Annuaire LDAP + Samba

Dimension: px
Commencer à balayer dès la page:

Download "Annuaire LDAP + Samba"

Transcription

1 Annuaire LDAP + Samba Ce document est de donner les bases nécessaires pour la création d'un annuaire LDAP qui sera utilisé pour l'authentification de comptes UNIX et Samba sur un serveur distant. L'objectif est de peupler l'annuaire LDAP avec les comptes du serveur de courriers électroniques du laboratoire pour une authentification unique pour chaque service. Ce document,rédigé au fil des test, décrit étape par étape les problèmes rencontrés et ne constitue qu'un point de départ pour l'utilisation complète de LDAP avec Samba, car il ne traite que de l'authentification des utilisateurs, pas de la gestion de groupes. Installation du serveur LDAP avec gestion des comptes Samba serveur:~ apt-get install slapd ldap-utils phpldapadmin Lecture des listes de paquets... Fait Construction de l'arbre des dépendances... Fait Les paquets supplémentaires suivants seront installés : libiodbc2 libldap libslp1 php5-ldap Paquets suggérés : slpd openslp-doc Les NOUVEAUX paquets suivants seront installés : ldap-utils libiodbc2 libldap libslp1 php5-ldap phpldapadmin slapd 0 mis à jour, 7 nouvellement installés, 0 à enlever et 0 non mis à jour. Il est nécessaire de prendre 2588ko dans les archives. Après dépaquetage, 8901ko d'espace disque supplémentaires seront utilisés. Souhaitez-vous continuer [O/n]? Remarque : le mot de passe pour l'administration de la base est demandé deux fois. Pour la configuration automatique, le logiciel utilise les paramètres renvoyés par la commande hostname -f Dans notre cas: serveur.cem2.univ-montp2.fr Le fichier de configuration du serveur LDAP est /etc/ldap/slapd.conf. The base of your directory in database 1 suffix "dc=cem2,dc=univ-montp2,dc=fr" rootdn directive for specifying a superuser on the database. This is needed for syncrepl. rootdn "cn=admin,dc=cem2,dc=univ-montp2,dc=fr" Where the database file are physically stored for database 1 directory "/var/lib/ldap"

2 Le nom du domaine est cem2.univ-montp2.fr La base de l'annuaire est dc=cem2,dc=univ-montp2,dc=fr L'administrateur de la base est admin. Configuration de LDAP pour l'utilisation de Samba L'utilisation de Samba nécessite l'utilisation de classes d'objets supplémentaires. apt-get install samba-doc cp /usr/share/doc/samba-doc/examples/ldap/samba.schema.gz /etc/ldap/schema/ gunzip /etc/ldap/schema/samba.schema.gz Avec ces commandes, les fichiers décrivant les classes d'objets sont récupérés puis installés dans le répertoire /etc/ldap/schema qui contient tous les schémas pour la description des attributs et des classes d'objets. Ajouter dans le fichier /etc/ldap/slapd.conf la ligne suivante : include /etc/ldap/schema/samba.schema Schema and objectclass definitions include /etc/ldap/schema/core.schema include /etc/ldap/schema/cosine.schema include /etc/ldap/schema/nis.schema include /etc/ldap/schema/inetorgperson.schema include /etc/ldap/schema/samba.schema /etc/init.d/slapd restart pour prendre en compte les modifications. Les nouvelles classes d'objets relatives à Samba ont été installées et déclarées dans le fichier de configuration de LDAP. Le serveur LDAP est prêt à être utilisé. Pour visualiser le contenu actuel de la base il suffit de taper : slapcat less Pour tester le fichier de configuration, taper : slaptest -f /etc/ldap/slapd.conf config file testing succeeded Remarque : Lors de l'installation sur un nouveau serveur avec recopie d'une ancienne base, vérifier que les bases LDAP (répertoire /var/lib/ldap) appartiennent bien à l'utilisateur openldap. Dans le cas contraire, le serveur ldap se lance sans aucun message d'erreur mais le port 389 n'est pas ouvert en écoute, donc impossible de gérer ou de s'authentifier sur la base. Remarque : Si un serveur «web» est installé, il est possible d'administrer l'annuaire avec phpldapadmin (apt-get install phpldapadmin). Il suffit d'ajouter phpldapadmin au nom du serveur : le nom de connexion est le nom complet de l'administrateur. cn=admin,dc=cem2,dc=univ-montp2,dc=fr

3 Peupler l'annuaire Il existe différentes manières d'administrer le serveur LDAP : Les commandes slap utilisables directement sur le serveur Les commandes slap accèdent directement à la base. Il est donc nécessaire d'arrêter le serveur LDAP avant de les utiliser pour éviter qu'un accès concurrent ne corrompe la base. Slapcat, très utile, permet de faire un «dump» de la base et donc de faire une sauvegarde régulière. Elle affiche le contenu de la base au format LDIF. slapcat > sauvegarde.ldif Slapadd permet de peupler l'annuaire, typiquement utilisé pour restaurer une sauvegarde effectuée par slapcat. slapadd < entree.ldif Dans l'état actuel, slapcat nous renvoie : dn: dc=cem2,dc=univ-montp2,dc=fr objectclass: top objectclass: dcobject objectclass: organization o: cem2.univ-montp2.fr dc: cem2 structuralobjectclass: organization entryuuid: 0c10d87a-c29b-102d-8f39-dda6c2d14388 creatorsname: modifiersname: createtimestamp: Z modifytimestamp: Z entrycsn: Z dn: cn=admin,dc=cem2,dc=univ-montp2,dc=fr objectclass: simplesecurityobject objectclass: organizationalrole cn: admin description: LDAP administrator userpassword:: e2nyexb0fxdoddbxam1idjh0t1k= structuralobjectclass: organizationalrole entryuuid: 0d5ff6ca-c29b-102d-8f3a-dda6c2d14388 creatorsname: modifiersname: createtimestamp: Z modifytimestamp: Z entrycsn: Z La base contient les objets de dn (Distinguished Name) dn: dc=cem2,dc=univmontp2,dc=fr et dn: cn=admin,dc=cem2,dc=univ-montp2,dc=fr Remarque : pour la suite, tous les comptes appartiendront à une classe d'objet iesusers.

4 La gestion de la base par ces outils est très limitée, effacement, modification sont impossibles. De plus, lors d'un ajout il n'y a pas de vérification de cohérence des données. Les commandes ldap utilisables depuis un client ou un serveur Le paramétrage du fichier /etc/ldap/ldap.conf est effectué à l'installation des paquets pour éviter de fournir à chaque entrée d'une commande les paramètres (options) comme le nom de la base de données, le nom du serveur. Ces outils sont contenus dans le paquet ldap-utils. Tout ce qui suit peut être fait indifféremment d'un serveur ou d'un client LDAP!!!! apt-get install ldap-utils installe les commandes ldap de gestion de l'annuaire. Quelques commandes ldap ldapadd Lien vers ldapmodify, permet d'ajouter un nouvel objet dans la base. ldapcompare Comparaison avec un autre serveur ldap. ldapdelete Supprime un objet. ldapdelete -x -D "cn=admin,dc=cem2,dc=univ-montp2,dc=fr" -w mot_de_passe "uid=arnal,ou=iesusers,dc=cem2,dc=univ-montp2,dc=fr" ldapmodify Permet de modifier un objet, elle est aussi utilisée pour créer un objet avec l'option -a. Voici un exemple de l'utilisation de la commande ldapmodify, les attributs à modifier sont séparés par une ligne «-» dans le fichier ldif. L'exemple suivant modifie tous les mots de passe de l'utilisateur. La commande suivante associée au fichier tempo.ldif permet de modifier les mots de passe utilisateurs pour Samba : ldapmodify -x -D "cn=admin,dc=cem2,dc=univ-montp2,dc=fr" -w mot_de_passe -f tempo.ldif dn: uid=tempo6,ou=iesusers,dc=cem2,dc=univ-montp2,dc=fr changetype: modify replace: userpassword userpassword: {crypt}duknctpdxakgq - replace: sambalmpassword sambalmpassword: BBCB4942DD9DA506C482C03F54CDB5D9 - replace: SambaNTPassword SambaNTPassword: 1B35029A05581E17F66382EB8A6BC026 - ldapmodrdn Permet de renommer une entrée. Modification du RDN.

