TP associé au cours OpenLDAP
|
|
- Louis Fradette
- il y a 8 ans
- Total affichages :
Transcription
1 TP associé au cours OpenLDAP M7 - Administration système serveurs Hervé Pierron Vialard Tous droits réservés 16/08/
2 Table des matières I - Sujet du TP 3 1. Pré-requis Installation d'openldap Installation de samba Installation de libnss-ldap et libpam-ldap Administration des utilisateurs SAMBA-LDAP II - Améliorations possibles du TP 19 III - Annexes du TP 20
3 Sujet du TP I 1. Pré-requis Tout d'abord nous allons changer le niveau de debconf par défaut celui-ci est sur élevé. Nous allons le reconfigurer en dialogue et intermédiaire. Pour cela faire un : dialogue et dpkg-reconfigure debconf 2. Installation d'openldap installation des paquets apt-get install slapd ldap-utils ldapvi Lors de cette installation un certain nombre de questions seront posées : Faut il omettre la configuration d'openldap? Non Nom de domaine : T2SI.FR Nom de votre organisation : T2SI Mot de passe administrateur : T2SI Mot de passe administrateur (encore) : T2SI Faut-il autoriser le protocole LDAPv2 : Non Faut-il autoriser les programmes man... : Non Attention Attention : Dans la nouvelle version d'openldap le fichier slapd.conf n'existe plus il est remplacé par le répertoire /slapd.d, Nous verrons comment faire par la suite pour ajouter le nouveau schéma samba. 3
4 Installation de phpldapadmin Afin de visualiser notre nouveau LDAP, je vous propose l'installation de phpldapadmin qui nous permettra de visualiser plus simplement notre annuaire ldap qui pour l'instant ne contient pas grand chose. Il est important aussi de noter que l'installation de celui-ci à un peu changé aussi. apt-get install phpldapadmin Lors de l'installation un certain nombre de question seront posées : Adresse du serveur LDAP : (si votre annuaire est sur un autre serveur donnez lui son adresse bien sûr) Faut-il gérer le protocole LDAPS : non Nom distinctif de la base de recherche : dc=t2si, dc=fr Type d'authentification : session (vous avez le choix entre session, cookie, config) Identifiant dn de connexion au serveur LDAP : cn=admin,dc=t2si, dc=fr Serveur web à reconfigurer automatiquement : apache2 (vous avez le choix entre apache, apache-ssl, apache-perl et apache2). Il convient de décocher les cases inutiles. Faut-il redémarrer le serveur web : oui Une fois l'installation terminée allez sur un poste qui dispose d'un navigateur internet et testez si phpldapadmin est bien installé. Une fois sur l'interface vous pouvez vous connecter à votre annuaire en tant qu'admin avec votre mot de passe administrateur LDAP. 4
5 Installation du schéma samba L'installation de ce schéma est essentiel car il contient les attributs nécessaire au LDAP pour la bon dialogue avec samba en PDC (Primary Domain Controller). Ce schéma n'est pas installé par OpenLDAP. apt-get install samba-doc Puis ensuite gunzip -c /usr/share/doc/samba-doc/examples/ldap/samba.schema.gz > /etc/ldap/schema > /samba.schema Une fois cette étape finie dans l'ancienne version il suffisait d'ajouter le schema dans slapd.conf. Mais avec la nouvelle version de samba quand on fait un ls -l /etc/ldap/slapd.d/cn=config/cn=schema on obtient : ls -l /etc/ldap/slapd.d/cn=config/cn=schema total 40 -rw openldap openldap août 19:10 cn={0}core.ldif -rw openldap openldap août 19:10 cn={1}cosine.ldif -rw openldap openldap août 19:10 cn={2}nis.ldif -rw openldap openldap août 19:10 cn={3}inetorgperson.ldif et on constate que notre schéma n'est pas présent. La solution est de créer un fichier '/etc/ldap/include.conf' manuellement et d'y inclure les schémas nécessaires. Attention Attention il faut remettre les anciens schéma sous peine d'avoir un message d'erreur. 5
6 nano /etc/ldap/include.conf puis include /etc/ldap/schema/core.schema include /etc/ldap/schema/cosine.schema include /etc/ldap/schema/nis.schema include /etc/ldap/schema/inetorgperson.schema include /etc/ldap/schema/samba.schema puis CTRL+O pour enregistrer, et CTRL+Q pour quitter. Une fois ce fichier créer on lance la commande suivante qui convertira au nouveau format : slaptest -f /etc/ldap/include.conf -F /etc/ldap/slapd.d/ la commande doit vous retourner "config file testing succeeded". Si on refait un petit ls -l /etc/ldap/slapd.d/cn=config/cn=schema on constate que le schéma est bien ajouté, mais que le propriétaire est root et non openldap comme ci-dessous. ls -l /etc/ldap/slapd.d/cn=config/cn=schema total 56 -rw openldap openldap août 19:10 cn={0}core.ldif -rw openldap openldap août 19:10 cn={1}cosine.ldif -rw openldap openldap août 19:10 cn={2}nis.ldif -rw openldap openldap août 19:10 cn={3}inetorgperson.ldif -rw root root août 19:39 cn={4}samba.ldif on va donc lancer les commandes suivantes pour lui donner les droits chown openldap:openldap /etc/ldap/schema/ -R chown openldap:openldap /etc/ldap/slapd.d/ -R Un fois ces commandes exécuté on peut enfin faire un redémarrage du serveur ldap. /etc/init.d/slapd restart ou service slapd restart 6
7 3. Installation de samba Nous allons maintenant attaquer la partie PDC avec samba. Pour cela nous allons installer un certain nombre d'éléments (samba, smbclient, smbfs,smbldap-tools). apt-get install samba smbclient smbfs smbldap-tools Lors de l'installation de samba un certain nombre de questions seront posées : Nom du domaine ou groupe de travail : T2SI Voulez vous chiffrer les mots de passe : Oui Modifier smb.conf pour utiliser les paramètres WINS fournis par DHCP : Non Comment voulez-vous lancer Samba : Démons Faut-il créer une base de données /var/lib/samba/passdb.tdb : Non Une fois l'installation du serveur SAMBA effectuée, arretez le service samba en faisant : /etc/init.d/samba stop ou service samba stop Configuration du fichier smb.conf Avant toute chose faire une copie de sauvegarde du fichier d'origine (on est jamais assez prudent)... cp /etc/samba/smb.conf /etc/samba/smb.conf.origine Une fois la copie effectuée, éditez le fichier 'smb.conf' avec votre éditeur préféré et changer les paramètres à l'intérieur. Voici ci-dessous mon fichier 'smb.conf' pour plus de simplicité. ## Browsing/Identification ### # Change this to the workgroup/nt-domain name your Samba server will part of workgroup = T2SI server string = serveur PDC # Windows Internet Name Serving Support Section: # WINS Support - Tells the NMBD component of Samba to enable its WINS Server wins support = yes # This will prevent nmbd to search for NetBIOS names through DNS. dns proxy = no #### Debugging/Accounting #### # This tells Samba to use a separate log file for each machine # that connects log file = /var/log/samba/log.%m # Cap the size of the individual log files (in KiB). max log size = 1000 # If you want Samba to only log through syslog then set the following # parameter to 'yes'. # syslog only = no # We want Samba to log a minimum amount of information to syslog. Everything # should go to /var/log/samba/log.{smbd,nmbd} instead. If you want to log # through syslog you should set the following parameter to something higher. syslog = 0 7
