Administration Système

Dimension: px
Commencer à balayer dès la page:

Download "Administration Système"

Transcription

1 1/169 Administration Système Thierry Hamon Bureau H202 - Institut Galilée Tél. : Bureau 150 LIM&BIO EA 3969 Université Paris 13 - UFR Léonard de Vinci 74, rue Marcel Cachin, F Bobigny cedex Tél. : , Fax. : thierry.hamon@univ-paris13.fr ADSYS

2 2/169 Switching Hub Ethernet Switch Ether 10/ Quatrième partie Services orientés administration Configuration/installation d une station de travail COL! Power Intégration dans un réseau informatique Configuration/installation d un réseau informatique Configuration réseau d une station de travail Services orientés utilisateurs Sécurité Services orientés adminstration réseau

3 3/169 Services orientés administration Serveur de nom du domaine : DNS Annaires : NIS, NIS+, LDAP Autres services : DHCP, Serveur de temps (NTP)

4 4/169 Annuaires Problème de l administration système : assurer la consistance des fichiers de base du système Solution : centraliser les informations Utiliser une structure client/serveur Serveur : centralise les informations Client : ne possède aucune donnée localement (ou un minimum) et demande les informations au serveur Utilisation de services (non exclusifs) tels que DNS, NIS, NIS+

5 5/169 Serveur de nom (DNS) (1) DNS Domain Name Serveur ou BIND Berkeley Internet Domain Gestion de machines nommées dans un espace de nom (domaine, zone) (FQDN Fully Qualified Domain Name) Et résolution des adresses IP RFC 1032, 133, 1034, 1035 Implémenté sur quasiment toutes les plates-formes

6 6/169 Serveur de nom (DNS) (2) DNS Structure hiérarchique permettant une grande souplesse d administration Zone : ensemble de machines clientes de cette zone serveurs de cette zone, clients d une autre zone Principe de référence identique à celui d UNIX

7 7/169 Extrait de la hiérarchie DNS..edu.com.fr univ paris13 loria jussieu iutv ig edu biomath painleve nantes armen glénant

8 8/169 Service DNS (1) DNS Correspondance entre les adresses IP et le nom des machines d une zone Le serveur DNS possède tous les renseigenements sur la zone peut faire autorité (serveur primaire) délègue l autorité sur les zones de niveau inférieur

9 9/169 Service DNS (2) DNS Organisation hiérarchique suivant deux critères : Par secteur d activité (uniquement aux Etat-Unis) : nom de domaine sur 3 lettres Par pays : 2 lettres Domaines particuliers. : la racine de l arbre toplevels domains : domaine juste sous la racine Domaines de plus haut niveau dans chaque pays du monde, les prestataires de connexion, les universités (cf. norme ISO 3166)

10 10/169 Types de serveurs DNS (1) DNS serveur primaire : Contient la liste des correspondances entre les adresses IP et les noms de machines Les mises à jour doivent être effectuées sur le primaire serveur secondaire : Contient une copie de la base du serveur primaire Mise à jour automatique assurée par le serveur primaire Evite la surcharge du serveur primaire

11 11/169 Types de serveurs DNS (2) DNS serveur cache : Stocke en mémoire principale une partie de la liste Les serveurs primaires et secondaires sont des serveurs caches autres serveurs : forwarding server, stealth server

12 12/169 Installation d un serveur DNS Lancement du service : démon named Fichier de configuration : /etc/named.conf Informations : Type de serveur (primaire ou secondaire) Répertoire de travail où sont stockés les fichiers (correspondances IP/Nom, ) Nom du fichier contenant les 7 zones racines pour le serveur primaire, nom du fichier contenant la zone primaire et la zone primaire inverse

13 13/169 Fichier de configuration (1) DNS options { directory "/var/named"; forward first; forwarders { ; ; }; }; zone "." IN { type hint; file "root.hints"; }; zone " in-addr.arpa" IN { type master; file "pz/ "; notify no; allow-update { none; }; };

14 14/169 Fichier de configuration (2) DNS zone "ig-edu.univ-paris13.fr" { type master; notify no; file "pz/ig-edu.univ-paris13.fr"; }; zone " in-addr.arpa" { type master; notify no; file "pz/ "; };

15 15/169 Fichier de la zone racine DNS A reconstruire régulièrement avec la commande dig. 6D IN NS M.ROOT-SERVERS.NET.. 6D IN NS I.ROOT-SERVERS.NET.. 6D IN NS E.ROOT-SERVERS.NET.. 6D IN NS D.ROOT-SERVERS.NET.. 6D IN NS A.ROOT-SERVERS.NET.. 6D IN NS H.ROOT-SERVERS.NET.. 6D IN NS C.ROOT-SERVERS.NET.. 6D IN NS G.ROOT-SERVERS.NET. M.ROOT-SERVERS.NET. 6D IN A I.ROOT-SERVERS.NET. 6D IN A E.ROOT-SERVERS.NET. 6D IN A D.ROOT-SERVERS.NET. 6D IN A A.ROOT-SERVERS.NET. 6D IN A H.ROOT-SERVERS.NET. 6D IN A C.ROOT-SERVERS.NET. 6D IN A G.ROOT-SERVERS.NET. 6D IN A

16 16/169 Zone primaire (1) DNS Correspondance entre nom et adresse IP Définition : adresses en notation décimal (A) alias (CNAME) informations (HINFO) nom du DNS pour le domaine indiqué (NS) centre de tri de la messagerie MX etc.

17 17/169 Zone primaire (2) DNS $TTL IN SOA ns.ig-edu.univ-paris13.fr. hostmaster.ig-edu.univ-paris13.fr. ( ; serial, todays date + todays serial # 8H ; refresh, seconds 2H ; retry, seconds 4W ; expire, seconds 1D ) ; minimum, seconds ; NS ns ; Inet Address of name server MX 10 mail.ig-edu.univ-paris13.fr. ; Primary Mail Exchanger ; $ORIGIN ig-edu.univ-paris13.fr. localhost A ns A dns1.ig-edu.univ-paris13.fr. A

18 18/169 Zone primaire inverse DNS Correspondance inverse : entre adresse IP et nom $TTL IN SOA ns.ig-edu.univ-paris13.fr. hostmaster.ig-edu.univ-paris13.fr. ( ; Serial, todays date + todays serial 8H ; Refresh 2H ; Retry 4W ; Expire 1D) ; Minimum TTL NS ns.ig-edu.univ-paris13.fr. $ORIGIN in-addr.arpa. 1 PTR ns.ig-edu.univ-paris13.fr.