5 ldappasswd Permet de définir les mots de passe des utilisateurs LDAP. Cela ne concerne pas les attributs sambalmpassword et sambantpassword. ldapsearch Recherche dans l'annuaire. Configuration du fichier /etc/ldap/ldap.conf $OpenLDAP: pkg/ldap/libraries/libldap/ldap.conf,v /09/04 19:57:01 kurt Exp $ LDAP Defaults See ldap.conf(5) for details This file should be world readable but not world writable. BASE dc=example, dc=com URI ldap://ldap.example.com ldap://ldap-master.example.com:666 BASE dc=cem2, dc=univ-montp2.fr, dc=fr URI ldap:// :389 SIZELIMIT 12 TIMELIMIT 15 DEREF never Le premier test de remplissage de l'annuaire peut être fait avec la commande ldapadd. Le but est de créer l'objet iesusers qui sera la racine de tous les comptes. Je rappelle qu'avec les commandes ldap, ce remplissage peut se faire indifféremment du serveur ou d'un client sur lesquels le paquet ldap-utils a été installé. Dans ma configuration, le paquet ldap-utils a été installé sur le client et le serveur, je peuple l'annuaire par le biais du serveur avec la commande ldapadd et je verifie sur mon client que la commande ldapsearch est aussi opérationnelle, donc que mon annuaire est accessible. ldapadd -x -D "cn=admin,dc=cem2,dc=univ-montp2,dc=fr" -w mot_de_passe -f iesusers.ldif Brièvement pour les options : -x utilise l'authentification simple à la place de SASL. -D binddn pour se lier à l'annuaire. -W pour avoir une invite pour entrer le mot de passe. -w pour spécifier le mot de passe à la suite. -f pour spécifier le fichier au format LDIF. Création de l'entrée iesusers ldapadd -x -D "cn=admin,dc=cem2,dc=univ-montp2,dc=fr" -w mot_de_passe -f iesusers.ldif adding new entry "ou=iesusers,dc=cem2,dc=univ-montp2,dc=fr" Le fichier iesusers.ldif contient:

6 dn: ou=iesusers,dc=cem2,dc=univ-montp2,dc=fr ObjectClass: top objectclass: organizationalunit ou: iesusers Entrée des utilisateurs existants dans l'annuaire LDAP : Pour entrer un utilisateur dans l'annuaire, j'utilise un script shell recup qui récupère les données «obligatoires» de la classe posixaccount. Ce script balaye les fichiers /etc/passwd pour récupérer les paramètres concernant l'utilisateur, et /etc/shadow pour le mot de passe crypté. Le script est lancé via la commande /travail/ldap/recup arnal. Le fichier récupéré à la sortie du script : dn: uid=arnal,ou=iesusers,dc=cem2,dc=univ-montp2,dc=fr objectclass: top objectclass: account objectclass: posixaccount cn: Stephane ARNAL uid: arnal uidnumber: gidnumber: homedirectory: /home/arnal userpassword: {crypt}$1$z2uny1nt$ftxsbxuubj1em6qpufxqx1 Attention : sur ce fichier exemple il manque la ligne concernant le shell utilisé : loginshell: /bin/bash Cet oubli n'était pas volontaire, l'erreur est laissée ici mais sera corrigée par la suite avec la commande ldapmodify. ldapadd -x -D "cn=admin,dc=cem2,dc=univ-montp2,dc=fr" -w mot_de_passe -f arnal.ldif adding new entry "uid=arnal,ou=iesusers,dc=cem2,dc=univ-montp2,dc=fr" L'utilisateur arnal vient d'être rentré. Il est possible de le vérifier par: serveur:~ ldapsearch -x -b "dc=cem2,dc=univ-montp2,dc=fr" "(uid=arn*)" extended LDIF LDAPv3 base <dc=cem2,dc=univ-montp2,dc=fr> with scope subtree filter: (uid=arn*) requesting: ALL arnal, iesusers, cem2.univ-montp2.fr dn: uid=arnal,ou=iesusers,dc=cem2,dc=univ-montp2,dc=fr objectclass: top objectclass: account

7 objectclass: posixaccount cn: Stephane ARNAL uid: arnal uidnumber: gidnumber: homedirectory: /home/arnal search result search: 2 result: 0 Success numresponses: 2 numentries: 1 Commande ldapmodify Arrivé à cette étape, il peut être nécessaire de modifier les données entrées dans l'annuaire. La commande ldapmodify est utilisée à cet effet. Elle est un peu plus compliquée que ldapadd. Elle utilise aussi le format ldif avec l'ajout d'un attribut changetype. C'est une commande très complète. Pour modifier une entrée, l'attribut de changetype est modify. Il faut ajouter ensuite dans le fichier ldif la ligne add : nom_attribut. Dans le cas présent, je veux ajouter l'attribut loginshell: /bin/bash pour l'utilisateur arnal. Le fichier arnal_modif.ldif a la forme suivante: dn: uid=arnal,ou=iesusers,dc=cem2,dc=univ-montp2,dc=fr changetype: modify add: loginshell loginshell: /bin/bash ldapmodify -x -D "cn=admin,dc=cem2,dc=univ-montp2,dc=fr" -w mot_de_passe -f arnal_modif.ldif La commande ldapsearch -x -b "dc=cem2,dc=univ-montp2,dc=fr" "(uid=arn*)" nous indique bien que l'attribut a été rajouté. Remarque : Pour supprimer cette entrée il est possible d'utiliser la commande ldapdelete: ldapdelete -x -D "cn=admin,dc=cem2,dc=univ-montp2,dc=fr" -w mot_de_passe "uid=arnal,ou=iesusers,dc=cem2,dc=univ-montp2,dc=fr" Configuration d'un client pour authentification Les premiers utilisateurs sont créés.dans un premier temps, il est nécessaire de vérifier que notre annuaire peut être utilisé afin d'authentifier des utilisateurs sur une machine cliente. Pour l'authentification, il est nécessaire d'installer des paquets supplémentaires pour pam. apt-get install libpam-ldap libnss-ldap

8 Voici les paramètres fournis lors de l'installation des paquets, pour les options les choix par défaut sont laissés : ldap:// :389 dc=cem2,dc=univ-montp2,dc=fr Version de LDAP à utiliser 3 Compte LDAP superutilisateur : cn=admin,dc=cem2,dc=univ-montp2,dc=fr Mot de passe de l'administrateur : mot_de_passe Configuration de NSS pour LDAP Le fichier de configuration de libnss-ldap est /etc/libnss-ldap.conf, il a été rempli lors de l'installation des paquets. Si ce n'est pas le cas il est possible de le faire avec la commande dpkg-reconfigure libnss-ldap. Il faut maintenant indiquer à NSS d'utiliser LDAP pour obtenir des informations. Le fichier /etc/nsswitch.conf n'a pas été modifié, modifier les lignes suivantes pour l'authentification : passwd: group: shadow: files ldap files ldap files ldap Cela signifie que pour ces trois entrées c'est le serveur LDAP qui sera interrogé en dernier par NSS pour valider un utilisateur, en cas d 'échec c'est ldap qui se chargera de l'authentification. En tapant maintenant getent passwd utilisateur (utilisateur contenu dans l'annuaire LDAP précédemment créé), nous devrions avoir les informations sur celui-ci. getent passwd donne la liste des comptes utilisateurs dans laquelle apparaissent les comptes créés dans l'annuaire. Si je tape getent passwd arnal j'obtiens : arnal:$1$z2uny1nt$ftxsbxuubj1em6qpufxqx1:40198:40200:stephane ARNAL:/home/arnal: Configuration de PAM pour LDAP PAM va permettre d'authentifier les utilisateurs via LDAP. Comme pour libnss-ldap les questions posées à l'installation ont permis de remplir le fichier /etc/pam_ldap.conf. ATTENTION Une erreur dans la modification des fichiers de configuration de PAM peut entraîner l impossibilité de se connecter, même avec root. Avant de modifier la configuration, il est fortement recommandé de se connecter sous une autre console en root pour pouvoir corriger le problème. Les fichiers de configuration d'authentification de PAM se trouvent dans /etc/pam.d. Il y a un fichier par service. Heureusement ces services incluent dans leur fichier de configuration des fichiers «communs» qui sont /etc/pam.d/common-auth, /etc/pam.d/common-account, /etc/pam.d/common-session et /etc/pam.d/common-passwd. L'ordre d'apparition des lignes est important, required indique que si le résultat est

9 positif les autres modules seront quand mêmes analysés avant de prendre une décision, sufficient indique qu'un résultat positif est suffisant pour valider la vérification. Configuration de common-session /etc/pam.d/common-session - session-related modules common to all services This file is included from other service-specific PAM config files, and should contain a list of modules that define tasks to be performed at the start and end of sessions of *any* kind (both interactive and non-interactive). The default is pam_unix. session required pam_unix.so session required pam_limits.so session optional pam_ldap.so session required pam_mkhomedir.so skel=/etc/skel La ligne contenant pam_mkhomedir.so indique que lors de l'ouverture de la session le répertoire de l'utilisateur sera créé s'il n'existe pas. Pour cela il est nécessaire d'installer le paquet libpam-mkhomedir si celui-ci n'a pas été installé. apt-get install libpam-mkhomedir Remarque : le répertoire /etc/skel (répertoire modèle pour la création des répertoires) contient les fichiers de configuration tels que.bashrc,.bash-profile, et.bash-logout. Ce sont des copies des fichiers contenus dans le répertoire «courant» de l'utilisateur. Configuration de common-password Il suffit de rajouter la ligne suivante au «début du fichier» password sufficient pam_ldap.so /etc/pam.d/common-password - password-related modules common to all services This file is included from other service-specific PAM config files, and should contain a list of modules that define the services to be used to change user passwords. The default is pam_unix The "obscure" option replaces the old `OBSCURE_CHECKS_ENAB' option in login.defs. Also the "min" and "max" options enforce the length of the new password. password sufficient pam_ldap.so password required pam_unix.so nullok obscure min=4 max=8 md5

10 Configuration de common-account Presque la même opération, ajouter la ligne suivante au «début du fichier»: account sufficient pam_ldap.so /etc/pam.d/common-account - authorization settings common to all services This file is included from other service-specific PAM config files, and should contain a list of the authorization modules that define the central access policy for use on the system. The default is to only deny service to users whose accounts are expired in /etc/shadow. account sufficient pam_ldap.so account required pam_unix.so Configuration de common-auth Ajouter la ligne suivante au «début de fichier». auth sufficient pam_ldap.so /etc/pam.d/common-auth - authentication settings common to all services This file is included from other service-specific PAM config files, and should contain a list of the authentication modules that define the central authentication scheme for use on the system (e.g., /etc/shadow, LDAP, Kerberos, etc.). The default is to use the traditional Unix authentication mechanisms. auth sufficient pam_ldap.so auth required pam_unix.so nullok_secure Il est maintenant possible de se connecter via ssh ou en local sur le client avec le compte arnal qui a été ajouté dans l'annuaire ldap. On constate que la création du répertoire personnel est faite automatiquement sur le client lors de la première connexion. Préparation des comptes Samba La partie configuration Samba avec LDAP est relativement simple et assez rapide. La difficulté est de générer les mots de passe pour chaque utilisateur. J'ai opté pour un script perl (perl doit être installé sur le serveur avec la librairie libcrypt-smbhashperl, Sup perl). Dans le cas présent, les mots de passe UNIX et Samba pour les comptes déjà existants seront différents puisque je n'ai aucun moyen de récupérer cette information. Mais par la suite, le même script Perl sera utilisé pour générer les nouveaux mots de passe ou pour modifier ceux existants. Les deux chaînes $nt et $lm sont récupérées pour obtenir les valeurs de