8 # Do something sensible when Samba crashes: mail the admin a backtrace panic action = /usr/share/samba/panic-action %d # This boolean parameter controls whether Samba attempts to sync the Unix # password with the SMB password when the encrypted SMB password in the # passdb is changed. unix password sync = yes # This boolean controls whether PAM will be used for password changes # when requested by an SMB client instead of the program listed in # 'passwd program'. The default is 'no'. pam password change = yes ########## Domains ########### # Is this machine able to authenticate users. Both PDC and BDC # must have this setting enabled. If you are the BDC you must # change the 'domain master' setting to no # domain logons = yes # # The following setting only takes effect if 'domain logons' is set # It specifies the location of the user's profile directory # from the client point of view) # The following required a [profiles] share to be setup on the # samba server (see below) logon path = \\%L\profiles\%U # The following setting only takes effect if 'domain logons' is set # It specifies the location of a user's home directory (from the client # point of view) logon drive = M: logon home = \\%L\%U ############ Misc ############ # Using the following line enables you to customise your configuration # on a per machine basis. The %m gets replaced with the netbios name # of the machine that is connecting ; include = /home/samba/etc/smb.conf.%m # Most people will find that this option gives better performance. # See smb.conf(5) and /usr/share/doc/samba-doc/htmldocs/samba3-howto/speed.html # for details # You may want to add the following on a Linux system: socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 # Domain Master specifies Samba to be the Domain Master Browser. If this # machine will be configured as a BDC (a secondary logon server), you # must set this to 'no'; otherwise, the default behavior is recommended. domain master = yes local master = yes ################### AJOUTS HPV ############## client lanman auth = yes client ntlmv2 auth = yes lanman auth = yes Sujet du TP 8
9 ntlm auth = yes security = user os level = 40 ldap ssl = off ldap passwd sync = yes passdb backend = ldapsam:ldap:// ldap admin dn = cn=admin,dc=t2si,dc=fr ldap suffix = dc=t2si,dc=fr ldap group suffix = ou=groups ldap user suffix = ou=users ldap machine suffix = ou=machines add user script = /usr/sbin/smbldap-useradd -m "%u" ldap delete dn = yes delete user script = /usr/sbin/smbldap-userdel "%u" add machine script = /usr/sbin/smbldap-useradd -w "%u" add group script = /usr/sbin/smbldap-groupadd -p "%g" #delete group script = /usr/sbin/smbldap-groupdel "%g" add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g" delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g" set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u" case sensitive = No default case = lower preserve case = yes short preserve case = Yes winbind use default domain = Yes nt acl support = Yes msdfs root = Yes hide files = /desktop.ini/ntuser.ini/ntuser.*/ unix charset = UTF-8 display charset = UTF-8 dos charset = 850 ################### FIN AJOUTS HPV ############## #======================= Share Definitions ======================= [homes] comment = Dossiers personnels browseable = no writeable = yes # File creation mask is set to 0700 for security reasons. If you want to # create files with group=rw permissions, set next parameter to create mask = 0700 # Directory creation mask is set to 0700 for security reasons. If you want to # create dirs. with group=rw permissions, set next parameter to directory mask = 0700 # Un-comment the following and create the netlogon directory for Domain Logons # (you need to configure Samba to act as a domain controller too.) [netlogon] comment = Network Logon Service path = /home/t2si/netlogon guest ok = yes Write list = Administrateur # Un-comment the following and create the profiles directory to store # users profiles (see the "logon path" option above) # (you need to configure Samba to act as a domain controller too.) 9
10 # The path below should be writable by all users so that their # profile directory may be created the first time they log on [profiles] comment = Profils utilisateurs path = /home/t2si/profiles guest ok = no browseable = no writeable = yes create mask = 0600 directory mask = 0700 [printers] comment = All Printers browseable = no path = /var/spool/samba printable = yes create mask = 0700 # Windows clients look for this share name as a source of downloadable # printer drivers [print$] comment = Pilotes imprimantes path = /var/lib/samba/printers ################### AJOUTS HPV ############## [partage] comment = Dossier commun path = /home/t2si/partage browseable = yes writeable = yes public = no ################### FIN AJOUTS HPV ############## Sujet du TP Une fois le fichier 'smb.conf' sauvegardé il va falloir créer les répertoires pour les scripts de connexion, les profiles itinérants ainsi que le partage sur le serveur. mkdir /home/t2si/netlogon mkdir /home/t2si/profiles chmod 777 /home/t2si/profiles mkdir /home/t2si/partage Après la création des répertoires ne pas oublier de vérifier la configuration du fichier 'smb.conf' de samba en faisant : testparm Cette commande doit vous donner le résultat suivant (résumé) Loaded services file OK. Server role: ROLE_DOMAIN_PDC Voici le message complet obtenu à l'aide de cette commande : testparm Load smb config files from /etc/samba/smb.conf rlimit_max: rlimit_max (1024) below minimum Windows limit (16384) Processing section "[homes]" Processing section "[netlogon]" Processing section "[profiles]" 10
11 Processing section "[printers]" Processing section "[print$]" Processing section "[partage]" Loaded services file OK. Server role: ROLE_DOMAIN_PDC Press enter to see a dump of your service definitions [global] dos charset = 850 display charset = UTF-8 workgroup = T2SI server string = serveur PDC passdb backend = ldapsam:ldap:// pam password change = Yes unix password sync = Yes lanman auth = Yes client NTLMv2 auth = Yes syslog = 0 log file = /var/log/samba/log.%m max log size = 1000 socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 add user script = /usr/sbin/smbldap-useradd -m "%u" delete user script = /usr/sbin/smbldap-userdel "%u" add group script = /usr/sbin/smbldap-groupadd -p "%g" add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g" delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g" set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u" add machine script = /usr/sbin/smbldap-useradd -w "%u" logon path = \\%L\profiles\%U logon drive = M: logon home = \\%L\%U domain logons = Yes os level = 40 domain master = Yes dns proxy = No wins support = Yes ldap admin dn = cn=admin,dc=t2si,dc=fr ldap delete dn = Yes ldap group suffix = ou=groups ldap machine suffix = ou=machines ldap passwd sync = yes ldap suffix = dc=dev,dc=net ldap ssl = no ldap user suffix = ou=users panic action = /usr/share/samba/panic-action %d winbind use default domain = Yes case sensitive = No hide files = /desktop.ini/ntuser.ini/ntuser.*/ msdfs root = Yes [homes] comment = Dossiers personnels read only = No create mask = 0700 directory mask = 0700 browseable = No [netlogon] comment = Network Logon Service path = /home/t2si/netlogon write list = Administrateur guest ok = Yes [profiles] comment = Profils utilisateurs path = /home/t2si/profiles read only = No 11
12 create mask = 0600 directory mask = 0700 browseable = No [printers] comment = All Printers path = /var/spool/samba create mask = 0700 printable = Yes browseable = No [print$] comment = Pilotes imprimantes path = /var/lib/samba/printers [partage] comment = Dossier commun path = /home/t2si/partage read only = No N'oubliez pas de faire un petit : /etc/init.d/samba start ou service samba start Mot de passe LDAP vers SAMBA Afin d'administrer correctement le serveur LDAP samba aura besoin du mot de passe administrateur de celui-ci... Pour cela tapez la commande suivante et donné le mot de passe administrateur du ldap. smbpasswd -w T2SI samba doit vous répondre : Setting stored password for "cn=admin,dc=t2si,dc=fr" in secrets.tdb Configuration des outils smbldap-tools smbldap-tools est un ensemble de script permettant de créer les utilisateurs POSIX de manière automatique. La configuration de celui-ci se fait par l'intermédiaire de deux fichiers qui ne sont pas encore présent sur notre système (le dossier /etc/smbldap-tools/ est vide!) : /etc/smbldap-tools/smbldap_bind.conf /etc/smbldap-tools/smbldap.conf Il faudra donc les créer manuellement... ON crée le fichier (par exemple avec nano) '/etc/smbldap-tools/smbldap_bind.conf' avec les valeurs suivantes : masterdn="cn=admin,dc=t2si,dc=fr" masterpw="t2si" slavedn="cn=admin,dc=t2si,dc=fr" slavepw="t2si" Comme vous pouvez le constater le mot de passe administrateur du LDAP est en clair, il est donc important de lui changer les droits d'accès... chmod 600 /etc/smbldap-tools/smbldap_bind.conf 12
