MESSAOUDI Nordine Technicien supérieur en support informatique Centre AFPA de Meudon-la-forêt

MESSAOUDI Nordine Rapport de stage 2004. M.MESSAOUDI Nordine Technicien supérieur en support informatique Centre AFPA de Meudon-la-forêt M.MESSAOUDI Nordine Technicien supérieur en support informatique Centre AFPA de Meudon-la-forêt RAPPORT de STAGE Stage effectué à la société INNOTECH Du 19 Août au 08 Octobre 2004-1 - Table Des Matières

Plus en détail

L.D.A.P Lightweight Directory Access Protocol

L.D.A.P Lightweight Directory Access Protocol L.D.A.P Lightweight Directory Access Protocol Qu est ce qu un annuaire? Une collection structurée d informations sur des personnes ou des machines et autres ressources Ex: yfinger ywhois ydns ycarnet d

Plus en détail

Debian (squeez) SAMBA PDC avec annuaire OpenLDAP

Debian (squeez) SAMBA PDC avec annuaire OpenLDAP - { Prog en vrac } Accueil Linux Rechercher 24 sep par senti Linux 37 commentaires Suite à l arrivée récente de Windows 7 pro dans mon entreprise, j ai voulu ajouté mes machines sur mon contrôleur de domaine

Plus en détail

Intégration de clients linux sur un serveur Sambaedu3

Intégration de clients linux sur un serveur Sambaedu3 Intégration de clients linux sur un serveur Sambaedu3 1_ Pré-requis : Les tests pour l'intégration de clients linux sur un serveur Sambaedu3 ont été fait sur : - Un client linux Debian Sarge version 3.1-r1

Plus en détail

Introduction...3. Objectif...3. Manipulations...3. Gestion des utilisateurs et des groupes...4. Introduction...4. Les fichiers de base...

Introduction...3. Objectif...3. Manipulations...3. Gestion des utilisateurs et des groupes...4. Introduction...4. Les fichiers de base... Système d'exploitation Sommaire Introduction...3 Objectif...3 Manipulations...3 Gestion des utilisateurs et des groupes...4 Introduction...4 Les fichiers de base...4 Quelques commandes d'administration...5

Plus en détail

Compte rendu de mise en place de sécurité réseau

Compte rendu de mise en place de sécurité réseau Compte rendu de mise en place de sécurité réseau Hardware/Software : Matériel mis à disposition Station de travail Serveur Switch Cisco 2960 Routeur Cisco 800 Câbles Box Logiciels installé W2k8 Seven XP

Plus en détail

Marc OLORY IR3 INGENIEURS 2000 Université de Marne-la-Vallée. 12 décembre 2010

Marc OLORY IR3 INGENIEURS 2000 Université de Marne-la-Vallée. 12 décembre 2010 Marc OLORY IR3 INGENIEURS 2000 Université de Marne-la-Vallée 12 décembre 2010 Découvrir les services d annuaire Etudier les mécanismes LDAP Déployer un service LDAP Marc OLORY LDAP et les services d annuaire

Plus en détail

Installer et configurer le serveur de fichier et contrôleur de domaine basé sur samba 3

Installer et configurer le serveur de fichier et contrôleur de domaine basé sur samba 3 Installer et configurer le serveur de fichier et contrôleur de domaine basé sur samba 3 SOMMAIRE INTRODUCTION... 2 PRE-REQUIS... 2 ENVIRONNEMENT TECHNIQUE... 2 MIGRATION DE DONNEES ET DE CONFIGURATION...

Plus en détail

MISE EN PLACE D UN FIREWALL ET D UN SERVEUR PROXY SOUS LINUX MANDRIVA. www.seroo.fr

MISE EN PLACE D UN FIREWALL ET D UN SERVEUR PROXY SOUS LINUX MANDRIVA. www.seroo.fr MISE EN PLACE D UN FIREWALL ET D UN SERVEUR PROXY SOUS LINUX MANDRIVA www.seroo.fr TABLE DES MATIERES 1. INSTALLATION DE LINUX ET CONNEXION A INTERNET...4 2. MISE EN PLACE DU SERVEUR PROXY (SQUID)...4

Plus en détail

Déploiement de (Open)LDAP

Déploiement de (Open)LDAP L O 5 1 : A d m i n i s t a t i o n S y s t è m e Déploiement de (Open)LDAP Stéphane GALLAND Printemps 2007 stephane.galland@utbm.fr D é p l o i e m e n t Déployer un service d'annuaire LDAP, c'est rélféchir

Plus en détail

Maurice LIBES Thierry DOSTES. JT SIARS 2007 24 & 25 Mai 2007. Les annuaires d entreprise : LDAP

Maurice LIBES Thierry DOSTES. JT SIARS 2007 24 & 25 Mai 2007. Les annuaires d entreprise : LDAP Maurice LIBES Thierry DOSTES JT SIARS 2007 24 & 25 Mai 2007 Les annuaires d entreprise : LDAP Introduction Nomenclature LDAP Conception d un annuaire Configuration et administration d un serveur OpenLdap

Plus en détail