11 sambalmpassword et sambantpassword (voir plus loin). Exemple de création des mots de passe samba avec Perl, script mots.pl!/usr/bin/perl -w use strict; use Crypt::SmbHash; my $lm; my $nt; my $mot="mot_de_passe"; ntlmgen $mot, $lm, $nt; ( $lm, $nt ) = ntlmgen $mot; $nt = nthash(mot); $lm = lmhash(mot); print "${lm} : ${nt}\n"; Lancement du scipt: perl -w mots.pl qui donne pour notre mot de passe: C17CE A718CCDF409 : 9B7C14D2110FD B585BB267A Récupération d'un SID Remarque : Samba doit être opérationnel. Un SID de domaine est nécessaire pour Samba. Dans ce cas, le serveur que je dois remplacer existe déjà et je récupère son SID avec : net getlocalsid 1. SID for domain BACKUP2 is: S Pour le calcul du dernier numéro du SID d'un utilisateur il est possible d'utiliser la formule: (2 x uidnumber) Dans un premier temps, et pour les tests, seuls les paramètres obligatoires ont été utilisés, pour les connaître il est nécessaire de visualiser le contenu du fichier de description de la classe sambasamaccount /etc/ldap/schema/samba.schema. objectclass ( NAME 'sambasamaccount' SUP top AUXILIARY DESC 'Samba 3.0 Auxilary SAM Account' MUST ( uid $ sambasid ) MAY ( cn $ sambalmpassword $ sambantpassword $ sambapwdlastset $ sambalogontime $ sambalogofftime $ sambakickofftime $ sambapwdcanchange $ sambapwdmustchange $ sambaacctflags $ displayname $ sambahomepath $ sambahomedrive $ sambalogonscript $ sambaprofilepath $ description $ sambauserworkstations $ sambaprimarygroupsid $ sambadomainname $ sambamungeddial $ sambabadpasswordcount $ sambabadpasswordtime $ sambapasswordhistory $ sambalogonhours))

12 Configuration du serveur Samba qui va s'authentifier sur l'annuaire Le fichier /etc/pam.d/samba contient les lignes suivantes. Il n'y a donc rien à configurer de ce coté là, ces fichiers ont déjà été modifiés common-session Après l'installation de samba, il est nécessaire d'effectuer quelques modifications dans le fichier /etc/samba/smb.conf, comme transformer la ligne passdb backend = tdbsam en passdb backend = ldapsam:ldap:// / et rajouter les lignes suivantes pour indiquer à Samba que l'authentification se fait par LDAP. Modifier le fichier /etc/samba/smb.conf comme suit: passdb backend = tdbsam passdb backend = ldapsam:ldap:// / ldap admin dn = cn=admin,dc=cem2,dc=univ-montp2,dc=fr ldap suffix = dc=cem2,dc=univ-montp2,dc=fr ldap group suffix = ou=groups ldap user suffix = ou=iesusers ldap machine suffix = ou=machines Ne pas oublier de rendre les répertoires accessibles en écriture: [homes] comment = Home Directories browseable = no browseable = yes By default, the home directories are exported read-only. Change next parameter to 'yes' if you want to be able to write to them. writable = no writable = yes Il est nécessaire de rentrer ensuite le mot de passe de l'administrateur de la base LDAP pour Samba dans /var/lib/samba/secrets.db, puis de redémarrer samba: smbpasswd -w mot_de_passe /etc/init.d/samba restart Inconvénient, le répertoire n'est pas directement créé par samba, il suffit de créer un script qui s'exécutera à la connexion de chaque utilisateur. Création automatique des répertoires Dans la section [homes] de /etc/samba/smb.conf on ajoute:

13 root preexec = /travail/samba/creation.sh %U [homes] comment = Home Directories path = /home/%u root preexec = /travail/samba/creation.sh %U browseable = yes writeable= yes Ensuite on créé le fichier /travail/samba/creation.sh!/bin/bash!/bin/bash On donne ensuite les if [! -e /home/$1 ]; then mkdir /home/$1 chown $1 /home/$1 chmod 700 /home/$1 fi exit 0 chmod +x /travail/samba/creation.sh droits: Création des comptes finaux sur le serveur Pour tester le fonctionnement, il suffit de créer un utilisateur complètement «virtuel» dans l'annuaire et d'essayer de se connecter à partir d'une machine sous Windows sur le serveur. Création de l'utilisateur avec le fichier test.ldif sur le serveur qui reprend l'ancien utilisateur arnal et les mots de passe générés par le script mots.pl. test.ldif dn: uid=sambatest,ou=iesusers,dc=cem2,dc=univ-montp2,dc=fr objectclass: top objectclass: account objectclass: posixaccount objectclass: sambasamaccount cn: Stephane ARNAL uid: sambatest uidnumber: 2000 gidnumber: 2000 homedirectory: /home/sambatest userpassword: {crypt}$1$z2uny1nt$ftxsbxuubj1em6qpufxqx1 loginshell: /bin/bash sambasid: S sambalmpassword: S sambantpassword: 9B7C14D2110FD B585BB267A

14 La commande suivante créé l'utilisateur: ldapadd -x -D "cn=admin,dc=cem2,dc=univ-montp2,dc=fr" -w mot_de_passe -f test.ldif adding new entry "uid=sambatest,ou=iesusers,dc=cem2,dc=univ-montp2,dc=fr" Finalisation sur le serveur Génération des mots de passe cryptés pour samba pour un utilisateur à l'aide d'un script perl dont la sortie est récupérée par un script shell.!/usr/bin/perl -w use strict; use Crypt::SmbHash; my $lm; my $nt; ( $lm, $nt ) = ntlmgen $ARGV[1]; print "$ARGV[0]:${lm}:${nt}\n"; La variable $ARGV[0] contient le nom de l'utilisateur et $ARGV[1] son mot de passe en clair. La sortie se fait sur l'écran, le programme sera appelé par un script shell qui redirigera la sortie vers un fichier pour traitement et création du fichier LDIF../crypte.pl arnal mot_de_passe Remarque : Perl doit être installé sur le serveur avec la librairie libcrypt-smbhash-perl (Sup perl). Les bases pour l'utilisation de LDAP avec Samba sont maintenant posées et le mécanisme principalement décortiqué. Il est possible d'étendre l'utilisation aux groupes et aux «machines» ce qui n'était pas l'objectif premier. Ci-dessous, la procédure qui permet d'installer un autre serveur Samba utilisant l'annuaire mis en place. Installation d'un autre client Installation de Samba apt-get install samba Vérifier que le serveur est opérationnel avec les comptes locaux. Installation authentification LDAP apt-get install libpam-ldap libnss-ldap Voici les paramètres fournis lors de l'installation des paquets, pour les options les choix

15 par défaut sont laissés : ldap:// :389 dc=cem2,dc=univ-montp2,dc=fr Version de LDAP à utiliser 3 Compte LDAP superutilisateur: cn=admin,dc=cem2,dc=univ-montp2,dc=fr Mot de passe de l'administrateur : mot_de_passe Configuration de NSS pour LDAP Le fichier de configuration de libnss-ldap est /etc/libnss-ldap.conf, il a été rempli lors de l'installation des paquets ou avec la commande dpkg-reconfigure libnss-ldap. Il faut maintenant indiquer à NSS d'utiliser LDAP pour obtenir des informations. Le fichier /etc/nsswitch.conf n'a pas été modifié, changer les lignes suivantes pour l'authentification: passwd: group: shadow: files ldap files ldap files ldap /etc/init.d/nscd start si l'installation ne l'a pas lancé, sans cela il ne sera pas possible par la suite à un utilisateur contenu dans l'annuaire de s'identifier.. En tapant maintenant getent passwd utilisateur (utilisateur contenu dans l'annuaire LDAP précédemment créé), nous devrions avoir les informations sur celui-ci. getent passwd donne la liste des comptes utilisateurs dans laquelle apparaissent les comptes créés dans l'annuaire. Si je tape getent passwd arnal j'obtiens: arnal:$1$z2uny1nt$ftxsbxuubj1em6qpufxqx1:40198:40200:stephane ARNAL:/home/arnal: Configuration de PAM pour LDAP PAM va permettre d'authentifier les utilisateurs via LDAP. Comme pour libnss-ldap, les questions posées à l'installation ont permis de remplir le fichier /etc/pam_ldap.conf. ATTENTION Une erreur dans la modification des fichiers de configuration de PAM peut entraîner l impossibilité de se connecter, même sous root. Avant de modifier la configuration, il est fortement recommandé de se connecter sous une autre console en root pour pouvoir corriger le problème. Les fichiers de configuration d'authentification de PAM se trouvent dans /etc/pam.d. Il y a un fichier par service. Heureusement ces services incluent dans leur fichier de configuration des fichiers «communs» qui sont /etc/pam.d/common-auth, /etc/pam.d/common-account, /etc/pam.d/common-session et /etc/pam.d/common-passwd. L'ordre d'apparition des lignes est important, required indique que si le résultat est positif les autres modules seront quand mêmes analysés avant de prendre une décision, sufficient indique qu'un résultat positif est suffisant pour valider la vérification.