13 Le fichier smbldap.conf, contient un peu plus de paramètres et a aussi besoin du SID du domaine. Pour cela faire un : net getlocalsid Vous devez obtenir : SID for domain DEBIAN is: S Attention si vous avez des erreurs TLS... cela veut dire que vous avez oublié un paramètre dans votre fichier smb.conf (ldap ssl = off)!!!! une fois le SID en poche il ne reste plus qu'a faire le fichier de configuration comme ci-dessous : SID="S " masterldap=" " masterport="389" slaveldap=" " slaveport="389" ldaptls="0" verify="require" suffix="dc=t2si,dc=fr" usersdn="ou=users,${suffix}" computersdn="ou=machines,${suffix}" groupsdn="ou=groups,${suffix}" idmapdn="ou=idmap,${suffix}" scope="sub" hash_encrypt="ssha" crypt_salt_format="%s" userloginshell="/bin/bash" userhome="/home/%u" userhomedirectorymode="700" #Nom d'affichage - utiliser smbldap-useradd -c usergecos="user" defaultusergid="513" defaultcomputergid="515" skeletondir="/etc/skel" #Les mots de passe expirent dans 10ans defaultmaxpasswordage="3650" with_smbpasswd="0" smbpasswd="/usr/bin/smbpasswd" with_slappasswd="0" slappasswd="/usr/sbin/slappasswd" La commande 'smbldap-populate' va créer notre arbre de base au sein du LDAP. Pour cela il suffit de faire : smbldap-populate le résultat doit être : 13
14 Populating LDAP directory for domain T2SI (S ) (using builtin directory structure) entry dc=t2si,dc=fr already exist. adding new entry: ou=users,dc=t2si,dc=fr adding new entry: ou=groups,dc=t2si,dc=fr adding new entry: ou=machines,dc=t2si,dc=fr adding new entry: ou=idmap,dc=t2si,dc=fr adding new entry: uid=root,ou=users,dc=t2si,dc=fr adding new entry: uid=nobody,ou=users,dc=t2si,dc=fr adding new entry: cn=domain Admins,ou=Groups,dc=t2si,dc=fr adding new entry: cn=domain Users,ou=Groups,dc=t2si,dc=fr adding new entry: cn=domain Guests,ou=Groups,dc=t2si,dc=fr adding new entry: cn=domain Computers,ou=Groups,dc=t2si,dc=fr adding new entry: cn=administrators,ou=groups,dc=t2si,dc=fr adding new entry: cn=account Operators,ou=Groups,dc=t2si,dc=fr adding new entry: cn=print Operators,ou=Groups,dc=t2si,dc=fr adding new entry: cn=backup Operators,ou=Groups,dc=t2si,dc=fr adding new entry: cn=replicators,ou=groups,dc=t2si,dc=fr entry sambadomainname=t2si,dc=t2si,dc=fr already exist. Updating it... Please provide a password for the domain root: Changing UNIX and samba passwords for root New password: Retype new password: Remarque Cette commande a demandé de changer le mot de passe du compte admin (T2SI)... Ai décidé de lui attribuer : T2SI (mot de passe identique, non mais!). 14
15 Si vous avez des messages d'erreurs assurez vous que votre schéma samba est bien présent dans les schémas de votre serveur openldap... Vous pouvez aussi visualiser que sur votre interface phpldapadmin l'architecture a été mis à jour. L'arbre complet de T2SI.FR après ajout de Samba 15
16 4. Installation de libnss-ldap et libpam-ldap Nous allons maintenant installer et configurer la librairie qui permet d'utiliser l'annuaire (libnss-ldap) et la librairie qui permet de s'authentifier sous unix (libpam-ldap). apt-get install libnss-ldap libpam-ldap Lors de l'installation un certain nombre de question seront posées : Identifiant uniforme de ressource («URI») du serveur LDAP : ldap :// Nom distinctif (DN) de la base de recherche : dc=t2si,dc=fr Version de LDAP utiliser : 3 La base LDAP demande-t-elle une identification : non Privilèges LDAP spécifiques pour le superutilisateur : oui Rendre le fichier de configuration lisible et modifiable uniquement par son propriétaire : non Compte LDAP pour le superutilisateur («root») : cn=admin,dc=t2si,dc=fr Mot de passe du compte du superutilisateur LDAP : T2SI (non affiché) Donner les priviéges de superutilisateur local au compte administrateur LDAP? oui La base LDAP demande-t-elle une identification : non Compte LDAP pour le superutilisateur («root») : cn=admin,dc=t2si,dc=fr Mot de passe du compte du superutilisateur LDAP : T2SI (non affiché) Algorithme de chiffrement a utiliser localement pour les mots de passe : chiffré Profils PAM à activer : laisser les cases Unix et LDAP authentification cochées Maintenant que les librairies sont configurées, on doit activer la recherche LDAP en modifiant le fichier de configuration '/etc/nsswitch.conf'. Pour cela il faut simplement ajouter 'ldap' à 'passwd', 'group' et 'shadow'. Le résultat doit être le suivant : # /etc/nsswitch.conf # # Example configuration of GNU Name Service Switch functionality. # If you have the `glibc-doc-reference' and `info' packages installed, try: # `info libc "Name Service Switch"' for information about this file. passwd: compat ldap group: compat ldap shadow: compat ldap hosts: files dns networks: files protocols: db files services: db files ethers: db files rpc: db files netgroup: nis 16
17 5. Administration des utilisateurs SAMBA-LDAP Ajouter un utilisateur Pour ajouter un utilisateur sur l'annuaire il suffit de faire un : smbldap-useradd -a -c "test" -m -P test si vous faite un 'ls -la' sur répertoire /home vous devait avoir Domain Users comme groupe ls -l total 8 drwxr-xr-x 5 t2si t2si août 21:10 t2si drwx test Domain Users août 21:37 test Supprimer un utilisateur Pour supprimer un utilisateur sur l'annuaire il suffit de faire un : smbldap-userdel test 17
18 Changer le mot de passe d'un utilisateur Pour changer le mot de passe utilisateur sur l'annuaire il suffit de faire un : smbldap-passwd test Voilà pour les principales commandes, il en existe beaucoup d'autre et elle sont énoncées dans le tableau suivant : ajouter un utilisateur ajouter un ordinateur Supprimer un utilisateur/ordinateur Ajouter un groupe Supprimer un groupe Ajouter un utilisateur dans un groupe Supprimer un utilisateur d'un groupe Affecter un groupe comme groupe primaire à un utilisateur Affiche la liste des utilisateurs (uid, username) Affiche les informations LDAP d'un groupe Affiche les informations LDAP d'un utilisateur Affiche/modifie les informations d'un utilisateur en ligne de commande smbldap-useradd (option -m) smbldap-useradd (option -w) smbldap-userdel smbldap-groupadd (option -p) smbldap-groupdel smbldap-groupmod (option -m) smbldap-groupmod (option -x) smbldap-usermod (option -g) smbldap-userlist smbldap-groupshow smbldap-usershow smbldap-userinfo Commandes livrées par le paquet smbldap-tools vous trouverez en annexe l'usage des outils smbldap (smbldap-tools) avec les options disponibles. En ce qui concerne la liaison avec vos session Windows XP, Vista, Seven, il ne reste plus qu'à faire la liaison avec votre PDC. N'oubliez pas que l'utilisateur autorisé à joindre les utilisateurs au domaine est "root" si vous souhaitez que ce soit administrateur il est possible d'ajouter un user administrateur en faisant : smbldap-useradd -a -c "Administrateur" -m -P administrateur Remarque La création de ce compte est nécessaire, car dans le fichier 'smb.conf', nous avons indiqué que le répertoire NETLOGON est inscriptible par Administrateur... 18
19 Améliorations possibles du TP Améliorations possibles du TP II Ajout du support SSL Le TP n'utilise pas le support SSL/TLS. Il n'utilise pas non plus le support SASL. Une amélioration possible serait : soit d'ajouter le support non utilisé et de modifier la configuration en conséquence... soit de refaire le TP complètement en ajoutant le support non utilisé des le début du TP. 19