19 19/169 Installation d un client (1) DNS Recherche de l association adresse IP / nom de machine sur un DNS Appelé aussi solveur (resolver) Fichier de configuration /etc/resolv.conf : Nom du domaine Mot-clé : domain

20 20/169 Installation d un client (2) DNS Liste ordonnée des serveurs DNS à interroger ; Mot-clé : nameserver Exemple : domain ig-edu.univ-paris13.fr nameserver nameserver Informations sur la manière d effectuer la résolution : /etc/host.conf order hosts, bind multi on

21 21/169 Interrogation d un DNS (1) DNS Commandes nslookup ou dig (Linux) Commandes avec nslookup : Affichage des informations sur une machine : nom de la machine Exemple : >nantes.ig-edu.univ-paris13.fr Default Server: ns.ig-edu.univ-paris13.fr Address: Name: nantes.ig-edu.univ-paris13.fr Address:

22 22/169 Interrogation d un DNS (2) DNS définition du serveur DNS : server Exemple : server f0f.univparis13.fr définition du type de requêtes : set q=type de requête Recherche d un DNS sur un domaine : set q=ns puis domaine Exemple : set q=any puis ig-edu.univ-paris13.fr. Recherche d une information quelconque sur le DNS : set q=any Affichez les informations sur des machines d enseignement telles que nantes.

23 23/169 Fichier /etc/nsswitch.conf (1) DNS Définition de l ordre de résolution des services par les serveurs de nom Services : Définition des utilisateurs : passwd et shadow Définition des groupes : group Correspondance IP/Nom de machine Alias utilisateur pour la messagerie Autres données : services, networks, procotoles, rpc, etc.

24 24/169 Fichier /etc/nsswitch.conf (2) DNS Serveurs de nom : DNS (dns) LDAP (ldap) NIS (nis) NIS+ (nisplus) Fichiers locaux (files) Bases locales db etc.

25 Fichier /etc/nsswitch.conf (3) Exemple standard : passwd: shadow: group: files ldap files ldap files ldap DNS hosts: files dns bootparams: nisplus [NOTFOUND=return] files 25/169 #services: #networks: #protocols: #rpc: #ethers: #netmasks: ethers: netmasks: nisplus [NOTFOUND=return] files nisplus [NOTFOUND=return] files nisplus [NOTFOUND=return] files nisplus [NOTFOUND=return] files nisplus [NOTFOUND=return] files nisplus [NOTFOUND=return] files files files

26 26/169 NIS NIS Network Information Service Appelé à l origine Yellow Page (YP) Nom des commandes NIS : généralement préfixé par yp. Service d administration centralisée des principales bases de données système (passwd, gropup, hosts, networks, etc.) Implémentation par SUN dans les années 80 Portabilité de NIS : disponible sur PC, VMS et sur la plupart des systèmes UNIX

27 27/169 Fonctionnalités de NIS NIS Déploiement sur un réseau local Autour d un machine centrale : NIS Master Server Clients : Référence aux informations présentes sur un domaine NIS Initialisation en broadcast Limitations : Absence de hiérarchie Impossibilité de communiquer entre deux domaines NIS

28 28/169 Domaine NIS (1) NIS Organisation des machines autour d un domaine NIS (espace de nom) Pas de hiérarchie possible Impossibilité de relier deux domaines NIS Nom : quelconque, pouvant être différent (souvent) du nom du domaine Défini dans le fichier defaultdomain ou dans des variables des fichiers de configuration rc* Exemple : Nom de domaine : ig-edu.univ-paris13.fr Nom du domaine NIS : enseignement.galilee

29 29/169 Domaine NIS (2) NIS Serveur NIS Client NIS Client NIS Serveur Esclave NIS

30 30/169 Machines sur un réseau NIS NIS 3 types de machines sur un domaine NIS : Serveur maître NIS (NIS Master Server) Gestion des informations disponibles sur le domaine Serveur esclave NIS (NIS Slave Server) Possession d une copie de la base du serveur maître Remplacement en cas de défaillance du serveur maître NIS Répartition de la charge sur le réseau Client NIS Exploitation des services de nom (/etc/nsswitch.conf) Dialogue avec les serveurs (maître ou esclave)

31 31/169 Informations gérées par NIS NIS Utilisateurs (passwd) Groupes (group) Résolution de nom (hosts) etc. (aliases, services, rpc, protocols, netgroup, tables d automontage)

32 32/169 LDAP : introduction LDAP Lightweight Directory Access Protocol Protocole d annuaire sur TCP/IP Historique : A l origine, passerelle d accès aux annuaires X500 Adaptation du protocole DAP à TCP/IP Depuis 1995, annuaire natif grâce à une équipe de l Université du Michigan (logiciel U-M LDAP) Formart de type dbm Caractéristiques : Stockage d une grande quantité de données mais de faible volume Accès en lecture très rapide grâce au modèle hiérarchique

33 33/169 Concepts de LDAP (1) LDAP Annuaire standard et extensible fournissant : protocole (accès à l informations dans l annuaire) modèle d information (définition du type de données contenues dans l annuaire) modèle de nommage (définition de l organisation et du référencement de l information) modèle fonctionnel (définition de l accès à l information)

34 34/169 Concepts de LDAP (2) LDAP modèle de sécurité (définition de la protection des données et des accès) Mécanisme d authentification pour le client modèle de duplication (définition de la répartition de la base entre les serveurs) APIs (développement d applications clientes) LDIF (format d échange des données) Reprise du modèle X500 (service annuaire mondial comme le DNS) Mais espace de nommage local

35 35/169 Le protocole LDAP (1) LDAP Définition de la communication client-serveur Commandes fournies : connexion et déconnexion recherche, comparaison, création, modification et effacement des entrées Protections des transactions et de l accès aux données : Mécanismes de chiffrement (SSL ou TLS) Mécanismes d authentification (SASL) Mécanismes de règles d accès (ACL Access Control List)

36 36/169 Le protocole LDAP (2) LDAP Communication client-serveur : Normalisation par l IETF (version 3 de LDAP), RFC 2251 Egalement : protocole de communication serveur-serveur pour l échange et la synchronisation des contenus (replication service) la création de liens entre annuaires (referral service) Communication normalisée sous le nom LDAP Duplication Protocol (LDUP) Dialogue LDAP au format de codage Basic Encoding Rule (DER), et non l ASCII = Sécurisation de l accès aux informations stockés dans la base