16 Configuration de common-session /etc/pam.d/common-session - session-related modules common to all services This file is included from other service-specific PAM config files, and should contain a list of modules that define tasks to be performed at the start and end of sessions of *any* kind (both interactive and non-interactive). The default is pam_unix. session required pam_unix.so session required pam_limits.so session optional pam_ldap.so session required pam_mkhomedir.so skel=/etc/skel La ligne contenant pam_mkhomedir.so indique que lors de l'ouverture de la session le répertoire de l'utilisateur sera créé s'il n'existe pas. Pour cela il est nécessaire d'installer le paquet libpam-mkhomedir, si celui-ci n'a pas été installé. apt-get install libpam-mkhomedir Remarque : le répertoire /etc/skel (répertoire modèle pour la création des répertoires) contient les fichiers de configuration tels que.bashrc,.bash-profile, et.bash-logout. Ce sont des copies des fichiers contenus dans le répertoire «courant» de l'utilisateur. Configuration de common-password Il suffit de rajouter la ligne suivante au «début du fichier» password sufficient pam_ldap.so /etc/pam.d/common-password - password-related modules common to all services This file is included from other service-specific PAM config files, and should contain a list of modules that define the services to be used to change user passwords. The default is pam_unix The "nullok" option allows users to change an empty password, else empty passwords are treated as locked accounts. (Add `md5' after the module name to enable MD5 passwords) The "obscure" option replaces the old `OBSCURE_CHECKS_ENAB' option in login.defs. Also the "min" and "max" options enforce the length of the new password. password sufficient pam_ldap.so password required pam_unix.so nullok obscure min=4 max=8 md5 Configuration de common-account Presque la même opération, ajouter la ligne suivante au «début du fichier»:

17 account sufficient pam_ldap.so /etc/pam.d/common-account - authorization settings common to all services This file is included from other service-specific PAM config files, and should contain a list of the authorization modules that define the central access policy for use on the system. The default is to only deny service to users whose accounts are expired in /etc/shadow. account sufficient pam_ldap.so account required pam_unix.so Configuration de common-auth Ajouter la ligne suivante au «début de fichier». auth sufficient pam_ldap.so /etc/pam.d/common-auth - authentication settings common to all services This file is included from other service-specific PAM config files, and should contain a list of the authentication modules that define the central authentication scheme for use on the system (e.g., /etc/shadow, LDAP, Kerberos, etc.). The default is to use the traditional Unix authentication mechanisms. auth sufficient pam_ldap.so auth required pam_unix.so nullok_secure Il est maintenant possible de se connecter via ssh ou en local sur le client avec le compte arnal qui a été ajouté dans l'annuaire ldap avec le même mot de passe que celui utilisé sur le serveur. On constate aussi que la création du répertoire personnel est faite automatiquement sur le client lors de la première connexion (avec ssh, et non Samba!). Configuration de Samba Le fichier /etc/pam.d/samba contient les lignes suivantes. Il n'y a donc rien à configurer de ce coté là, ces fichiers ont déjà été modifiés common-session Après l'installation de samba il est nécessaire d'effectuer quelques modifications dans le fichier /etc/samba/smb.conf, comme transformer la ligne passdb backend = tdbsam en passdb backend = ldapsam:ldap:// / et rajouter les lignes suivantes pour indiquer à Samba d'accéder à la base LDAP. Modifier le fichier /etc/samba/smb.conf comme suit:

18 passdb backend = tdbsam passdb backend = ldapsam:ldap:// / ldap admin dn = cn=admin,dc=cem2,dc=univ-montp2,dc=fr ldap suffix = dc=cem2,dc=univ-montp2,dc=fr ldap group suffix = ou=groups ldap user suffix = ou=iesusers ldap machine suffix = ou=machines Ne pas oublier de rendre les répertoires accessibles en écriture: [homes] comment = Home Directories browseable = no browseable = yes By default, the home directories are exported read-only. Change next parameter to 'yes' if you want to be able to write to them. writable = no writable = yes Il est nécessaire de rentrer ensuite le mot de passe de l'administrateur de la base LDAP pour Samba dans /var/lib/samba/secrets.db, puis de redémarrer samba: smbpasswd -w mot_de_passe /etc/init.d/samba restart Inconvénient, le répertoire n'est pas directement créé par samba, il suffit donc de créer un script qui s'exécutera à la connexion de chaque utilisateur. Création automatique des répertoires Dans la section [homes] de /etc/samba/smb.conf, ajouter : root preexec = /travail/samba/creation.sh %U [homes] comment = Home Directories path = /home/%u root preexec = /travail/samba/creation.sh %U browseable = yes writeable= yes Ensuite créer le fichier /travail/samba/creation.sh!/bin/bash!/bin/bash if [! -e /home/$1 ]; then mkdir /home/$1 chown $1 /home/$1 chmod 700 /home/$1 fi exit 0

19 Donner ensuite les droits d'exécution chmod +x /travail/samba/creation.sh Il ne reste plus qu'à essayer de copier des fichiers sur le serveur samba dont les comptes sont entièrement gérés par des scripts remplissant l'annuaire ldap. Restauration du serveur LDAP avec gestion des comptes Samba Les répertoires indispensables au fonctionnement d'openldap sont : /etc/ldap et /var/lib/ldap. Mais la solution idéale est de faire une sauvegarde régulière du fichier /etc/ldap/slapd.conf et de l'annuaire par la commande slapcat, pour une procédure plus simple en cas de restauration. Faire une sauvegarde de l'annuaire : slapcat > sauvegarde.ldif Installer les différents paquets si ce n'est déjà fait : apt-get install slapd ldap-utils samba-doc cp /usr/share/doc/samba-doc/examples/ldap/samba.schema.gz /etc/ldap/schema/ gunzip /etc/ldap/schema/samba.schema.gz Avec ces commandes, les fichiers décrivant les classes d'objets sont récupérés puis installés dans le répertoire /etc/ldap/schema qui contient tous les schémas pour la description des attributs et des classes d'objets. Ajouter dans le fichier /etc/ldap/slapd.conf la ligne suivante : include /etc/ldap/schema/samba.schema Schema and objectclass definitions include /etc/ldap/schema/core.schema include /etc/ldap/schema/cosine.schema include /etc/ldap/schema/nis.schema include /etc/ldap/schema/inetorgperson.schema include /etc/ldap/schema/samba.schema Il est possible de copier tel quel le fichier si les versions d'openldap sont les mêmes. En cas de problèmes utiliser la commande dpkg-reconfigure slapd en faisant attention au type de base : hdb ou bdb. /etc/init.d/slapd stop pour arrêter le service. Editer le fichier sauvegarde.ldif pour supprimer toutes les premières entrées principales liées à la configuration de l'annuaire. Garder toutes les informations relatives aux branches que vous avez créées. Restaurer votre annuaire avec la commande slapadd < sauvegarde.ldif

20 /etc/init.d/slapd restart pour prendre en compte les modifications. La commande slapcat permet de vérifier que la base de l'annuaire est valide et bien remplie avec les anciennes valeurs. Remarque : Une copie brute du répertoire entier /var/lib/ldap peut entraîner un mauvais fonctionnement de LDAP et générer de nombreuses erreurs qui apparaissent dans le fichier /var/log/syslog. La commande slapcat permet de vérifier que la base de l'annuaire est valide et remplie avec les anciennes valeurs. Test de l'installation La gestion de l'annuaire peut se faire par phpldapadmin si un serveur «web» est installé. apt-get install phpldapadmin Dans un navigateur taper Entrer le nom complet de l'administrateur, ici cn=admin,dc=cem2,dc=univmontp2,dc=fr Puis entrer le mot de passe. Si la connexion réussit et l'annuaire apparaît, l'installation est complète et fonctionnelle. Vérifier malgré tout, cela dans le fichier /var/log/syslog après redémarrage de slapd. Remarques importantes * Dans le fichier /etc/smb.conf ne pas oublier dans la partie domains l'option domain logons = yes Dans le cas contraire des problèmes de SID se poseront. * Attention : Les nouvelles versions de Samba contôlent maintenant le champ sambaacctflags qui indiquent le comportement du compte. Il est donc nécessaire de rajouter ce champ dans notre base annuaire pour ces versions là! SambaAcctFlags: [UX] (X indique que le mot de passe n'expire jamais).

Mise en place d'un serveur LDAP

Mise en place d'un serveur LDAP Mise en place d'un serveur LDAP Cet article présente la mise en place d'un serveur OpenLDAP ainsi que la configuration côté client. Nous présenterons également l'authentification des utilisateurs via pam_ldap.