20 Annexes du TP Annexes du TP III Le fichier include.conf (/etc/ldap/include.conf) include /etc/ldap/schema/core.schema include /etc/ldap/schema/cosine.schema include /etc/ldap/schema/nis.schema include /etc/ldap/schema/inetorgperson.schema include /etc/ldap/schema/samba.schema Le fichier smb.conf final (/etc/samba/smb.conf) ## Browsing/Identification ### # Change this to the workgroup/nt-domain name your Samba server will part of workgroup = T2SI server string = serveur PDC # Windows Internet Name Serving Support Section: # WINS Support - Tells the NMBD component of Samba to enable its WINS Server wins support = yes # This will prevent nmbd to search for NetBIOS names through DNS. dns proxy = no #### Debugging/Accounting #### # This tells Samba to use a separate log file for each machine # that connects log file = /var/log/samba/log.%m # Cap the size of the individual log files (in KiB). max log size = 1000 # If you want Samba to only log through syslog then set the following # parameter to 'yes'. # syslog only = no # We want Samba to log a minimum amount of information to syslog. Everything # should go to /var/log/samba/log.{smbd,nmbd} instead. If you want to log # through syslog you should set the following parameter to something higher. syslog = 0 # Do something sensible when Samba crashes: mail the admin a backtrace panic action = /usr/share/samba/panic-action %d # This boolean parameter controls whether Samba attempts to sync the Unix # password with the SMB password when the encrypted SMB password in the # passdb is changed. 20
21 Annexes du TP unix password sync = yes # This boolean controls whether PAM will be used for password changes # when requested by an SMB client instead of the program listed in # 'passwd program'. The default is 'no'. pam password change = yes ########## Domains ########### # Is this machine able to authenticate users. Both PDC and BDC # must have this setting enabled. If you are the BDC you must # change the 'domain master' setting to no # domain logons = yes # # The following setting only takes effect if 'domain logons' is set # It specifies the location of the user's profile directory # from the client point of view) # The following required a [profiles] share to be setup on the # samba server (see below) logon path = \\%L\profiles\%U # The following setting only takes effect if 'domain logons' is set # It specifies the location of a user's home directory (from the client # point of view) logon drive = M: logon home = \\%L\%U ############ Misc ############ # Using the following line enables you to customise your configuration # on a per machine basis. The %m gets replaced with the netbios name # of the machine that is connecting ; include = /home/samba/etc/smb.conf.%m # Most people will find that this option gives better performance. # See smb.conf(5) and /usr/share/doc/samba-doc/htmldocs/samba3-howto/speed.html # for details # You may want to add the following on a Linux system: socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 # Domain Master specifies Samba to be the Domain Master Browser. If this # machine will be configured as a BDC (a secondary logon server), you # must set this to 'no'; otherwise, the default behavior is recommended. domain master = yes local master = yes ################### AJOUTS HPV ############## client lanman auth = yes client ntlmv2 auth = yes lanman auth = yes ntlm auth = yes 21
22 Annexes du TP security = user os level = 40 ldap ssl = off ldap passwd sync = yes passdb backend = ldapsam:ldap:// ldap admin dn = cn=admin,dc=t2si,dc=fr ldap suffix = dc=t2si,dc=fr ldap group suffix = ou=groups ldap user suffix = ou=users ldap machine suffix = ou=machines add user script = /usr/sbin/smbldap-useradd -m "%u" ldap delete dn = yes delete user script = /usr/sbin/smbldap-userdel "%u" add machine script = /usr/sbin/smbldap-useradd -w "%u" add group script = /usr/sbin/smbldap-groupadd -p "%g" #delete group script = /usr/sbin/smbldap-groupdel "%g" add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g" delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g" set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u" case sensitive = No default case = lower preserve case = yes short preserve case = Yes winbind use default domain = Yes nt acl support = Yes msdfs root = Yes hide files = /desktop.ini/ntuser.ini/ntuser.*/ unix charset = UTF-8 display charset = UTF-8 dos charset = 850 ################### FIN AJOUTS HPV ############## #======================= Share Definitions ======================= [homes] comment = Dossiers personnels browseable = no writeable = yes # File creation mask is set to 0700 for security reasons. If you want to # create files with group=rw permissions, set next parameter to create mask = 0700 # Directory creation mask is set to 0700 for security reasons. If you want to # create dirs. with group=rw permissions, set next parameter to directory mask = 0700 # Un-comment the following and create the netlogon directory for Domain Logons 22
23 Annexes du TP # (you need to configure Samba to act as a domain controller too.) [netlogon] comment = Network Logon Service path = /home/t2si/netlogon guest ok = yes Write list = Administrateur # Un-comment the following and create the profiles directory to store # users profiles (see the "logon path" option above) # (you need to configure Samba to act as a domain controller too.) # The path below should be writable by all users so that their # profile directory may be created the first time they log on [profiles] comment = Profils utilisateurs path = /home/t2si/profiles guest ok = no browseable = no writeable = yes create mask = 0600 directory mask = 0700 [printers] comment = All Printers browseable = no path = /var/spool/samba printable = yes create mask = 0700 # Windows clients look for this share name as a source of downloadable # printer drivers [print$] comment = Pilotes imprimantes path = /var/lib/samba/printers ################### AJOUTS HPV ############## [partage] comment = Dossier commun path = /home/t2si/partage browseable = yes writeable = yes public = no ################### FIN AJOUTS HPV ############## 23
24 Annexes du TP Le fichier smbldap_bind.conf (/etc/smbldap-tools/smbldap_bind.conf) masterdn="cn=admin,dc=t2si,dc=fr" masterpw="t2si" slavedn="cn=admin,dc=t2si,dc=fr" slavepw="t2si" Le fichier smbldap.conf (/etc/smbldap-tools/smbldap.conf) SID="S " masterldap=" " masterport="389" slaveldap=" " slaveport="389" ldaptls="0" verify="require" suffix="dc=t2si,dc=fr" usersdn="ou=users,${suffix}" computersdn="ou=machines,${suffix}" groupsdn="ou=groups,${suffix}" idmapdn="ou=idmap,${suffix}" scope="sub" hash_encrypt="ssha" crypt_salt_format="%s" userloginshell="/bin/bash" userhome="/home/%u" userhomedirectorymode="700" #Nom d'affichage - utiliser smbldap-useradd -c usergecos="user" defaultusergid="513" defaultcomputergid="515" skeletondir="/etc/skel" #Les mots de passe expirent dans 10ans defaultmaxpasswordage="3650" with_smbpasswd="0" smbpasswd="/usr/bin/smbpasswd" with_slappasswd="0" slappasswd="/usr/sbin/slappasswd" 24
25 Annexes du TP Le fichier nsswitch.conf (/etc/nsswitch.conf) # /etc/nsswitch.conf # # Example configuration of GNU Name Service Switch functionality. # If you have the `glibc-doc-reference' and `info' packages installed, try: # `info libc "Name Service Switch"' for information about this file. passwd: compat ldap group: compat ldap shadow: compat ldap hosts: files dns networks: files protocols: db files services: db files ethers: db files rpc: db files netgroup: nis 25
26 Annexes du TP La commande smbldap-useradd smbldap-useradd : le premier utilitaire et surement un des plus utilisé qui permet de venir ajouter des utilisateurs simplement dans la base LDAP avec les attributs POSIX et/ou SAMBA. Cet utilitaire permet de mettre en place de nouveaux utilisateurs avec le parametrage de tous les attributs utiles de manière assez intuitive car la plupart des options de la ligne de commande sont similaires à celles de smbpasswd ou passwd. Usage: /usr/sbin/smbldap-useradd [-awmugdsckabcdefghmnpst?] username -o ajoute l'utilisateur dans l'ou (relative au suffix utilisateur) -a est un utilisateur Windows (sinon, uniquement POSIX) -b est un utilisateur AIX -w est une station de travail Windows -i is a trust account (Windows Workstation) -u uid -g gid -G groupes supplémentaires séparés par des virgules -n ne pas créer de groupe -d home -s shell -c commentaires -m créer le répertoire home et copier /etc/skel -k répertoire squelette (avec -m) -t temps. attendre 'temps' secondes avant de quitter ( avec -w ) -P exécute smbldap-passwd après -A peux changer le mot de passe? 0 = non, 1 = oui -B dois changer le mot de passe? 0 = non, 1 = oui -C sambahomepath -D sambahomedrive -E sambalogonscript (Script de login) -F sambaprofilepath (Chemin du profil utilisateur) -H sambaacctflags (Bits de contrôle de compte Samba) -N surnom -S nom de famille -M adresses locales (séparées par des virgules) -T adresse de transfert -? affiche ce message d'aide La commande smbldap-passwd smbldap-passwd : Définir ou redéfinir le mot de passe d'un utilisateur. Usage: /usr/sbin/smbldap-passwd [options] [username] -h, -?, --help show this help message -s update only samba password -u update only UNIX password 26