37 37/169 Le protocole LDAP (2) LDAP Possibilité d avoir une seule connexion pour passer plusieurs requêtes Possibilité d extensions sans modification de la norme LDAP extended operations : ajout d opération en plus des 9 opérations de base LDAP control : Ajout de paramètres associés à un opération, modification du comportement Simple Authentification and Security Layer : couche supplémentaire Utilisation de méthodes d authentification externes

38 38/169 Une arborescence d information (DIT) (1) LDAP Directory Information Tree Représentation des informations gérées sous LDAP dans une arborescence : DIT Entrées : branche DSE (Directory Service Entry) correspond à un objet abstrait ou réel (utilisateur, paramètres, etc.) constituée de couples clés/valeurs (attributs)

39 39/169 Une arborescence d information (DIT) (2) LDAP (C) FR (O) univ paris13 jussieu (OU) iutv lipn ig edu ccr biomath (...) (CN) th hamon

40 40/169 Modèle de nommage (1) LDAP Structuration des données dans une arborescence hiérarchique : Directory Information Tree Chaque nœud correspond à une entrée de l annuaire : Directory Service Entry Sommet de l arbre : racine ou suffixe Schéma : ensemble des définitions relatives aux objets gérés par le serveur LDAP. Description des classes, les types d attibuts et la syntaxe Entrées : objets abstraits ou concrets (personne, imprimante) Attribut : champs contenant des valeurs Entrée spéciale : root directory specific entry (rootdse), description de l arbre et du contenu

41 41/169 Modèle de nommage (2) LDAP Possibilité de contrôle des attributs d une entrée à l aide de l attribut spécial objectclass attributs normaux : accessibles aux utilisateurs (givenname) attributs opérationnels : utilisés par le serveur pour l administration des données (modifytimestamp)

42 42/169 Modèle d information LDAP Basé sur des entrées : collection d attributs désignée par un nom unique : Distinguish Name (DN RFC2253) Chemin absolu de l entrée depuis le sommet de la hiérarchie (similaire à la hiérarchie UNIX) Exemple : uid=dupond,ou=etudiant,dc=institutgalilee,dc=fr Relative Distinguished Name : uid=dupond Schéma : ensemble des définitions d objets et d attributs gérés par un serveur LDAP

43 43/169 Les attributs (1) LDAP Entrée de l annuaire : suite de couple type d attributs valeur d attributs Exemple : type : cn (common name), valeur : Pierre Dupond type : mail, valeur : pierre.dupond@home.com type : jpegphoto, valeur : une photo au format JPEG

44 44/169 Les attributs (2) LDAP Définis par : identificateur Object Identificateur (OID) Indication si mono ou multi-valué Syntaxe et règle de comparaison Indicateur d usage Format ou limite de taille de valeur associée

45 45/169 Les attributs (3) LDAP Syntaxe : Type de données associées Type de comparaison des valeurs lors de la recherche Possibilité de hiérarchisation des attributs (standard X500), héritage de caractéristiques

46 46/169 Les classes d objets (1) LDAP Modélisation d objets réels ou abstraits à l aide d une liste d attributs optionnels ou obligatoires Définies par : identificateur OID Attributs obligatoires Attributs optionnels type (structurel, auxiliaire ou abstraits)

47 47/169 Les classes d objets (2) LDAP Type d une classe : Structurel : description d objets basiques de l annaire : personne, groupe, unité organisationnelles Une entrée appartient à au moins une classe d objet structurelle Auxiliaire : objets autorisant l ajout d informations complémentaires à des objets structurels mailrecipient ajoute des attributs concernant la messagerie d une personne. Idem pour labeleduriobject, pour les infos Web. Abstrait : objets basique de LDAP, top ou alias

48 48/169 Les classes d objets (3) LDAP Organisation dans une hiérarchie dont le sommet est l objet top Héritage des attributs du père Enrichissement d un objet par création d un objet fils avec ajout d attribut supplémentaire Appartenance d une entrée à un nombre non limité de classes d objets Attributs obligatoires : union des attributs obligatoires de chaque classe

49 49/169 Les classes d objets (4) LDAP Exemple, objet inetorgperson : objectclass: top objectclass: person objectclass: organizationalperson objectclass: inetorgperson

50 50/169 Les classes d objets (5) LDAP Attributs : commonname, surname description, seealso, telephonenumber, userpassword (objet person) ; organizationunitname, title, postaladdress... (objet organizationalperson) ; mail, labeleduri, uid, photo,... (objet inetorgperson

51 51/169 Modèle fonctionnel LDAP Définition des opérations d interrogation et de mise à jour des répertoires : Ajout d une entrée Suppression d une entrée Modification d une entrée Modification du nom d une entrée Recherche sur une partie de l annuaire à l aide de filtres

52 52/169 Modèle de sécurité LDAP Protection des données Plusieurs niveaux authentification pour la connexion à un service modèle de contrôle des données chiffrement des transactions (client/serveur, serveur/serveur)

53 53/169 Authentification (1) LDAP LDAP : protocole avec connexion ouverture de session : identification et mot de passe (optionel dans la version 3) Plusieurs types d authentification : Anonymous authentification : accès sans authentification Accès à des données sans restriction Root DN authentification : accès administrateur (tous les droits) Mot de passe en clair sur le réseau Kerberos V4

54 54/169 Authentification (2) LDAP Mot de passe + SSL (LDAPS) ou TLS Session chiffrée Certificats SSL : échange de certificats SSL (clefs publiques/privées) Simple Authentification and Security Layer (SASL) authentification externe (version 3) RFC 2222

55 55/169 Contrôle d accès aux données Attribution à un utilisateur identifié de droits d accès aux données (lecture, écriture, recherche et comparaison) Droits définis par l administrateur : ACLs ACLs placés : au niveau des entrées au sommet de l arbre sur un sous-arbre Application : utilisateur et groupe en fonction des adresses IP, des noms de domaine des clients ou les jours et heures Placement et portée dépendant du logiciel LDAP