Plus en détail

LDAP -sylvain. 1.1 Objectifs : 1.2 Installation. 1.3 Configuration du système

LDAP -sylvain. 1.1 Objectifs : 1.2 Installation. 1.3 Configuration du système LDAP -sylvain 1.1 Objectifs : Installer un annuaire LDAP sur un PC serveur GNU/Linux. Visiter les principaux fichiers de configuration utiles à LDAP. Utiliser l annuaire LDAP depuis un poste client GNU/Linux,

Plus en détail

LDAP Linux. Mettre à jour le serveur (avec la commande apt-get update), après avoir mis à jour le fichier /etc/apt/sources.list

LDAP Linux. Mettre à jour le serveur (avec la commande apt-get update), après avoir mis à jour le fichier /etc/apt/sources.list LDAP Linux Installer une machine virtuelle debian sous VirtualBox. Utilisateur : root --- password : password I- Configuration du système Mettre à jour le serveur (avec la commande apt-get update), après

Plus en détail

1. Objectif. \ / (o o) +-----------------------oooo--(_)-----------------------------+

1. Objectif. \ / (o o) +-----------------------oooo--(_)-----------------------------+ \ / (o o) +-----------------------oooo--(_)-----------------------------+ Administration des services Linux (avec Debian) LDAP serveur et client sur debian Reseau-02 Admin des services fiche LDAP org.doc

Plus en détail

INSTALLATION ET CONFIGURATION DE OPENLDAP

INSTALLATION ET CONFIGURATION DE OPENLDAP INSTALLATION ET CONFIGURATION DE OPENLDAP Ce document a pour intérêt de décrire les étapes de l installation et de la configuration de l outil OpenLDAP sous l OS FreeBSD 4.8 Installation et Configuration

Plus en détail

Intégration de clients linux sur un serveur Sambaedu3

Intégration de clients linux sur un serveur Sambaedu3 Intégration de clients linux sur un serveur Sambaedu3 1_ Pré-requis : Les tests pour l'intégration de clients linux sur un serveur Sambaedu3 ont été fait sur : - Un client linux Debian Sarge version 3.1-r1

Plus en détail

AUTHENTIFICATION DES CLIENTS LINUX SUR UN ANNUAIRE LDAP

AUTHENTIFICATION DES CLIENTS LINUX SUR UN ANNUAIRE LDAP AUTHENTIFICATION DES CLIENTS LINUX SUR UN ANNUAIRE LDAP (source : ClientsHardyHeron et ScribeNG sur le wiki Eole) Généralités Il existe trois grandes familles de Linux : RedHat (dont Mandriva), Debian

Plus en détail

Déploiement d'un serveur ENT

Déploiement d'un serveur ENT Déploiement d'un serveur ENT Materiel : Serveur Linux Vmware ( 3Ghz, 8Go RAM ) PC Client Windows ( Installation du système d'exploitation ) PC Client Linux Ubuntu Procédure : J'ai installé Ubuntu Linux

Plus en détail

Mise en place d'un contrôleur de domaine Samba3 avec LDAP

Mise en place d'un contrôleur de domaine Samba3 avec LDAP Mise en place d'un contrôleur de domaine Samba3 avec LDAP Damien G. damstux@free.fr Document sous licence GPL Conseils: Utilisez tout le temps le même mot de passe Je joins certains fichiers de configuration:

Plus en détail

Installation et configuration d un serveur OpenLDAP sous Debian

Installation et configuration d un serveur OpenLDAP sous Debian Installation et configuration d un serveur OpenLDAP sous Debian Introduction : OpenLDAP est une implémentation libre du protocole LDAP développée par The OpenLDAP Project. Lightweight Directory Access

Plus en détail

INSTALLATION ET CONFIGURATION DE LDAP. par. P.Muller, D.To, G.Haberer, A.Peuch, P.Saadé

INSTALLATION ET CONFIGURATION DE LDAP. par. P.Muller, D.To, G.Haberer, A.Peuch, P.Saadé INSTALLATION ET CONFIGURATION DE LDAP par P.Muller, D.To, G.Haberer, A.Peuch, P.Saadé Table des matières 1. Introduction........................................................................ 2 1.1. Objectif....................................................................

Plus en détail

LO51. Administration de systèmes UNIX. Sujet : Installation d un annuaire LDAP avec Samba et NFS

LO51. Administration de systèmes UNIX. Sujet : Installation d un annuaire LDAP avec Samba et NFS Anthoni GUENOT Thomas AGNIEL Emeric MICHEL Paul PERROS GI04 LO51 Administration de systèmes UNIX Sujet : Installation d un annuaire LDAP avec Samba et NFS Reponsable de l UV : M. Galland Semestre : Printemps

Plus en détail

Authentification des utilisateurs avec OpenLDAP

Authentification des utilisateurs avec OpenLDAP Authentification des utilisateurs avec OpenLDAP Ce tutoriel développe la mise en place d'un contrôleur de Domaine Principal (PDC) avec authentification POSIX uniquement. La racine principale de l'annuaire

Plus en détail

L étude des différentes possibilités pour définir des groupes de diffusion via l'annuaireldap.

L étude des différentes possibilités pour définir des groupes de diffusion via l'annuaireldap. 1 / 21 SOMMAIRE 1. Sujet du projet... page 2 2. Définition de Ldap... page 3 3. Définition de Samba... page 4 4. Mise en œuvre du projet... page 5 5. Installation et configuration du serveur... page 7

Plus en détail

Conférence technique sur Samba (samedi 6 avril 2006)

Conférence technique sur Samba (samedi 6 avril 2006) Conférence technique sur Samba (samedi 6 avril 2006) Windows dansera la Samba... http://linux azur.org/wiki/wakka.php?wiki=samba Plan Historique de Samba Protocoles SMB/CIFS Installation Serveurs Samba

Plus en détail

1 Installation du serveur LDAP et des utilitaires (Mandriva)

1 Installation du serveur LDAP et des utilitaires (Mandriva) TP Installation/Configuration d'un annuaire LDAP sur serveur GNU/Linux Nom : Prénom : Date : Numéro : Objectifs : Installer un annuaire LDAP sur un PC serveur GNU/Linux (Mandriva). Visiter les principaux

Plus en détail

Client Debian Squeeze et serveur SambaEdu3

Client Debian Squeeze et serveur SambaEdu3 Client Debian Squeeze et serveur SambaEdu3 INTRODUCTION... 1 1. CONFIGURATION DU SERVEUR SAMBAEDU3... 1 2. CONFIGURATION DU CLIENT DEBIAN SQUEEZE... 2 A.CONFIGURATION DE L'AUTHENTIFICATION... 2 B.CONFIGURATION

Plus en détail

RTN / EC2LT Réseaux et Techniques Numériques. Ecole Centrale des Logiciels Libres et de Télécommunications

RTN / EC2LT Réseaux et Techniques Numériques. Ecole Centrale des Logiciels Libres et de Télécommunications RTN / EC2LT Réseaux et Techniques Numériques Ecole Centrale des Logiciels Libres et de Télécommunications Mise en place d'un Contrôleur de Domaine dans un milieu hétérogène avec SAMBA couplé à LDAP Domaine

Plus en détail

Outils Logiciels Libres

Outils Logiciels Libres LP ASRALL Outils Logiciels Libres LDAP, CMS et Haute Disponibilitée Auteurs : Rémi Jachniewicz, Julien Lacava, Gatien Gaspard, Romain Gegout, Benoit Henryon 17 mars 2009 Table des matières 1 Ldap 3 1.1

Plus en détail

TP LINUX : LINUX-SAMBA SERVEUR DE FICHIERS POUR UTILISATEURS WINDOWS

TP LINUX : LINUX-SAMBA SERVEUR DE FICHIERS POUR UTILISATEURS WINDOWS TP LINUX : LINUX-SAMBA SERVEUR DE FICHIERS POUR UTILISATEURS WINDOWS I LA MISSION Votre entreprise cherche maintenant à réduire le coût des licences. Elle vous confie la mission qui consiste à tester différents

Plus en détail

Installation LDAP sous Gnu/Linux

Installation LDAP sous Gnu/Linux ROYAUME DU MAROC Office de la Formation Professionnelle et de la Promotion du Travail Installation LDAP sous Gnu/Linux DIRECTION RECHERCHE ET INGENIERIE DE FORMATION SECTEUR NTIC Sommaire 1.1. Introduction...

Plus en détail

Cours 2 : Gestion des utilisateurs

Cours 2 : Gestion des utilisateurs Cours 2 : Gestion des utilisateurs Christophe Gonzales 3I015 Principes et pratiques de l administration des systèmes Plan du cours Cours 2 : Gestion des utilisateurs 2/57 1 Les utilisateurs sous unix/linux

Plus en détail

CONSERVATOIRE NATIONAL DES ARTS ET METIERS CENTRE REGIONAL DE LORRAINE

CONSERVATOIRE NATIONAL DES ARTS ET METIERS CENTRE REGIONAL DE LORRAINE CONSERVATOIRE NATIONAL DES ARTS ET METIERS CENTRE REGIONAL DE LORRAINE! $% & % '( "# - %. !" # "$" %& ' & # '!"(") '!"%$*+,-$.. /" 0. $"$1 0.#!""%$$") 01/12,* % 34*,5- &11111111111111111111111111111111111111111111111111111111111111

Plus en détail

Introduction...3. Objectif...3. Manipulations...3. Gestion des utilisateurs et des groupes...4. Introduction...4. Les fichiers de base...