27 Annexes du TP La commande smbldap-userdel smbldap-userdel : Supprimer un utilisateur Usage: /usr/sbin/smbldap-userdel [-r?] username -r remove home directory -R remove home directory interactively La commande smbldap-usermod Permet de modifier simplement et rapidement les options d'un utilisateur avec les mêmes fonctions que smbldap-useradd. Usage: /usr/sbin/smbldap-usermod [-awmugdsckabcdefghipsmt?h] username Available options are: -c gecos -d home directory -r new username (cn, sn and dn are updated) -u uid -o uid can be non unique -g gid -G supplementary groups (comma separated) -s shell -N canonical name -S surname -P ends by invoking smbldap-passwd For samba users: -a add sambasamaccount objectclass -e expire date ("YYYY-MM-DD HH:MM:SS") -A can change password? 0 if no, 1 if yes -B must change password? 0 if no, 1 if yes -C sambahomepath (SMB home share, like '\\PDC-SRV\homes') -D sambahomedrive (letter associated with home share, like 'H:') -E sambalogonscript (DOS script to execute on login) -F sambaprofilepath (profile directory, like '\\PDC-SRV\profiles\foo') -H sambaacctflags (samba account control bits like '[NDHTUMWSLKI]') -I disable an user. Can't be used with -H or -J -J enable an user. Can't be used with -H or -I -M mailaddresses (comma separated) -T mailtoaddress (forward address) (comma separated) -? -h show this help message Les commandes smbldap-group* Elles sont aux groupes les commandes smbldap-user* La commande smbldap-populate cette commande n'est utilisée qu'une seule fois normalement au moment où vous venez de finir la configuration de votre serveur LDAP pour créer la base le l'architecture. Une fois que le serveur LDAP et les smbldap-tools sont configurés, exécutez cette commande pour que les OU et la base de l'annuaire soient créés automatiquement en fonction des paramètres définis dans la configuration des smbldap-tools. 27
TP LINUX : LINUX-SAMBA SERVEUR DE FICHIERS POUR UTILISATEURS WINDOWS
TP LINUX : LINUX-SAMBA SERVEUR DE FICHIERS POUR UTILISATEURS WINDOWS I LA MISSION Votre entreprise cherche maintenant à réduire le coût des licences. Elle vous confie la mission qui consiste à tester différents
Plus en détailClasse et groupe : 1P 3 SEN TRI. Ubuntu : serveur Contrôleur de Domaine (PDC) avec SAMBA
Nom : Prénom : Classe et groupe : 1P 3 SEN TRI Télécom & Réseaux Linux Ubuntu Ubuntu : serveur Contrôleur de Domaine (PDC) avec SAMBA 04/11/2010 TP 1. Objectif : Configurer un serveur SAMBA sous Linux
Plus en détailI. Présentation du serveur Samba
Introduction D un point de vue général, un contrôleur de domaine est grand chef sur un réseau. C'est le serveur auquel tous les clients se réfèrent pour les authentifications d'utilisateurs, de machines,...
Plus en détailJeudis du libre, Samba ou comment donner le rythme aux stations Windows
Jeudis du libre, Samba ou comment donner le rythme aux stations Windows Qui suis-je? Philip Richardson Sysadmin à Bruxelles Formation Formateur occasionnel Membre du BxLUG (http://www.bxlug.be) A été RHCE
Plus en détailImprimantes et partage réseau sous Samba avec authentification Active Directory
Imprimantes et partage réseau sous Samba avec authentification Active Directory Sommaire 1- Pré requis Page 2 2- Configuration réseau Page 3 3- Installation de samba Page 4 à 5 4- Installation de kerberos
Plus en détailRTN / EC2LT Réseaux et Techniques Numériques. Ecole Centrale des Logiciels Libres et de Télécommunications
RTN / EC2LT Réseaux et Techniques Numériques Ecole Centrale des Logiciels Libres et de Télécommunications Mise en place d'un Contrôleur de Domaine dans un milieu hétérogène avec SAMBA couplé à LDAP Domaine
Plus en détailJournée Josy/PLUME. Outils logiciels libres utiles à tout ASR SAMBA. Maurice Libes. Centre d'océanologie de Marseille UMS 2196 CNRS
Journée Josy/PLUME Outils logiciels libres utiles à tout ASR SAMBA Maurice Libes Centre d'océanologie de Marseille UMS 2196 CNRS Plan - Présentation de Samba Contexte d'utilisation Laboratoire Objectifs,
Plus en détailPARAMETRER SAMBA 2.2
PARAMETRER SAMBA 2.2 Configurations requises : Mandrake Linux 9.2 avec Samba 2.2.8 installé (poste avec une IP statique), nommé MDK92, connexion en tant que root. Postes clients Windows 2000 Pro / XP (avec
Plus en détailModule 5.2 - Samba: Concepts et fonctionnement
Table des matières Installation de SAMBA...2 Démarrer le service Samba...3 Configuration de Samba: le fichier smb.conf...3 Exemples...15 Accès depuis un poste client Linux...18 Module 5.2 - Samba: Concepts
Plus en détailBut de cette présentation. Contrôleur de domaine avec Samba (rédigé pour Ubuntu Server) Introduction. Samba: principes
But de cette présentation Contrôleur de domaine avec Samba (rédigé pour Ubuntu Server) Vous faire découvrir le modèle client-serveur et la création d un contrôleur de domaine sous Linux Ce sont des aspects
Plus en détailServeur d impression CUPS
Serveur d impression CUPS I)Installation CUPS : adduser nomutilisateuradmin lpadmin apt-get install cups cp /etc/cups/cupsd.conf /etc/cups/cupsd.conf.original II)Configuration cups : nano /etc/cups/cupsd.conf
Plus en détailConférence technique sur Samba (samedi 6 avril 2006)
Conférence technique sur Samba (samedi 6 avril 2006) Windows dansera la Samba... http://linux azur.org/wiki/wakka.php?wiki=samba Plan Historique de Samba Protocoles SMB/CIFS Installation Serveurs Samba
Plus en détailAuthentification des utilisateurs avec OpenLDAP et Samba 3.0
Authentification des utilisateurs avec OpenLDAP et Samba 3.0 Ce tutoriel développe la mise en place d'un contrôleur de Domaine Principal (PDC) couplet avec un contrôleur de Domaine de Replication (BDC)
Plus en détailLINUX REMPLAÇANT WINDOWS NT
189 Cette installation fonctionne chez moi à Veyre. Vous pouvez consulter et télécharger les fichiers à : http://perso.wanadoo.fr/gerard.blanchet/ veyre/ Mais c'est tout à fait adapté à un établissement
Plus en détailFaites danser votre serveur avec Samba. Association LOLITA
Faites danser votre serveur avec Samba. Partagez des données et des imprimantes dans un réseau hétérogène. Association LOLITA Logiciels Libres à Tahiti & ses îles. Présentation de SAMBA. Présentation entièrement
Plus en détailInstallation et configuration d un serveur SAMBA sous linux Red Hat
Installation et configuration d un serveur SAMBA sous linux Red Hat Plan de l exposé: Introduction 1 Configuration du serveur Samba sous Linux 1.1 Architecture de Samba 1.2 Installation et demmarage de
Plus en détailLinux Intranet. Guillaume Allègre Guillaume.Allegre@silecs.info. INP-FC octobre 2009. Grenoble INP Formation Continue. G.
Linux Intranet Guillaume Allègre Guillaume.Allegre@silecs.info Grenoble INP Formation Continue INP-FC octobre 2009 Samba Le projet Samba Samba : interconnexion Unix-Windows (bidirectionnelle) 1. partage
Plus en détailSupport de cours. Serveur de fichiers Samba. 2003, Sébastien Namèche (sebastien@nameche.fr) - 1
Support de cours Serveur de fichiers Samba 2003, Sébastien Namèche (sebastien@nameche.fr) - 1 Ce document peut être librement lu, stocké, reproduit, diffusé, traduit et cité par tous moyens et sur tous
Plus en détailCréation d un contrôleur de domaine sous Linux
Année 2012-2013 Création d un contrôleur de domaine sous Linux Samuel Chevalley Sommaire 1. Les grandes étapes de la mise en place du contrôleur de domaine... 3 1.1. Création de l espace de travail...