56 56/169 Les ACLs LDAP Expression générique : <quoi> <qui> <comment> <quoi> : point d entrée de l annuaire sur lequel la règle <qui> : utilisateur, groupe ou machine sur lequel s appliquent ces droits (également tout le monde) <comment> : opérations autorisées/refusées Read Write Search Compare Selfwrite Add Delete Exemple (openldap) : access to * by self write by * read

57 57/169 Chiffrement des transactions LDAP Chiffrement LDAP versionx 3 : utilisation de SSL et TLS (starttls extended operation) Egalement pour l authentification par certificat Envoi de preuve d identité par le client au serveur, et réciproquement

58 58/169 Le modèle de duplication (1) LDAP (replication service) Définition de la copie d un annuaire sur plusieurs serveurs Objectif : pallier une panne de serveurs une coupure du réseau surcharge du service

59 59/169 Le modèle de duplication (2) LDAP Permet : garantie de la qualité de service (temps de réponse et sûreté de fonctionnement) amélioration des performances (placement des serveurs près des clients) répartition de la charge de travail entre plusieurs serveurs (load balancing) gestion locale des entrées et diffuser sur plusieurs sites

60 60/169 Le modèle de duplication (3) LDAP Duplication : arborescence entière sous-arbre partie des entrées et leurs attributs (spcification grâce à un filtre)

61 61/169 Le modèle de duplication (4) LDAP Synchronisation : mise à jour totale mise à jour incrémentale En temps réel ou à heure fixe

62 62/169 Le modèle de duplication (5) LDAP Stratégie de duplication : single-master replication : un serveur en lecture/écriture (master), les serveur répliques en lecture seulement multiple-master replication : plusieurs serveurs en lecture/écriture nécessite une synchronisation cascading replication : duplication en cascade

63 63/169 Le modèle de duplication (6) LDAP Contraintes : les serveurs doivent posséder le même schéma de données les règles d accès aux données dupliquées doivent être dupliquées La duplication doit être prévue au moment de la conception du DIT

64 64/169 Le format LDIF (1) LDAP LDAP Data Interchange Format Représentation des données LDAP au format texte standard Accès lisible aux données Deux objectifs : Importer/exporter la base Modifier les données

65 65/169 Le format LDIF (2) LDAP Syntaxe : nom d attribut suivi de la valeur (uid: dupond) premier attribut d une entrée : le DN (dn: uid=dupond,ou=etudiant,dc=institutgalilee,dc=fr Format : ASCII Données binaires codées en base 64 Jeu de caractères Unicode Transformation Format-8 (UTF-8)

66 66/169 Le format LDIF (3) LDAP Forme générale : dn: <distinguished name objectclassclass: <object class objectclassclass: <object class... <attribute type: <attribute value <attribute type: <attribute value..

67 67/169 Déploiement de LDAP LDAP Définir : la nature des données stockées la manière de récupérer les données l utilisation des données la gestion des données Mise en place d un annuaire LDAP : plusieurs phases de conception En général : mise en place ou du remplacement d un annuaire Élargir le service à d autres types d applications? Évaluer toutes les applications possibles, actuelles ou futures, d un annuaire LDAP

68 68/169 Informations nécessaires (1) LDAP Inventaire des applications, des données et leurs caractéristiques : format taille nombre d occurrence droits d accès dynamiques ou statiques partagées ou spécifiques à une application Mais aussi définir comment les récupérer et les maintenir à jour

69 69/169 Informations nécessaires (2) LDAP La plupart des données sont issues : d autres annuaires ou bases systèmes : Unix NIS, DNS, NT domain controler, etc Bases de données de l organisation : base du personnel, Apogée (université), etc. fichiers textes ou feuilles de calcul d utilisateurs bases propres à des applications : fichier htpasswd d Apache, carnet d adresses, etc.

70 70/169 Informations nécessaires (3) LDAP Définition des schémas : Choix des classes d objets et types d attributs à utiliser en fonction des données retenues Utilisation possible de schémas standards ou fournis avec les serveurs

71 71/169 Informations nécessaires (4) LDAP Conseils : Éviter de modifier le schéma existant : risque de rendre l annuaire inutilisable par les applications clientes ou les autres serveurs Préférer l ajout d une classe d objet et l exploitation du mécanisme d héritage d attributs des classes objets Documenter le schéma pour en faciliter la maintenance et l évolution Éviter de désactiver l option de la vérification de schéma (schema checking)

72 72/169 Conception du modèle de nommage LDAP Définition de l organisation, l accès et le nommage des entrées de l annuaire Plusieurs paramètres à prendre en compte : nombre d entrées prévu et son évolution nature des entrées actuelles et futures (type d objet) Choix de la centralisation ou de la distribution ds données Administration centrale ou déléguée partiellement Duplication liste des applications utilisant l annuaire (identification de leurs contraintes) Attribut de nommage des entrées (garantie d unicité)

73 73/169 Choix du suffixe LDAP suffixe = identifiant de l annuaire Choisir de préférence un suffixe unique au monde Pas de standard Pas d organisme de contrôle d attribution des suffixes : Pas de garantie d unicité Exemple de suffixe : utilisation de l attribut organisation(or) : o=université Paris13, c=fr utilisation de l attribut Domain Component (dc) (RFC 2377) conseillée dc=univ-paris13, dc=fr

74 74/169 Nommage des entrées Choix du RDN (Relative Distinguished Name) Contraintes : garantir l unicité éviter les changements de DN (Distinguished Name) donner une information pertinente prise en compte des clients Recommendations de letf : Identification des utilisateurs par leur Exemple : LDAP dn = cn=thierry hamon,ou=ig-edu,dc=univ-paris13,dc=fr dn = uid=hamon,ou=ig-edu,dc=univ-paris13,dc=fr dn = uid=hamon@ig-edu.univ-paris13.fr,ou=ig-edu, dc=univ-paris13,dc=fr

75 75/169 Gestion des données LDAP Définition des administrateurs des données en fonction des attributs Plusieurs catégories : administrateurs de l annuaire (contrôle d accès...) les fournisseurs de données (service du personnel...) utilisateurs finaux (photo, téléphone...) applications (préférences...) services d annuaire Décrire la méthode et la fréquence de mise à jour Evaluer la qualité des données et les incidences sur les performances du serveur (notamment pour les données utilisateurs)