Introduction...3. Objectif...3. Manipulations...3. Gestion des utilisateurs et des groupes...4. Introduction...4. Les fichiers de base... Système d'exploitation Sommaire Introduction...3 Objectif...3 Manipulations...3 Gestion des utilisateurs et des groupes...4 Introduction...4 Les fichiers de base...4 Quelques commandes d'administration...5

Plus en détail

TP associé au cours OpenLDAP

TP associé au cours OpenLDAP TP associé au cours OpenLDAP M7 - Administration système serveurs Hervé Pierron Vialard Tous droits réservés 16/08/2012 1.1 Table des matières I - Sujet du TP 3 1. Pré-requis... 3 2. Installation d'openldap

Plus en détail

OpenLDAP, un outil d administration Réseau. Une implémentation d OpenLDAP

OpenLDAP, un outil d administration Réseau. Une implémentation d OpenLDAP OpenLDAP, un outil d administration Réseau Une implémentation d OpenLDAP INRA de Rennes UMR-118 Amélioration des Plantes et Biotechnologies Végétales Présentation : Lightweight Directory Access Protocol

Plus en détail

Journée Josy/PLUME. Outils logiciels libres utiles à tout ASR SAMBA. Maurice Libes. Centre d'océanologie de Marseille UMS 2196 CNRS

Journée Josy/PLUME. Outils logiciels libres utiles à tout ASR SAMBA. Maurice Libes. Centre d'océanologie de Marseille UMS 2196 CNRS Journée Josy/PLUME Outils logiciels libres utiles à tout ASR SAMBA Maurice Libes Centre d'océanologie de Marseille UMS 2196 CNRS Plan - Présentation de Samba Contexte d'utilisation Laboratoire Objectifs,

Plus en détail

Connecter une station Linux (distribution Ubuntu) à un serveur Kwartz Pré-requis et mise en garde Installation de la distribution Authentification des utilisateurs Répertoires home et shell des utilisateurs

Plus en détail

L'annuaire LDAP du module Scribe

L'annuaire LDAP du module Scribe L'annuaire LDAP du module Scribe EOLE 2.3 révisé : Janvier 2014 Documentation sous licence Creative Commons by-nc-sa - EOLE (http://eole.orion.education.fr) V e r s i o n d u d o c u m e n t r é v i s

Plus en détail

SERVEUR D'ANNUAIRE LDAP. Raymond RAZAFIMAMONJY Administration LINUX / UNIX Chapitre 15 www.razafimamonjy.fr

SERVEUR D'ANNUAIRE LDAP. Raymond RAZAFIMAMONJY Administration LINUX / UNIX Chapitre 15 www.razafimamonjy.fr SERVEUR D'ANNUAIRE LDAP 1 Définition d un annuaire électronique: Le Serveur LDAP C est est une base de données spécialisée qui permet de partager des bases d informations sur un réseau. Ces bases peuvent

Plus en détail

Couplage openldap-samba

Couplage openldap-samba Couplage openldap-samba Groupe de travail SARI Animateur du groupe : Bernard MAIRE-AMIOT (CRTBT) Participants Françoise BERTHOUD (LPMMC) François BOUHET (MSH-ALPES) Guy BOURREL (TIMC) Xavier CHAUD (CRETA)

Plus en détail

LDAP et carnet d'adresses mail

LDAP et carnet d'adresses mail LDAP et carnet d'adresses mail I)Installation Open-LDAP v1 (Conf dans l'annuaire LDAP, cn=config) apt-get install slapd ldap-utils 1)Suppression de la base par défaut rm /etc/ldap/slapd.d/cn\=config/olcdatabase={1}hdb.ldif

Plus en détail

Rapport de projet tuteuré

Rapport de projet tuteuré Cédric AUGRY & David CHILLOUX DUT Réseaux & Télécoms 2 e année IUT de Châtellerault Rapport de projet tuteuré Sujet : Mise en place d un contrôleur de domaine Samba et d un annuaire LDAP Tuteur : Patrick

Plus en détail

Création d un contrôleur de domaine sous Linux

Création d un contrôleur de domaine sous Linux Année 2012-2013 Création d un contrôleur de domaine sous Linux Samuel Chevalley Sommaire 1. Les grandes étapes de la mise en place du contrôleur de domaine... 3 1.1. Création de l espace de travail...

Plus en détail

Description de l'environnement

Description de l'environnement OpenLDAP et Kerberos mars 2013 Index Description de l'environnement...1 OpenLDAP... 1 Introduction...2 Historique...2 Terminologie... 2 Tcp/ip et openldap... 2 Installation sous Ubuntu 12.10... 2 Première

Plus en détail

CONTROLEUR DE DOMAINE SAMBA

CONTROLEUR DE DOMAINE SAMBA CONTROLEUR DE DOMAINE SAMBA Nous allons voir à travers ce tutoriel, la mise en place d un contrôleur de domaine sous linux, SAMBA. Ce tutoriel a été testé sur une distribution Debian version 7.2 1. Introduction

Plus en détail

Synchronisation avec un ordinateur Mac

Synchronisation avec un ordinateur Mac Le Serveur de communication IceWarp Synchronisation avec un ordinateur Mac Version 11 Septembre 2014 Icewarp France / DARNIS Informatique i Sommaire Synchronisation avec un ordinateur Mac 2 Introduction...

Plus en détail

Contrôleur de domaine Samba

Contrôleur de domaine Samba Par Contrôleur de domaine Samba Nous allons voir ici, comment mettre en place un contrôleur de domaine principal sous linux, avec samba. 1. Introduction Le but de ce tutoriel est de : créer un contrôleur

Plus en détail

Formation OpenLDAP. Ganaël Laplanche - http://contribs.martymac.com, 2005-2010

Formation OpenLDAP. Ganaël Laplanche - http://contribs.martymac.com, 2005-2010 Formation OpenLDAP Ganaël Laplanche - http://contribs.martymac.com, 2005-2010 Licence : Copyright (c) 2005-2010, Ganaël LAPLANCHE Permission is granted to copy, distribute and/or modify this document under

Plus en détail

Pré-requis. Objectifs. Page 164 Chapitre 5. LINUX - Préparation à la certification LPIC-2

Pré-requis. Objectifs. Page 164 Chapitre 5. LINUX - Préparation à la certification LPIC-2 Page 164 Chapitre 5 LINUX Pré-requis - et Préparation objectifs à la certification LPIC-2 Pré-requis Authentification des utilisateurs Les connaissances acquises lors de la certification LPI niveau 1,

Plus en détail

Jeudis du libre, Samba ou comment donner le rythme aux stations Windows

Jeudis du libre, Samba ou comment donner le rythme aux stations Windows Jeudis du libre, Samba ou comment donner le rythme aux stations Windows Qui suis-je? Philip Richardson Sysadmin à Bruxelles Formation Formateur occasionnel Membre du BxLUG (http://www.bxlug.be) A été RHCE

Plus en détail

Authentification des utilisateurs avec OpenLDAP et Samba 3.0

Authentification des utilisateurs avec OpenLDAP et Samba 3.0 Authentification des utilisateurs avec OpenLDAP et Samba 3.0 Ce tutoriel développe la mise en place d'un contrôleur de Domaine Principal (PDC) couplet avec un contrôleur de Domaine de Replication (BDC)

Plus en détail

Gestion d identités PSL Exploitation LDAP

Gestion d identités PSL Exploitation LDAP Gestion d identités PSL Exploitation LDAP Entr ouvert SCOP http ://www.entrouvert.com Table des matières 1 Service slapd 1 1.1 Arrêt et démarrage du service.......................... 1 1.2 Logs.......................................

Plus en détail

SAMBA Protocole SaMBa

SAMBA Protocole SaMBa SAMBA Protocole SaMBa aptitude install samba Installation de Samba Le fichier "SMB.CONF" La configuration de samba se fait par un unique fichier : smb.conf dans /etc/samba. C est un fichier de type texte

Plus en détail

Formation Annuaire OpenLDAP. Support Instructeur. Eric BERTHOMIER (eric.berthomier@free.fr) David HOEUNG (uid@free.fr) Version Beta 0.

Formation Annuaire OpenLDAP. Support Instructeur. Eric BERTHOMIER (eric.berthomier@free.fr) David HOEUNG (uid@free.fr) Version Beta 0. Formation Annuaire OpenLDAP Version Beta 0.2 Support Instructeur Eric BERTHOMIER (eric.berthomier@free.fr) David HOEUNG (uid@free.fr) 17 mars 2005 Table des matières Table des matières 1 1 Historique 4

Plus en détail

SAMBA UBUNTU SERVER 12.04

SAMBA UBUNTU SERVER 12.04 SAMBA UBUNTU SERVER 12.04 Introduction Le serveur Samba est l'outil privilégié pour installer un réseau LAN (Local Area Network) fonctionnant avec le protocole SMB (Server Message Block). Il est donc possible

Plus en détail

OpenLDAP. Olivier Hoarau (olivier.hoarau@funix.org) V1.7 du 15 octobre 2015

OpenLDAP. Olivier Hoarau (olivier.hoarau@funix.org) V1.7 du 15 octobre 2015 OpenLDAP Olivier Hoarau (olivier.hoarau@funix.org) V1.7 du 15 octobre 2015 1Historique...2 2Préambule...2 3Présentation...3 4Format de la base et définitions...4 4.1Le Directory Information Tree...4 4.2Les

Plus en détail

Linux Administration. Université de La Rochelle

Linux Administration. Université de La Rochelle Linux Administration Philippe Harrand 2008 Lundi Matin Accueil Les utilisateurs Création / suppression Gestion des Quotas Après midi Mise en réseau Serveur DHCP 2/70 Mardi Matin Mise en oeuvre de serveurs

Plus en détail

Configuration d'un annuaire LDAP

Configuration d'un annuaire LDAP Le serveur Icewarp Configuration d'un annuaire LDAP Version 10.3 Juillet 2011 Icewarp France / DARNIS Informatique i Sommaire Configuration d'un annuaire LDAP 1 Introduction... 1 Qu'est-ce que LDAP?...

Plus en détail

Classe et groupe : 1P 3 SEN TRI. Ubuntu : serveur Contrôleur de Domaine (PDC) avec SAMBA

Classe et groupe : 1P 3 SEN TRI. Ubuntu : serveur Contrôleur de Domaine (PDC) avec SAMBA Nom : Prénom : Classe et groupe : 1P 3 SEN TRI Télécom & Réseaux Linux Ubuntu Ubuntu : serveur Contrôleur de Domaine (PDC) avec SAMBA 04/11/2010 TP 1. Objectif : Configurer un serveur SAMBA sous Linux

Plus en détail

Sommaire. Reseau partfic samba_nt_auth

Sommaire. Reseau partfic samba_nt_auth Reseau partfic samba_nt_auth Sommaire Installation de samba avec une authentification sur un CPD NT4.0 ou 2000...1 Mise en garde...1 Le problème...1 Installer Samba...1 Configurer samba...2 Le fichier

Plus en détail

Une bonne normalisation rend vite indispensable un tel service et favorise le développement d'outils puissants.