Plus en détailInstructions Mozilla Thunderbird Page 1
Instructions Mozilla Thunderbird Page 1 Instructions Mozilla Thunderbird Ce manuel est écrit pour les utilisateurs qui font déjà configurer un compte de courrier électronique dans Mozilla Thunderbird et
Plus en détailSAMBA. partager des fichiers sous Linux par un protocole compatible Microsoft
SAMBA Objectif: partager des fichiers sous Linux par un protocole compatible Microsoft Contenu: Configuration et administration d'un serveur SAMBA sur un serveur Unix avec des clients Windows/Unix: partage
Plus en détailAnnuaire LDAP + Samba
Annuaire LDAP + Samba Ce document est de donner les bases nécessaires pour la création d'un annuaire LDAP qui sera utilisé pour l'authentification de comptes UNIX et Samba sur un serveur distant. L'objectif
Plus en détailUE5A Administration Réseaux LP SIRI
UE5A Administration Réseaux LP SIRI José Dordoigne Architecte infrastructure v1.0 2012-2013 Objectif de la formation -Fournir les éléments clés pour : -Comprendre les principaux services réseaux déployés
Plus en détailTP associé au cours Samba
TP associé au cours Samba M7 - Administration système serveurs Hervé Pierron Vialard Tous droits réservés 18/08/2012 1.1 Table des matières I - Sujet du TP 3 1. Mise en œuvre rapide d'un serveur SAMBA...
Plus en détailProjet Semestre2-1SISR
Table des matières 1 Ressources... 2 2 Récupération des sources Samba... 2 3 Préparation du serveur... 2 4 Vérification et Compilation de SAMBA4... 3 5 Préparation du controleur de domaine... 3 6 Test
Plus en détailINSTALLATION ET CONFIGURATION DE OPENLDAP
INSTALLATION ET CONFIGURATION DE OPENLDAP Ce document a pour intérêt de décrire les étapes de l installation et de la configuration de l outil OpenLDAP sous l OS FreeBSD 4.8 Installation et Configuration
Plus en détailLINUX Préparation à la certification LPIC-3 (examen LPI 300) - 2ième édition
Avant-propos A. Introduction 18 B. Les objectifs 18 C. Contenu du livre 19 Chapitre 1 Les annuaires X.500 et le protocole LDAP A. Généralités sur les annuaires 24 1. Définition des annuaires 24 2. Qu'est-ce
Plus en détailTable des matières. 1. Installation de VMware ESXI 4... 3. 1.1. Pré-requis... 3. 1.2. Installation... 3
Table des matières 1. Installation de VMware ESXI 4.... 3 1.1. Pré-requis... 3 1.2. Installation... 3 1.2.1. Panneau de configuration du serveur ESXI... 4 1.2.2. Configuration du mot de passe «Root»....
Plus en détail1 Configuration des Fichiers Hosts, Hostname, Resolv.conf
INSTALLATION ET CONFIGURATION ZIMBRA SUR DEBIAN 4.0 ETCH Zimbra est une solution Open Source d e-mail et de partage de calendrier destinée aux entreprises, aux prestataires de service, aux institutions
Plus en détailPartages de fichiers SAMBA et d imprimantes CUPS entre deux réseaux internes.
Partages de fichiers SAMBA et d imprimantes CUPS entre deux réseaux internes. La configuration réseau de référence est celle exposée dans l article de ce site : http://bricololinux.apinc.org/spip.php?article32
Plus en détailPrésentation de Samba
Gull - Présentation de Samba 22 novembre 2005 Présentation de Samba Par Blaise Drayer, de Astron Associates SA blaise@astron-assoc.com Table des matières : Introduction Qu'est-ce que Samba Qu'est ce que
Plus en détailCouplage openldap-samba
Couplage openldap-samba Groupe de travail SARI Animateur du groupe : Bernard MAIRE-AMIOT (CRTBT) Participants Françoise BERTHOUD (LPMMC) François BOUHET (MSH-ALPES) Guy BOURREL (TIMC) Xavier CHAUD (CRETA)
Plus en détail14. Samba. 14.1 Introduction. 14.2 Protocoles Microsoft. Page suivante Page précédente Table des matières
Page suivante Page précédente Table des matières 14. Samba 14.1 Introduction Samba sur une machine Unix offre les mêmes services aux machines Windows qu'un serveur Windows NT: serveur de fichier et d'impression.
Plus en détailOcs Inventory et GLPI s appuie sur un serveur LAMP. Je vais donc commencer par installer les paquets nécessaires.
Installation & Configuration GPLPI / OCS Inventory NG Installer sur Debian 5 Lenny, Liaison Active Directory, Mise en place du couple OCS/GLPI Par : POMENTE Guillaume OCS Inventory et GLPI sont deux outils
Plus en détailOpenLDAP, un outil d administration Réseau. Une implémentation d OpenLDAP
OpenLDAP, un outil d administration Réseau Une implémentation d OpenLDAP INRA de Rennes UMR-118 Amélioration des Plantes et Biotechnologies Végétales Présentation : Lightweight Directory Access Protocol
Plus en détailAubert Coralie, Ruzand Brice GTR 2002 Bonvarlet Manuel, Desroches Alexandre, Magnin Cyril DRT 2006. Notice technique 1
Aubert Coralie, Ruzand Brice GTR 2002 Bonvarlet Manuel, Desroches Alexandre, Magnin Cyril DRT 2006 Notice technique 1 Notice Technique : Mis à jour le 19/04/2002 Par Aubert Coralie et Ruzand Brice. Mis
Plus en détailWiFi Security Camera Quick Start Guide. Guide de départ rapide Caméra de surveillance Wi-Fi (P5)
#45 #46 WiFi Security Camera Quick Start Guide Guide de départ rapide Caméra de surveillance Wi-Fi (P5) #47 Start Here 1 Is this you? TECH SUPPORT CTRL ALT DEL 2 If yes, turn to page three 1 3 If not,
Plus en détail4-441-095-22 (1) Network Camera
4-441-095-22 (1) Network Camera Guide de l outil SNC easy IP setup Logiciel version 1.0 Avant d utiliser cet appareil, lisez attentivement ce manuel et conservez-le pour vous y reporter ultérieurement.
Plus en détailInitiation à LINUX pour Scribe
Initiation à LINUX pour Scribe version 2.0 du 15 février 2008 PARTIE B. Services utilisateurs Date : 15 février 2008 Auteur : Christophe VARDON professeur STI Bac Pro MRIM formateur TICE iufm 2006-2008
Plus en détailFormation Samba 3. Ganaël Laplanche - http://contribs.martymac.com, 2005-2010
Formation Samba 3 Ganaël Laplanche - http://contribs.martymac.com, 2005-2010 Licence : Copyright (c) 2005-2010, Ganaël LAPLANCHE Permission is granted to copy, distribute and/or modify this document under
Plus en détailService Informatique et Télématique (SITEL), Emile-Argand 11, 2009 Neuchâtel, Tél. +41 032 718 2000, hotline.sitel@unine.ch.
Terminal Server 1. Présentation Le terminal server est un service offert par les serveurs Windows 2000 ou par une version spéciale de windows NT 4.0 server, appelée Terminal Server. Un programme client
Plus en détailClient Debian Squeeze et serveur SambaEdu3
Client Debian Squeeze et serveur SambaEdu3 INTRODUCTION... 1 1. CONFIGURATION DU SERVEUR SAMBAEDU3... 1 2. CONFIGURATION DU CLIENT DEBIAN SQUEEZE... 2 A.CONFIGURATION DE L'AUTHENTIFICATION... 2 B.CONFIGURATION
Plus en détailDéploiement d'un serveur ENT
Déploiement d'un serveur ENT Materiel : Serveur Linux Vmware ( 3Ghz, 8Go RAM ) PC Client Windows ( Installation du système d'exploitation ) PC Client Linux Ubuntu Procédure : J'ai installé Ubuntu Linux
Plus en détailInstallation UpdatEngine serveur (CentOs apache2 / MySQL)
Installation UpdatEngine serveur (CentOs apache2 / MySQL) Christophe Geneste 2014/02/26 10:05 Table des matières Introduction... 3 Installation de l environnement et des dépendances nécessaires... 3 Environnement
Plus en détailConfiguration d'un annuaire LDAP
Le serveur Icewarp Configuration d'un annuaire LDAP Version 10.3 Juillet 2011 Icewarp France / DARNIS Informatique i Sommaire Configuration d'un annuaire LDAP 1 Introduction... 1 Qu'est-ce que LDAP?...