76 76/169 LDAP et la sécurité (1) LDAP Sécurité à prendre en compte lors de la conception Possibilité de configurer le serveur en lecture seulement ou en lecture/écriture Définir pour chaque attribut : niveau de confidentialité (numéro de sécurité sociale, adresse mail) les utilisateurs ou les applications ayant le droit d y accéder en lecture (tout le monde, cer tains utilisateurs, uniquement les administrateurs...) en écriture (utilisateur, manager, administrateur)

77 77/169 LDAP et la sécurité (2) LDAP Mécanismes de sécurité classiques : authentification signatures électroniques chiffrement filtrage réseau règles d accès (ACLs LDAP) aux données audit des journaux

78 78/169 Mise en place de LDAP from scratch Environnement général Fichiers de configuration : Fichier de configuration serveur : /etc/ldap/slapd.conf Vérification de la syntaxe : commande slapd -t Schémas prédéfinis : /etc/shema ou /usr/share/openldap/schema/ Référencement des définitions normalisées (ordre de définition, règles d héritage, etc.) Services : Fichier de configuration client : /etc/ldap/lapd.conf Démon : slapd Script de démarrage : /etc/init.d/slapd LDAP

79 79/169 Mise en place de LDAP from scratch Configuration du serveur - slapd.conf LDAP Include /usr/share/openldap/schema/cosine.schema include /usr/share/openldap/schema/corba.schema include /usr/share/openldap/schema/inetorgperson.schema include /usr/share/openldap/schema/java.schema include /usr/share/openldap/schema/krb5-kdc.schema include /usr/share/openldap/schema/kerberosobject.schema include /usr/share/openldap/schema/misc.schema include /usr/share/openldap/schema/nis.schema include /usr/share/openldap/schema/openldap.schema include /usr/share/openldap/schema/autofs.schema include /usr/share/openldap/schema/samba.schema include /usr/share/openldap/schema/kolab.schema # Inclusion des schémas utilisateurs include /etc/openldap/schema/local.schema

80 80/169 Mise en place de LDAP from scratch Configuration du serveur - slapd.conf # Définition des ACLs include /etc/openldap/slapd.access.conf LDAP pidfile /var/run/ldap/slapd.pid argsfile /var/run/ldap/slapd.args modulepath /usr/lib/openldap # Support de TLS, il faut créer un certificat dans /etc/ssl/openldap/lda # et décommenter les lignes ci-dessous #TLSCertificateFile /etc/ssl/openldap/ldap.pem #TLSCertificateKeyFile /etc/ssl/openldap/ldap.pem #TLSCACertificateFile /etc/ssl/openldap/ldap.pem # Journalisation loglevel 256

81 81/169 Mise en place de LDAP from scratch Configuration du serveur - slapd.conf ########################################################### # database definitions ########################################################### LDAP database bdb suffix "dc=foo,dc=org" rootdn "cn=manager,dc=foo,dc=org" # Mot de passe d accès à la racine de l arbre. rootpw secret # rootpw {crypt}ijfyncsnctbyg # Emplacement de la base de la base de données # The database directory MUST exist prior to running slapd AND # should only be accessable by the slapd/tools. Mode 700 recommended. directory /var/lib/ldap

82 82/169 Mise en place de LDAP from scratch Configuration du serveur - slapd.conf LDAP # Création des index sur la base index objectclass,uid,uidnumber,gidnumber eq index cn,mail,surname,givenname eq,subinitial # Contr^ole d accès aux données # Basic ACL (deprecated in favour of ACLs in /etc/openldap/slapd.access. access to attr=userpassword by self write by anonymous auth by dn="cn=manager,dc=foo,dc=org" write by * none access to * by dn="cn=manager,dc=foo,dc=org" write by * read

83 83/169 Mise en place de LDAP from scratch Configuration du serveur LDAP Démarrage et vérification # /etc/init.d/slapd start Starting OpenLDAP: slapd. # ps aux grep slapd root ? S 12:54 0:00 /usr/sbin/slapd root ? S 12:54 0:00 /usr/sbin/slapd root ? S 12:54 0:00 /usr/sbin/slapd root pts/3 R 12:54 0:00 grep slapd # netstat -natup grep LISTEN tcp : :* LISTEN 17433/slapd tcp : :* LISTEN 290/sshd

84 84/169 Mise en place de LDAP from scratch Configuration du serveur LDAP Fichiers de logs : /var/log/ldap.log Par defaut, mode local LOCAL4 de syslog local4.debug /var/log/ldap.log

85 85/169 Mise en place de LDAP from scratch LDAP Exemple de fichier base.ldif : dn: dc=univ-paris13, dc=fr objectclass: dcobject objectclass: organization dc: univ-paris13 o: univ-paris13 description: Universite Paris 13 street: avenue JB Clement postalcode: postaladdress: Villetaneuse l: Villetaneuse st: Ile de France

86 86/169 Mise en place de LDAP from scratch LDAP dn: ou=adsys, dc=univ-paris13, dc=fr objectclass: top objectclass: organizationalunit ou: adsys description: TP Adsys telephonenumber: dn: cn=admin, dc=univ-paris13, dc=fr objectclass: top objectclass: person userpassword: secret cn: admin sn: Administrateur

87 87/169 Mise en place de LDAP from scratch Remplissage de la base Création de l annuaire : LDAP slapadd < base.ldif NB : deux commandes pour le remplissage de l annuaire : Avec ce fichier ldif ou ces fichiers, vous pouvez appeler la commande slapdadd ou ldapadd pour remplir l annuaire. ldapadd : le serveur LDAP doit être soit actif ldapadd -h localhost -x -f base.ldif slapadd : ajout d entrées vers une base ldap slapadd -l people.ldif Vérification (après redémarrage du serveur) : slapcat

88 88/169 Mise en place de LDAP from scratch Remplissage de la base Ajout d utilisateurs : fichier Personnes.ldif dn: uid=thierry,ou=adsys, dc=univ-paris13,dc=fr givenname: Thierry sn: Thierry loginshell:/bin/bash uidnumber: 6167 gidnumber: 502 objectclass: top objectclass: person objectclass: organizationalperson objectclass: inetorgperson objectclass: posixaccount objectclass: shadowaccount uid: thierry cn: Thierry Hamon homedirectory: /home/thierry shadowlastchange: -1 shadowmin: -1 shadowmax: LDAP

89 89/169 Mise en place de LDAP from scratch Remplissage de la base LDAP shadowwarning: 7 shadowinactive: -1 shadowexpire: -1 shadowflag: 0 gecos: Thierry Hamon userpassword: {CRYPT}aEcP8IVwcI6VQ