Une bonne normalisation rend vite indispensable un tel service et favorise le développement d'outils puissants. Les annuaires 1.Principe général Les annuaires sont destinés à faciliter la localisation d'une personne ou d une ressource d entreprise de manière générale à partir de différents critères de recherche.

Plus en détail

Documentation - Projet Réseau d'entreprise

Documentation - Projet Réseau d'entreprise Documentation - Projet Réseau d'entreprise Geoffroy DESVERNAY Page 1/17 Table of Contents I.Introduction...3 A)Authentification centralisée avec LDAP : Fonctionnement général...3 B)Choix effectués...3

Plus en détail

I. Présentation du serveur Samba

I. Présentation du serveur Samba Introduction D un point de vue général, un contrôleur de domaine est grand chef sur un réseau. C'est le serveur auquel tous les clients se réfèrent pour les authentifications d'utilisateurs, de machines,...

Plus en détail

OpenLDAP. Olivier Hoarau (olivier.hoarau@funix.org) V1.4 du 5 novembre 2004

OpenLDAP. Olivier Hoarau (olivier.hoarau@funix.org) V1.4 du 5 novembre 2004 OpenLDAP Olivier Hoarau (olivier.hoarau@funix.org) V1.4 du 5 novembre 2004 1Historique...3 2Préambule...3 3Présentation...3 4Format de la base et définitions...4 4.1Le Directory Information Tree...4 4.2Les

Plus en détail

Debian (squeez) SAMBA PDC avec annuaire OpenLDAP

Debian (squeez) SAMBA PDC avec annuaire OpenLDAP - { Prog en vrac } Accueil Linux Rechercher 24 sep par senti Linux 37 commentaires Suite à l arrivée récente de Windows 7 pro dans mon entreprise, j ai voulu ajouté mes machines sur mon contrôleur de domaine

Plus en détail

Module 5 - Unité 1 CONCEPTION DE LA STRUCTURE D ANNUAIRE

Module 5 - Unité 1 CONCEPTION DE LA STRUCTURE D ANNUAIRE Introduction à l annuaire LDAP L annuaire LDAP (Lightweight Directory Access Protocol) peut être facilement comparé à un bottin téléphonique, à une horaire télé ou encore à un catalogue de magasin de vente.

Plus en détail

Authentification des utilisateurs avec OpenLDAP

Authentification des utilisateurs avec OpenLDAP Authentification des utilisateurs avec OpenLDAP Ce tutoriel développe la mise en place d'un contrôleur de Domaine Principal (PDC) avec authentification POSIX uniquement. Le homedirectory des clients (/home/utilisateur)

Plus en détail

TP Administration de système N 2

TP Administration de système N 2 TP Administration de système N 2 Noms Groupe Barème : Exercice 1: 4 points Exercice 2 : Si ils ne voient pas que c'est déjà fait 0,sinon 2, avec explications de ce que dit dmesg Exercice 3 : 6 points Exercice

Plus en détail

CONFIGURATION DU SERVEUR DE MAILS EXIM. par. G.Haberer, A.Peuch, P.Saade

CONFIGURATION DU SERVEUR DE MAILS EXIM. par. G.Haberer, A.Peuch, P.Saade CONFIGURATION DU SERVEUR DE MAILS EXIM par G.Haberer, A.Peuch, P.Saade Table des matieres 1. Introduction........................................................................ 2 1.1. Objectifs....................................................................

Plus en détail

But de cette présentation. Contrôleur de domaine avec Samba (rédigé pour Ubuntu Server) Introduction. Samba: principes

But de cette présentation. Contrôleur de domaine avec Samba (rédigé pour Ubuntu Server) Introduction. Samba: principes But de cette présentation Contrôleur de domaine avec Samba (rédigé pour Ubuntu Server) Vous faire découvrir le modèle client-serveur et la création d un contrôleur de domaine sous Linux Ce sont des aspects

Plus en détail

Formation 3. Auteur : Ganaël LAPLANCHE, v1.2 Document diffusé sous licence GNU 1/104 FDL

Formation 3. Auteur : Ganaël LAPLANCHE, v1.2 Document diffusé sous licence GNU 1/104 FDL Formation 3 Auteur : Ganaël LAPLANCHE, v1.2 Document diffusé sous licence GNU 1/104 FDL LINAGORA SS2L créée en mai 2000, 40 personnes Déjà plus de 500 clients : 95% de grands comptes, dont 75% dans le

Plus en détail

Proxy Gemma. 1) Introduction. 2) Solution proposée

Proxy Gemma. 1) Introduction. 2) Solution proposée 1) Introduction Proxy Gemma Le LIMS Gemma repose sur une base de données 4D serveur 7.0.5 fonctionnant sur un serveur Windows 2000 server. Cette version de 4D est depuis longtemps dépassée, donc plus maintenue,

Plus en détail

Utiliser Améliorer Prêcher. Introduction à LDAP

Utiliser Améliorer Prêcher. Introduction à LDAP Introduction à LDAP Introduction à LDAP Sommaire 2 Sommaire Historique rapide Les concepts LDAP et la gestion d identité Démonstration Autre ressources 2 Historique Historique Historique rapide 4 Historique

Plus en détail

Installation de SAMBA :

Installation de SAMBA : Description : Installation d un serveur SAMBA pour station 98 et 2000 Auteur : Nicolas AGIUS Date : 03/2003 Notes : Exemples pris sur RedHat 7.3 Contexte : Serveur de fichiers et d authentification pour

Plus en détail

Gestion d identités PSL Installation LdapSaisie

Gestion d identités PSL Installation LdapSaisie Gestion d identités PSL Installation LdapSaisie Entr ouvert SCOP http ://www.entrouvert.com 10 mars 2015 Table des matières 1 Installation du système de base 1 2 Installation du composant LdapSaisie 1

Plus en détail

BTS INFORMATIQUE DE GESTION Administrateur des réseaux locaux d entreprise

BTS INFORMATIQUE DE GESTION Administrateur des réseaux locaux d entreprise BTS INFORMATIQUE DE GESTION Administrateur des réseaux locaux d entreprise EPREUVE E5 : PRATIQUE DES TECHNIQUES INFORMATIQUES Identité du candidat : PAPIN Perrine N d inscription : M326070463 ACTIVITE

Plus en détail

Client Linux en dual-boot

Client Linux en dual-boot T.P. n 4 Intégration Active Directory / NIS-NFS Etudiant Client Linux en dual-boot Composants UNIX Win2008 Groupe Nous allons dans ce TP tout d abord installer sur l espace libre du disque dur de la machine

Plus en détail

Projet Semestre2-1SISR

Projet Semestre2-1SISR Table des matières 1 Ressources... 2 2 Récupération des sources Samba... 2 3 Préparation du serveur... 2 4 Vérification et Compilation de SAMBA4... 3 5 Préparation du controleur de domaine... 3 6 Test

Plus en détail

OpenLDAP au quotidien: trucs et astuces

OpenLDAP au quotidien: trucs et astuces OpenLDAP au quotidien: trucs et astuces Guillaume Rousse Ingénieur système à l INRIA novembre 2009 OpenLDAP 1 est l implémentation d annuaire LDAP la plus utilisée dans le monde du libre à l heure actuelle.

Plus en détail

Authentification sur un annuaire LDAP via SSL 1/50

Authentification sur un annuaire LDAP via SSL 1/50 Authentification sur un annuaire LDAP via SSL 1/50 Authentification LDAP via SSL Anthony PAUL avec la participation de Damien MASCRE Le 8 Décembre 2004 Le texte surligné signifie qu'il s'agit d'un passage

Plus en détail

Institut Universitaire de Technologie

Institut Universitaire de Technologie Institut Universitaire de Technologie Nice-Côte d'azur Département Réseaux et Télécommunications Année 2008-2009 Licence Pro IRM U4 But du TP Travaux Pratiques Configuration et utilisation d'un système

Plus en détail

Introduction à Samba sous Gnu/Linux #C22

Introduction à Samba sous Gnu/Linux #C22 Introduction à Samba sous Gnu/Linux #C22 by tontonfred - jeudi, mai 21, 2015 http://www.tontonfred.net/blog/?p=1364 Samba est un logiciel libre qui supporte le protocole CIFS (Common Internet File System),

Plus en détail

Utilisateurs et Groupe

Utilisateurs et Groupe 1 Gestion des utilisateurs Unix 1.1 Super-utilisateur Utilisateurs et Groupe Linux est un système multiutilisateurs (plusieurs utilisateurs peuvent travailler sur la même machine) et sécurisé. Chaque utilisateur,

Plus en détail

OpenLDAP. Astuces pour en faire l'annuaire d'entreprise idéal THÈME TECHNIQUE - ADMINISTRATION SYSTÈME. Jonathan CLARKE - jcl@normation.