Plus en détailIntroduction...3. Objectif...3. Manipulations...3. Gestion des utilisateurs et des groupes...4. Introduction...4. Les fichiers de base...
Système d'exploitation Sommaire Introduction...3 Objectif...3 Manipulations...3 Gestion des utilisateurs et des groupes...4 Introduction...4 Les fichiers de base...4 Quelques commandes d'administration...5
Plus en détailVanilla : Virtual Box
Vanilla : Virtual Box Installation Guide for Virtual Box appliance Guide d'installation de l'application VirtualBox Vanilla Charles Martin et Patrick Beaucamp BPM Conseil Contact : charles.martin@bpm-conseil.com,
Plus en détailWDpStats Procédure d installation
WDpStats Procédure d installation Table de matières WDpStats... 1 Procédure d installation... 1 Table de matières... 1 Résumé... 2 Réquisits... 2 Installation... 2 Difficultés... 6 Lancement... 7 wdpstats_install_oracle_fr.xml
Plus en détailLe voisinage réseau Windows sous Linux
Le voisinage réseau Windows sous Linux voir http://www.newbielinux.fr/ 3 x.html SMB...2 Protocole NETBIOS (Network Basic Input/Output System)...2 Quelques commandes utiles...2 Internetwork packet exchange
Plus en détailINSTALLATION DE WINDOWS 2000 SERVER POUR BCDI3. par. G.Haberer, A.Peuch, P.Saadé
INSTALLATION DE WINDOWS 2000 SERVER POUR BCDI3 par G.Haberer, A.Peuch, P.Saadé Table des matières 1. Installation de Windows 2000 Server.............................................. 2 2. Installation
Plus en détailSÉCURITÉ DU SI. Authentification Centralisée LDAP / Radius. Denoun Jérémy De Daniloff Cyril Bettan Michael SUJET: Version : 1.0
L D A P V S R A D I U S SRS Epita Promo 2009 SÉCURITÉ DU SI SUJET: Authentification Centralisée LDAP / Radius Version : 1.0 Denoun Jérémy De Daniloff Cyril Bettan Michael 1 4-1 6 r u e v o l t a i r e
Plus en détailServeur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014
Mise en place d un service FTP sous Linux Bouron Dimitri 20/04/2014 Ce document sert de démonstration concise pour l installation, la configuration, la sécurisation, d un serveur FTP sous Linux utilisant
Plus en détailSupervision et infrastructure - Accès aux applications JAVA. Document FAQ. Page: 1 / 9 Dernière mise à jour: 15/04/12 16:14
Document FAQ Supervision et infrastructure - Accès aux EXP Page: 1 / 9 Table des matières Introduction... 3 Démarrage de la console JMX...4 I.Généralités... 4 II.WebLogic... 5 III.WebSphere... 6 IV.JBoss...
Plus en détailTP LINUX : MISE EN PLACE DU SERVEUR DE MESSAGERIE QMAIL
TP LINUX : MISE EN PLACE DU SERVEUR DE MESSAGERIE QMAIL Au cours de ce TP, vous allez installer un serveur de courrier sur un réseau local. Les étapes par lesquelles vous allez passer sont les suivantes
Plus en détailet Active Directory Ajout, modification et suppression de comptes, extraction d adresses pour les listes de diffusion
et Active Directory Ajout, modification et suppression de comptes, extraction d adresses pour les listes de diffusion Copyright 2009 Alt-N Technologies. 3 allée de la Crabette Sommaire Résumé... 3 MDaemon
Plus en détailContents Windows 8.1... 2
Workaround: Installation of IRIS Devices on Windows 8 Contents Windows 8.1... 2 English Français Windows 8... 13 English Français Windows 8.1 1. English Before installing an I.R.I.S. Device, we need to
Plus en détailConfigurer la supervision pour une base MS SQL Server Viadéis Services
Configurer la supervision pour une base MS SQL Server Référence : 11588 Version N : 2.2 : Créé par : Téléphone : 0811 656 002 Sommaire 1. Création utilisateur MS SQL Server... 3 2. Configuration de l accès
Plus en détailCONFIGURATION DU SERVEUR DE MAILS EXIM. par. G.Haberer, A.Peuch, P.Saade
CONFIGURATION DU SERVEUR DE MAILS EXIM par G.Haberer, A.Peuch, P.Saade Table des matieres 1. Introduction........................................................................ 2 1.1. Objectifs....................................................................
Plus en détailsshgate Patrick Guiran Chef de projet support pguiran@linagora.com WWW.LINAGORA.COM
sshgate Patrick Guiran Chef de projet support pguiran@linagora.com WWW.LINAGORA.COM Sommaire 1. Problématique des accès aux serveurs Besoins Linagora Recherche d'une solution 2. Présentation de sshgate
Plus en détailInstallation de la plate-forme Liberacces 2.0 «Intégrale» avec LiberInstall
Installation de la plate-forme Liberacces 2.0 «Intégrale» avec LiberInstall Titre Version Date Dernière page Identité du document Installation de la plate-forme Liberacces 2.0 «Intégrale» avec LiberInstall
Plus en détailInstaller un domaine DNS
Installer un domaine DNS Olivier Hoarau (olivier.hoarau@funix.org) V1.2 du 3.12.00 1 Historique... 2 2 Préambule... 2 3 Présentation... 2 4 Installation et configuration... 3 5 Lancement automatique de
Plus en détailL installation a quelque peu changée depuis les derniers tutos, voici une actualisation.
Gestion de parc Informatique OCS, GLPI sur Debian 5 Jonathan Gautier Open Computer and Software Inventory Next Generation (OCS inventory NG) est une application permettant de réaliser un inventaire sur
Plus en détailGOUTEYRON ALEXIS. SIO2 N candidat: 0110692972. UEpreuve E4. USituation professionnelle 2. serveurs de fichiers. Uen haute disponibilité
GOUTEYRON ALEXIS SIO2 N candidat: 0110692972 UEpreuve E4 USituation professionnelle 2 serveurs de fichiers Uen haute disponibilité Session 2014 2015 I- Présentation a) Utilité Aujourd hui, dans le monde
Plus en détailInstallation et configuration de Vulture Lundi 2 février 2009
Installation et configuration de Vulture Lundi 2 février 2009 V1.0 Page 1/15 Tables des matières A. Informations (Page. 3/15) B. Installation (Page. 3/15) 1- Téléchargement des paquets nécessaires. 2-
Plus en détailNetwork Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server 3, 3.5
Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server 3, 3.5 Machine virtuelle Machine virtuelle Machine virtuelle VMware ESX Network Shutdown Module
Plus en détailOutils Logiciels Libres
LP ASRALL Outils Logiciels Libres LDAP, CMS et Haute Disponibilitée Auteurs : Rémi Jachniewicz, Julien Lacava, Gatien Gaspard, Romain Gegout, Benoit Henryon 17 mars 2009 Table des matières 1 Ldap 3 1.1
Plus en détailAjout et Configuration d'un nouveau poste pour BackupPC
Ajout et Configuration d'un nouveau poste pour BackupPC I. Création de l'utilisateur et déclaration de la machine à sauvegarder Dans une console, taper cette commande : htpasswd /etc/apache2/backuppc_users
Plus en détailDirection des Systèmes d'information
DEPLOIEMENT DU CLIENT SSL SSL VPN Direction des Systèmes d'information Auteur GDS Référence 2010-GDS-DPT Version Date /2010 Nb. Pages 8 Sujet Ce document décrit le déploiement du logiciel «SSL VPN Client»
Plus en détailMise en oeuvre d un Serveur de CD AXIS StorPoint
Ministère de l'education Nationale - Académie de Grenoble - Région Rhône-Alpes C entre A cadémique de R essources et de M aintenance I nformatique Le 07/02/03 Equipements - Assistance - Maintenance Code
Plus en détailGuide d'installation rapide TFM-560X YO.13
Guide d'installation rapide TFM-560X YO.13 Table of Contents Français 1 1. Avant de commencer 1 2. Procéder à l'installation 2 Troubleshooting 6 Version 06.08.2011 16. Select Install the software automatically
Plus en détailProjet Administration Réseaux
EL KHATIT Zouhair, L3 ASR N : 20072486 Projet Administration Réseaux Thème : SFTP & SCPOnly I- SFTP (Secure File Transfer Protocol) : Introduction: Le SFTP permet de transférer des fichiers par une connexion
Plus en détailInstructions pour mettre à jour un HFFv2 v1.x.yy v2.0.00
Instructions pour mettre à jour un HFFv2 v1.x.yy v2.0.00 HFFv2 1. OBJET L accroissement de la taille de code sur la version 2.0.00 a nécessité une évolution du mapping de la flash. La conséquence de ce
Plus en détailPPE GESTION PARC INFORMATIQUE
BTS SIO 2013 2014 PPE GESTION PARC INFORMATIQUE PPE4-1 DAHMANI RACHID BAZEMONT ANTHONY SOMMAIRE... 3 Installation service AD-DNS... 3 Configuration DNS... 7 Intégration d une machine dans le domaine ISE...