90 90/169 Mise en place de LDAP from scratch Remplissage de la base Ajout d utilisateurs : fichier Personnes.ldif LDAP slapadd < Personnes.ldif Ajout d un groupe : fichier group.ldif dn: ou=groups,dc=univ-paris13,dc=fr objectclass: top objectclass: organizationalunit ou: groups dn: cn=users, ou=groups, dc=univ-paris13, dc=fr objectclass: top objectclass: posixgroup cn: Users gidnumber: 502 memberuid: thierry slapadd < group.ldif

91 91/169 Manipulation de la base LDAP LDAP Stockage de la base LDAP dans le répertoire /var/lib/ldap Modification de la base : commande ldapadd, ldapmodify $ ldapadd -x -D "cn=manager,dc=foo,dc=org" -w secret -f lefichier.ldif $ ldapadd -x -D "cn=manager, dc=foo, dc=org" -W -f le_fichier_ldiff # puis mot de passe

92 92/169 Manipulation de la base LDAP LDAP Interrogation de la base : commande ldapsearch ldapsearch -x -h localhost -b dc=foo, dc=org objectclass=person sn cn NB : Ces commandes nécessitent de préciser les paramètres machine et base à chaque fois. Modification du fichier ldap.conf pour éviter ça : BASE dc=foo, dc=org HOST Commande équivalente à la précédente : ldapsearch -x objectclass=person sn cn Exemple d utilisation de la commande ldapsearch : ldapsearch -x objectclass=* # On veut tous les objets ldapsearch -x objectclass=person sn cn # On récupère les cn et sn ldapsearch -x uid=mlx mail # On veut le mail de la personnes d uid mlx

93 Mise en place de LDAP from scratch Configuration du client 3 composants : libnss ldap : librairie gérant la résolution de nom client LDAP module d authentification (PAM) Fichier /etc/libnss-ldap.conf LDAP # Your LDAP server. Must be resolvable without using LDAP. # Multiple hosts may be specified, each separated by a # space. How long nss_ldap takes to failover depends on # whether your LDAP client library supports configurable # network or connect timeouts (see bind_timelimit). host # The distinguished name of the search base. base dc=foo,dc=org # Unix Domain Sockets to connect to a local LDAP Server. uri ldap:// /169 # The LDAP version to use (defaults to 3 # if supported by client library)

94 94/169 Mise en place de LDAP from scratch Configuration du client Fichier /etc/ldap/ldap.conf LDAP host base dc=foo,dc=org uri ldap:// Fichier /etc/pam ldap.conf host base dc=foo,dc=org uri ldap://

95 95/169 Mise en place de LDAP from scratch Configuration du client LDAP Configuration de nsswitch.conf : passwd: group: shadow: files ldap files ldap files ldap

96 96/169 Mise en place de LDAP from scratch Configuration du client LDAP Exemple de test de configuration : getent passwd getent passwd gtay getent group Users

97 97/169 Mise en place de LDAP from scratch Configuration du client LDAP Configuration de PAM (Pluggable Authentication Modules) : Fichier /etc/pam.d/common-account account sufficient account sufficient pam_unix.so pam_ldap.so # (facultatif) création d un répertoire home lors de la première # connexion session required pam_mkhomedir.so umask=0022skel=/etc/skel/ silent Fichier /etc/pam.d/common-auth auth sufficient auth sufficient auth required pam_unix.so nullok_secure pam_ldap.so use_first_pass pam_deny.so

98 98/169 Mise en place de LDAP from scratch Configuration du client LDAP Fichier /etc/pam.d/common-password password sufficient pam_unix.so nullok obscure min=4 max=8 md5 password sufficient pam_ldap.so fichier /etc/pam.d/common-session session sufficient pam_unix.so session sufficient pam_ldap.so NB : Variation de configuration suivant les systèmes

99 99/169 Logiciels LDAP Serveurs LDAP Slapd University of Michigan Openldap Distributed Directory Server (Innosoft) Netscape Directory Server Directory Services (Sun Microsystems) DSSeries LDAP Directory (IBM) Serveurs acceptant des requêtes au format LDAP : NetWare Directory Services (NDS) 3.0 (Novell) Active Directory (AD) (Microsoft) Lotus Domino

100 100/169 Logiciels LDAP Clients LDAP Client avec accès natif Navigateur Web utilisant URLs LDAP Netscape Communicator Microsoft Outlook * Serveurs Netscape SuiteSpot (leur serveur mail, news, web...) PADL software Client aveec accès via une passerelle : LDAP versx. 500 et X. 500 vers LDAP HTTP vers LDAP (web500gw) WHOIS++ vers LDAP FINGER vers LDAP PH vers LDAP

101 101/169 API LDAP LDAP U-M LDAP SDK C (UMICH, OpenLDAP) Innosoft LDAP Client SDK (ILC-SDK) C (InnoSoft) Netscape Directory SDK Java, C (Netscape) PerLDAP Modules Perl (Netscape) Net- LDAPapi PERL (GNU) Java Naming and Directory Interface (JUNI) Java (SUN) Active Directory Service Interface (ADSI) COM (Microsoft)

102 102/169 DHCP DHCP Dynamic Host Configuration Protocol (Protocole de configuration dynamique de machines) Distribution de paramètres de configuration réseau (notamment adresse IP) par un serveur Obtention par une machine cliente de ces paramètres auprès du serveur pour un temps donné (bail) Compatibilité ascendante avec BOOTP Voir RFC 2131 (anciennement RFC 1531 Architecture logicielle : serveur : démon /usr/sbin/dhcpd client : processus /sbin/dhcpcd

103 103/169 Requêtes : Protocole DHCP (1) DHCPDISCOVER (Localisatoin des serveurs DHCP disponibles) DHCPOFFER (réponse du serveur à un paquet DHCPDISCOVER contient les premiers paramètres) DHCPREQUEST (requête quelconque du client par exemple prolongement du bail) DHCPACK (réponse du serveur contient des paramètres et l adresse IP du client) DHCPNAK (réponse du serveur annonce au client de la fin de son bail ou d une mauvaise configuration réseau) DHCPDECLINE (Annonce par le client au serveur que l adresse est déjà utilisée) DHCP