OpenLDAP. Astuces pour en faire l'annuaire d'entreprise idéal THÈME TECHNIQUE - ADMINISTRATION SYSTÈME. Jonathan CLARKE - jcl@normation. THÈME TECHNIQUE - ADMINISTRATION SYSTÈME OpenLDAP Astuces pour en faire l'annuaire d'entreprise idéal Jonathan CLARKE - jcl@ Normation CC-BY-SA Qui suis-je? Jonathan Clarke Job : Co-fondateur et directeur

Plus en détail

Active Directory. Structure et usage

Active Directory. Structure et usage Active Directory Structure et usage Michel CHABANNE Ecole Polytechnique/DSI/RVDS Octobre 2005 Active Directory? Une implémentation de service LDAP pour une utilisation dans les environnements Windows Présenté

Plus en détail

Maquette et mise en place. d un annuaire LDAP à l IMB Rencontres mathrice. Lyon, 25-27 mars 2003

Maquette et mise en place. d un annuaire LDAP à l IMB Rencontres mathrice. Lyon, 25-27 mars 2003 Maquette et mise en place d un annuaire LDAP à l IMB Rencontres mathrice Lyon, 25-27 mars 2003 Plan : - Les besoins - Les moyens - Les choix - La maquette - Le déploiement - Les problèmes - Conclusions

Plus en détail

Authentification des utilisateurs avec OpenLDAP et Samba 3.0

Authentification des utilisateurs avec OpenLDAP et Samba 3.0 Authentification des utilisateurs avec OpenLDAP et Samba 3.0 Ce tutoriel développe la mise en place d'un contrôleur de Domaine Principal (PDC) couplet avec un contrôleur de Domaine de Réplication (BDC)

Plus en détail

Les clients GNU/Linux

Les clients GNU/Linux Les clients GNU/Linux EOLE 2.4 (documentation en cours d'écriture) Documentation sous licence Creative Commons by-nc-sa - EOLE 2.4 (documentation en cours d'écriture) Date : Editeur : Rédacteurs : Copyright

Plus en détail

WINDOWS Les Versions Serveurs SERVICES RÉSEAUX ETENDUS PARTAGE DE FICHIERS SÉCURISÉ ACTIVE DIRECTORY

WINDOWS Les Versions Serveurs SERVICES RÉSEAUX ETENDUS PARTAGE DE FICHIERS SÉCURISÉ ACTIVE DIRECTORY WINDOWS Les Versions Serveurs SERVICES RÉSEAUX ETENDUS PARTAGE DE FICHIERS SÉCURISÉ ACTIVE DIRECTORY De NT à Windows Server Issus de la branche NT de Windows (après Windows 98) 2 familles de produits (Workstation,

Plus en détail

TP LINUX : MISE EN PLACE DU SERVEUR DE MESSAGERIE QMAIL

TP LINUX : MISE EN PLACE DU SERVEUR DE MESSAGERIE QMAIL TP LINUX : MISE EN PLACE DU SERVEUR DE MESSAGERIE QMAIL Au cours de ce TP, vous allez installer un serveur de courrier sur un réseau local. Les étapes par lesquelles vous allez passer sont les suivantes

Plus en détail

AMESD-Puma2010-EFTS- Configuration-update-TEN (en-fr)

AMESD-Puma2010-EFTS- Configuration-update-TEN (en-fr) AMESD-Puma2010-EFTS- Configuration-update-TEN (en-fr) Doc.No. : EUM/OPS/TEN/13/706466 Issue : v3 Date : 7 May 2014 WBS : EUMETSAT Eumetsat-Allee 1, D-64295 Darmstadt, Germany Tel: +49 6151 807-7 Fax: +49

Plus en détail

LDAP : Préambule. Une bonne et une mauvaise nouvelle. La mauvaise nouvelle. La bonne nouvelle - Présence de spécialistes dans la salle

LDAP : Préambule. Une bonne et une mauvaise nouvelle. La mauvaise nouvelle. La bonne nouvelle - Présence de spécialistes dans la salle LDAP : Préambule Une bonne et une mauvaise nouvelle La mauvaise nouvelle - Je ne suis pas un spécialiste ldap - xxx m'a dit qu'il serait bien d'animer une discussion sur ldap (sujet réclamé) La bonne nouvelle

Plus en détail

Procédure de Login dans

Procédure de Login dans Procédure de Login dans Introduction Le logiciel CELCAT Timetabler 6 offre 3 méthodes de Login: Login CELCAT Login LDAP Login NT CELCAT Timetabler Administrator permet de spécifier la méthode à utiliser

Plus en détail

Marc OLORY IR3 INGENIEURS 2000 Université de Marne-la-Vallée. 12 décembre 2010

Marc OLORY IR3 INGENIEURS 2000 Université de Marne-la-Vallée. 12 décembre 2010 Marc OLORY IR3 INGENIEURS 2000 Université de Marne-la-Vallée 12 décembre 2010 Découvrir les services d annuaire Etudier les mécanismes LDAP Déployer un service LDAP Marc OLORY LDAP et les services d annuaire

Plus en détail

Ce document permet de mettre en œuvre un partage de fichier sous Samba d une manière un peu plus conviviale que d habitude.

Ce document permet de mettre en œuvre un partage de fichier sous Samba d une manière un peu plus conviviale que d habitude. 1. Introduction Contenu de cette section Ce document permet de mettre en œuvre un partage de fichier sous Samba d une manière un peu plus conviviale que d habitude. 1.1 Note de copyright Ce document est

Plus en détail

Chapitre 4. Gestion de l environnement Page 125

Chapitre 4. Gestion de l environnement Page 125 Gestion de l environnement Page 125 Chapitre 4 A. Introduction...................................................... 126 B. Automatisation de la gestion des comptes utilisateurs..................... 126

Plus en détail

La sécurité. Chapitre 6. 1. Introduction. 2. La sécurité des accès

La sécurité. Chapitre 6. 1. Introduction. 2. La sécurité des accès 259 Chapitre 6 La sécurité 1. Introduction La sécurité La sécurité des données est un enjeu capital. Une base de données peut être amenée à stocker des données très sensibles, confidentielles. L'implémentation

Plus en détail

Mise en place d'un domaine Samba 2.2 avec LDAP Ganaël LAPLANCHE - EDF R&D V1.12, 30/04/2003 01-07-2003 http://www.martymac.com

Mise en place d'un domaine Samba 2.2 avec LDAP Ganaël LAPLANCHE - EDF R&D V1.12, 30/04/2003 01-07-2003 http://www.martymac.com Mise en place d'un domaine Samba 2.2 avec LDAP Ganaël LAPLANCHE - EDF R&D V1.12, 30/04/2003 01-07-2003 http://www.martymac.com Copyright (c) 2003, Ganaël LAPLANCHE - Organisation : EDF R&D Permission is

Plus en détail

Module 8 / Unité 2 NOTES

Module 8 / Unité 2 NOTES Création des utilisateurs Le choix du type de profils que vous allez utiliser sur votre contrôleur de domaine Samba aura un impact direct sur les performances de votre réseau, sur la vitesse d ouverture

Plus en détail

Nom : Prénom : Groupe :

Nom : Prénom : Groupe : Nom : Prénom : Groupe : TP : utilisation de ssh 1 Travail préliminaire. Pour ce TP vous devrez utiliser les comptes root/tpreseau et tpreseau/disket. Restaurez votre machine en chargeant le système marqué

Plus en détail

SSI-LDAP VS FREERADIUS. Hamrouni Makram : hamrou_m Poissenot Thomas : poisse_t Roux Nicolas : roux_n

SSI-LDAP VS FREERADIUS. Hamrouni Makram : hamrou_m Poissenot Thomas : poisse_t Roux Nicolas : roux_n SSI-LDAP VS FREERADIUS Hamrouni Makram : hamrou_m Poissenot Thomas : poisse_t Roux Nicolas : roux_n 1... Maquette LDAP Installation :... 3 Initialisation de l annuaire LDP :... 4 Installation du client

Plus en détail

TD séance n 8 Utilisateurs et Groupes sous Unix et Windows

TD séance n 8 Utilisateurs et Groupes sous Unix et Windows 1 Gestion des utilisateurs Unix 1.1 Super-utilisateur Linux est un système multiutilisateurs (plusieurs utilisateurs peuvent travailler sur la même machine) et sécurisé. Chaque utilisateur, pour travailler,

Plus en détail

Université d Evry Val d Essonne

Université d Evry Val d Essonne Connexion VPN Guide de l utilisateur sous windows Page 1 sur 11 Introduction... 3 Installation et configuration sous Linux... 4 Installation du logiciel... 4 Configuration du Profile... 7 Etablissement

Plus en détail

Intégration d un serveur DEBIAN GNU/LINUX à un domaine

Intégration d un serveur DEBIAN GNU/LINUX à un domaine Cah. Tech. I.N.R.A., 2005 56, 33-44 Intégration d un serveur DEBIAN GNU/LINUX à un domaine WINDOWS 2000 Georges Pfeiffer 1, Cédric Nouguier 2 La présente documentation a pour objectif d'intégrer un serveur

Plus en détail

Mise en place d'un domaine Samba 2.2 LDAP.

Mise en place d'un domaine Samba 2.2 LDAP. EDF R&D D ÉP A R T E M E N T S IN ETIC S G R O U P E IN F R AS T R U C T U R E S D E C O M M U N IC A T IO N ET S E C U R IT E 1, AV E N U E D U GÉN É R A L D E GAU LLE F-92141 C LA M A R T C ED E X T

Plus en détail

Gestion des comptes et des groupes commune à Unix et Windows 2000

Gestion des comptes et des groupes commune à Unix et Windows 2000 Gestion des comptes et des groupes commune à Unix et Windows 2000 Christian Martin, Loria - Laboratoire lorrain de recherche en informatique et ses applications Résumé : Il est tout à fait possible de

Plus en détail

Introduction aux services Active Directory

Introduction aux services Active Directory 63 Chapitre 3 Introduction aux services Active Directory 1. Introduction Introduction aux services Active Directory Active Directory est un annuaire implémenté sur les systèmes d'exploitation Microsoft

Plus en détail

Installation de la plate-forme Liberacces 2.0 «Intégrale» avec LiberInstall

Installation de la plate-forme Liberacces 2.0 «Intégrale» avec LiberInstall Installation de la plate-forme Liberacces 2.0 «Intégrale» avec LiberInstall Titre Version Date Dernière page Identité du document Installation de la plate-forme Liberacces 2.0 «Intégrale» avec LiberInstall

Plus en détail