Plus en détailGuide Installation Serveur Extensive Testing
Sommaire Installation simple sur un système vierge... 2 Installation personnalisée sur un système vierge... 3 Restauration du produit avec une version antérieure... 5 Mise à jour du produit... 6 Déployer
Plus en détailRéalisation d un portail captif d accès authentifié à Internet 10.10.10.1
Master 1 ère année UE Réseaux avancés I Projet Réalisation d un portail captif d accès authentifié à Internet Présentation du projet Le but du projet est de mettre en place un portail captif permettant
Plus en détailInstallation d'un Contrôleur Principal de Domaine SAMBA 4
Installation d'un Contrôleur Principal de Domaine SAMBA 4 EIL Côte d'opale 2013 Pré-requis : uname -a Linux mars 3.2.0-4-686-pae #1 SMP Debian 3.2.39-2 i686 GNU/Linux apt-get install linux-headers-3.2.0-4-686-pae
Plus en détailAuthentification des utilisateurs avec OpenLDAP
Authentification des utilisateurs avec OpenLDAP Ce tutoriel développe la mise en place d'un contrôleur de Domaine Principal (PDC) avec authentification POSIX uniquement. La racine principale de l'annuaire
Plus en détailMettre en place un serveur pour l installation automatisée de Windows XP.
CRDP de l académie de Versailles Mission TICE Médiapôles mediapoles @crdp.ac-versailles.fr 584, rue Fourny 78530 Buc Tél. 01 39 45 78 78 Mettre en place un serveur pour l installation automatisée de Windows
Plus en détailTutoriel de formation SurveyMonkey
Tutoriel de formation SurveyMonkey SurveyMonkey est un service de sondage en ligne. SurveyMonkey vous permet de créer vos sondages rapidement et facilement. SurveyMonkey est disponible à l adresse suivante
Plus en détailSécurité des systèmes d exploitation
Sécurité des systèmes d exploitation Jean-Marc Robert Génie logiciel et des TI Plan de la présentation Systèmes d exploitation Microsoft XP, Vista, 7, Unix/Linux MAC Conclusion Jean-Marc Robert, ETS Sécurité
Plus en détailWEB page builder and server for SCADA applications usable from a WEB navigator
Générateur de pages WEB et serveur pour supervision accessible à partir d un navigateur WEB WEB page builder and server for SCADA applications usable from a WEB navigator opyright 2007 IRAI Manual Manuel
Plus en détailUtiliser Améliorer Prêcher. Introduction à LDAP
Introduction à LDAP Introduction à LDAP Sommaire 2 Sommaire Historique rapide Les concepts LDAP et la gestion d identité Démonstration Autre ressources 2 Historique Historique Historique rapide 4 Historique
Plus en détailZIMBRA Collaboration Suite SAMBA OPENVPN
Introduction La suite de travail collaborative éditée par Zimbra propose une solution open source très complète composée du meilleur du monde libre. Zimbra permet de mettre en place un serveur de messagerie
Plus en détailAcronymes et abréviations. Acronymes / Abbréviations. Signification
Acronymes et abréviations Acronymes / Abbréviations Signification AD CS Active Directory Certificate Services CA Certification Authority CRL Certificate Revocation List CDP Certificate Distribution Points
Plus en détailNotice Technique / Technical Manual
Contrôle d accès Access control Encodeur USB Mifare ENCOD-USB-AI Notice Technique / Technical Manual SOMMAIRE p.2/10 Sommaire Remerciements... 3 Informations et recommandations... 4 Caractéristiques techniques...
Plus en détailSauvegardes par Internet avec Rsync
Sauvegardes par Internet avec Rsync LIVRE BLANC BackupAssist version 5.1 www.backupassist.fr Cortex I.T. Labs 2001-2008 1/16 Sommaire Introduction... 3 Configuration du matériel... 3 QNAP TS-209... 3 Netgear
Plus en détailREPARTITION DE CHARGE LINUX
REPARTITION DE CHARGE LINUX I. SOMMAIRE II. Introduction... 2 1. Principe cluster... 2 III. Contexte... 2 2. Objectifs... 2 3. Topologie logique et physique finale... 3 IV. Préparation des postes... 4
Plus en détailPackage Contents. System Requirements. Before You Begin
Package Contents DWA-125 Wireless 150 USB Adapter CD-ROM (contains software, drivers, and manual) Cradle If any of the above items are missing, please contact your reseller. System Requirements A computer
Plus en détailDéploiement de SAS 9.1.3 Foundation
Déploiement de SAS 9.1.3 Foundation I. Installation de SAS sur des postes en local à partir de Cédéroms 3 II. Phase de préparation au déploiement : Création des images disque 6 a) Pour une installation
Plus en détailService d'authentification LDAP et SSO avec CAS
Service d'authentification LDAP et SSO avec CAS Clé de l'extension : ig_ldap_sso_auth 2006-2007, Michaël Gagnon, Ce document est publié sous la licence open source, disponible au
Plus en détailApplication Form/ Formulaire de demande
Application Form/ Formulaire de demande Ecosystem Approaches to Health: Summer Workshop and Field school Approches écosystémiques de la santé: Atelier intensif et stage d été Please submit your application
Plus en détailLes différentes méthodes pour se connecter
Les différentes méthodes pour se connecter Il y a plusieurs méthodes pour se connecter à l environnement vsphere 4 : en connexion locale sur le serveur ESX ; avec vsphere Client pour une connexion sur
Plus en détailRaccordement desmachines Windows 7 à SCRIBE
Raccordement desmachines Windows 7 à SCRIBE Version du 14 nov. 11 Sommaire 1 Généralités...2 2 Pré-requis :...2 3 Configuration de l adresse IP...3 4 Configuration de Windows Seven...5 4.1 Les services...5
Plus en détailTABLE DES MATIERES A OBJET PROCEDURE DE CONNEXION
1 12 rue Denis Papin 37300 JOUE LES TOURS Tel: 02.47.68.34.00 Fax: 02.47.68.35.48 www.herve consultants.net contacts@herve consultants.net TABLE DES MATIERES A Objet...1 B Les équipements et pré-requis...2
Plus en détail1. Présentation du TP
LP CHATEAU BLANC 45 CHALETTE/LOING BAC PRO SEN TR THÈME : CONTROLEUR PRINCIPAL DE TP N 1 DOMAINE ACADÉMIE D ORLÉANS-TOURS OBJECTIFS : INSTALLER ACTIVE DIRECTORY CONFIGURER ACTIVE DIRECTORY : - CREER DES
Plus en détailAtelier La notion de session utilisateur sous Linux
Chapitre 6 Atelier La notion de session utilisateur sous Linux I Présentation Nous allons voir la notion de session et d utilisateur sous linux, ainsi que quelques commandes de base afin de mieux comprendre
Plus en détailInstallation FollowMe Q server
Installation FollowMe Q server FollowMe Rev 1.00 30 nov 2007 Pré requis FollowMe v5 est un service de Windows et s'installe sur tout poste fonctionnant sous XP Pro, 2000 server, 2003 server. Il utilise
Plus en détailVoD ( Video on Demand ) avec VLC
VoD ( Video on Demand ) avec VLC I) Le protocole RTSP ( Real Time Streaming Protocol ) Présentation RTSP a été développé par Henning Schulzrinne qui a aussi fait SIP et SDP en Téléphonie sur IP. ( http://www.cs.columbia.edu/~hgs/rtsp/
Plus en détail