104 104/169 Protocole DHCP DHCP DHCPRELEASE (Libération de l adresse IP par le cleint) DHCPINFORM (Demande des paramètres locaux le client il possède déjà son adresse IP) Messages dans /var/log/messages Jun 16 15:03:04 dns-dhcp dhcpd: DHCPREQUEST for from 00:e0:81:27:2 Jun 16 15:03:04 dns-dhcp dhcpd: DHCPACK on to 00:e0:81:27:29:db vi Jun 16 15:03:15 dns-dhcp dhcpd: DHCPREQUEST for from 00:04:75:d5:7 Jun 16 15:03:15 dns-dhcp dhcpd: DHCPACK on to 00:04:75:d5:7e:a3 vi Jun 16 15:03:16 dns-dhcp dhcpd: DHCPREQUEST for from 00:e0:81:27:1 Jun 16 15:03:16 dns-dhcp dhcpd: DHCPACK on to 00:e0:81:27:1b:52 vi Jun 16 15:03:28 dns-dhcp dhcpd: DHCPREQUEST for from 00:e0:81:27:2

105 105/169 Serveur DHCP DHCP Configuration du noyau avec le Multicast Adresse IP fixe Fichier de configuration : /etc/dhcpd.conf default-lease-time 600; max-lease-time 7200; option subnet-mask ; option broadcast-address ; option routers ; option domain-name-servers ; option domain-name "etudiants.univ-paris13.fr"; use-host-decl-names on; ddns-update-style ad-hoc;

106 106/169 Serveur DHCP DHCP subnet netmask { range ; } #subnet netmask { } # Exemple d attribution dynamique host dyn150.etudiant.univ-paris13.fr { hardware ethernet 00:01:02:bd:e2:73; } # Exemple d attribution statique host F204-1.etudiant.univ-paris13.fr { hardware ethernet 03:14:00:e9:c9:1e; fixed-address ; } Lancement du démon dhcpd dans le script de démarrage /etc/init.d/dhcpd

107 107/169 Client DHCP DHCP Fichier de configuration /etc/dhcpc/dhcpcd.exe Configuration de la machine en tant que client DHCP dans le fichier /etc/sysconfig/network-scripts/ifcfg-eth0 (Linux/Mandrake) Lancement de /sbin/dhcpcd au démarrage dans le script /etc/init.d/network

108 108/169 Services de synchronisation horaire Notion de temps et d heure importante pour les systèmes informatiques : horodage de fichiers (make) corrélation de messages de logs de plusieurs systèmes Oblitération des courriers Gestion des caches DNS Problèmes : Remise à l heure régulière des oscillateurs à quartz (dérive de temps) Sur un réseau, heure différente entre diverses équipement pouvant accéder aux mêmes fichiers Réception de fichiers avant les avoir émis! NIS+ : utilisation de l horaire pour l authentification NTP

109 109/169 Protocoles de synchronisation horaire NTP 1 Time Protocol : 2 Network Time Protocol (NTP) 3 Simple Network Time Protocol (SNTP) : RFC2030 Version simplifiée de NTP

110 110/169 Time Protocol NTP 1983 RFC868 Système simple d interrogation pour obtenir le temps d un serveur Utilisation du port 37 (UDP ou TCP) Envoi par les serveurs d un paquet contenant le temps en secondes écoulé depuis le premier janvier 1900 à 0H. Utilisation par le démon Unix timed Mais : faible résolution absence de spécification de mécanismes de compensation de délais de transit

111 111/169 Network Time Protocol (NTP) (1) NTP David L. Mills, Université du Delaware Synchronisation de l heure avec un serveur en ligne Protocole beaucoup plus sophistiqué Synchronisation permanente avec plusieurs serveurs Redondances multiples pour assurer une synchronisation permanente et fiable NTP version 3 : RFC 1305 Implémentation client/serveur

112 112/169 Network Time Protocol (NTP) (2) NTP Utilisation de serveurs géographiquement proches Correction des délais de transmission dérive des horloges locales Représentation du temps NTP sur 64 : résolution théorique de 232ps Débordement prévu en 2036

113 113/169 Fonctionnalités NTP Définition dans NTP : Permet : Algorithmes de filtrage et de sélection Modèles d implémentation Détermination par les clients NTP de la meilleure source de synchronisation Élimination des sources suspectes Correction les temps de transit dans le réseau. Implémentation de référence : le démon Unix xntpd Egalement sous Linux : ntpd

114 114/169 Oragnisation des serveurs de temps NTP Structure pyramidale Synchronisation des serveurs NTP grâce aux références de temps directement raccordés Référence Strate 1 Strate 2 Strate n

115 115/169 Strates de serveurs de temps (1) NTP Répartition suivant plusieurs niveaux (strate) Répartition de la charge des serveurs Strate 1 : les plus précis et les plus rares Accessible qu à des serveurs de strate 2 Synchronise les serveur de la strate 2 Liste des serveurs de temps (strate 1) :

116 116/169 Strates de serveurs de temps (1) NTP Strate 2 : Certains serveurs librement accessibles Liste des serveurs de temps (strate 2) : StratumTwoTimeServers

117 117/169 Modes de fonctionnement (1) NTP Mode serveur simple : Réponse aux requêtes de ses clients Mode symétrique actif : Demande de synchronisation par d autres serveurs et réciproquement Mode symétrique passif : idem mais à l initiative des autres serveurs

118 118/169 Modes de fonctionnement (2) NTP Mode broadcast : destiné aux réseaux locaux Diffusion d informations horaires destinées à des clients pouvant être : passifs découvrant les serveurs avec lesquels ils vont se synchroniser Mode client : envoie des requêtes à un ou plusieurs serveurs

119 119/169 Références de temps NTP Dérivée ds horloges atomiques Horloges pilotées par des signaux radio émis par des émetteurs spécialisés comme DCF77 en Allemagne Horloges pilotées par des émetteurs de radio-diffusion publiques transmettant, en plus de leur programme, des informations horaires comme l émetteur TDF d Allouis diffusant France-Inter Systèmes de positionnement comme le Loran C ou, mieux, le GPS (excellentes sources de référence)

120 120/169 Simple Network Time Protocol (SNTP) NTP RFC2030 Version simplifiée de NTP Pas de mécanismes de sélection Destinée à des utilisations pour lesquel une précision de l ordre de la seconde est suffisante Synchronisation possible d un client SNTP sur un serveur NTP. Mise en oeuvre de serveur SNTP possible mais synchronisation directe sur une référence temporelle.

121 121/169 Configuration de NTP (1) Synchronisation et changement de l heure immédiatement : ntpdate Fichier de configuration : /etc/conf.d/ntp-client Indication du serveur à contacter : NTP NTPCLIENT_OPTS="-b ntp.tuxfamily.net" ou des serveurs : NTPCLIENT_OPTS="-b ntp.tuxfamily.net ntp.univ-lyon1.fr ntp.via.ecp.fr"

122 122/169 Configuration de NTP (2) NTP Utilisation du démon ntpd Fichiers de configuration : /etc/ntp.conf : détermination des sources de synchronisation et son mode d exécution /etc/ntp/ntpservers : liste des serveurs de temps /etc/ntp/step-tickers : serveur utilisé lors du démarrage de ntpd Interrogation du serveur ntpd : ntpq # ntpq -c pe remote refid st t when poll reach delay offset jitter ============================================================================== LOCAL(0) LOCAL(0) 10 l *lptfpc46.obspm u

123 123/169 Configuration de NTP (3) NTP # ntpq -c rv status=0664 leap_none, sync_ntp, 6 events, event_peer/strat_chg, version="ntpd 4.2.0@ r Thu Sep 30 15:06:18 CEST 2004 (1)", processor="i686", system="linux/ mdksmp", leap=00, stratum=3, precision=-18, rootdelay=21.277, rootdispersion=51.409, peer=47565, refid= , reftime=c5e574f7.a5a75cd0 Fri, Mar :40:39.647, poll=7, clock=c5e575b4.9b430f49 Fri, Mar :43:48.606, state=4, offset=1.672, frequency= , jitter=1.630, stability=1.086 (ntpdc interrogation du serveur sur son état courant)

124 124/169 Configuration de NTP (4) NTP Statistiques : ntpstat : synchronised to NTP server ( ) at stratum 3 time correct to within 58 ms polling server every 64 s Route des différents serveurs NTP : ntptrace localhost: stratum 4, offset , synch distance server2ozo.com: stratum 2, offset , synch distance usndh.edu: stratum 1, offset , synch distance , refid WWVB

125 125/169 Déploiement d un serveur de temps NTP un site doit mettre en place des serveurs secondaires synchronisés sur des serveurs de strate 1 ou 2 suivant son importance (cf ci-dessus) attention a la redondance : chaque client et chaque serveur secondaire doit accéder à plusieurs serveurs en évitant les points de passage communs Distribution d un serveur de temps valide lors de l assignation d adresse IP par un serveur DHCP

126 126/169 Annexes Annexes

127 127/169 NIS Annexes Network Information Service Appelé à l origine Yellow Page (YP) Nom des commandes NIS : généralement préfixé par yp. Service d administration centralisée des principales bases de données système (passwd, gropup, hosts, networks, etc.) Implémentation par SUN dans les années 80 Portabilité de NIS : disponible sur PC, VMS et sur la plupart des systèmes UNIX

128 128/169 Fonctionnalités de NIS Annexes Déploiement sur un réseau local Autour d un machine centrale : NIS Master Server Clients : Référence aux informations présentes sur un domaine NIS Initialisation en broadcast Limitations : Absence de hiérarchie Impossibilité de communiquer entre deux domaines NIS

129 129/169 Domaine NIS (1) Annexes Organisation des machines autour d un domaine NIS Pas de hiérarchie possible Impossibilité de relier deux domaines NIS Nom : quelconque, pouvant être différent (souvent) du nom du domaine Défini dans le fichier defaultdomain ou dans des variables des fichiers de configuration rc* Exemple : Nom de domaine : ig-edu.univ-paris13.fr Nom du domaine NIS : enseignement.galilee

130 130/169 Domaine NIS (2) Annexes Principes et règles de bases : Coexistance de plusieurs domaines portant des noms différents sur un réseau local Nom de domaine : définition du groupe de machines (groupe d information) auquel on veut se rattacher Appartenance d une machine à un seul domaine NIS Visualisation du nom de domaine NIS avec la commande domainname Un seul serveur maître NIS par domaine NIS Amélioration des performances sur un domaine NIS : le serveur maître NIS s appuie sur des serveurs esclaves NIS

131 131/169 Domaine NIS (3) Annexes Serveur NIS Client NIS Client NIS Serveur Esclave NIS

132 132/169 Machines sur un réseau NIS Annexes 3 types de machines sur un domaine NIS : Serveur maître NIS (NIS Master Server) Serveur esclave NIS (NIS Slave Server) Client NIS

133 133/169 Serveur maître NIS Annexes Gestion des informations disponibles sur le domaine Utilisation des données locales (passwd, group, rpc, hosts, etc.) Transformation au format dbm (base de données indexée) utilisable par le démon serveur ypserv Fichier de configuration : ypserv.conf Tables : NIS Maps Gestion des tables (création, modification) uniquement par le serveur maître NIS

134 134/169 Tables NIS Annexes Fichiers générés à partir des fichiers locaux Founit les informations gérées par NIS Format : base de données binaires (dbm) Deux champs : clé indexée et informations correspondantes (option et ressources) Fichier généré à partir de n importe quel fichier ASCII avec la commande makedbm Accélération des recherches en générant plusieurs fichiers de données en fonction de clés différentes

135 135/169 Organisation des tables NIS Annexes Exemple : hosts hosts.byname : clé : nom de la machine donnée : adresse IP hosts.byadress : clé : adresse IP donnée : nom de la machine

136 136/169 Opérations sur le serveur maître Annexes Création de la base NIS initiale à partir des fichiers source (locaux) Envoi d informations aux clients à l aide du démon ypserv Mise à jour des tables sur les serveurs esclaves avec yppush Transfert des tables avec le démon ypxfrd Modification de la table passwd avec le démon yppasswdd lors du changement de mot de passe de l utilisateur (passwd ou yppasswd, suivant les systèmes)

137 137/169 Serveur esclave NIS (1) Annexes Résoudre le problème de la défaillance du serveur maître NIS Conseil : installation d un ou deux serveurs NIS esclaves par domaine Fonctionnalités du serveur esclave : Possession d une copie de la base du serveur maître envoi d informations aux clients avec le démon ypserv (rôle identique à celui sur le serveur maître) Aucune fonctionnalité de création ou de modification des tables NIS Possibilité de basculer un serveur esclave en serveur maître

138 138/169 Serveur esclave NIS (2) Annexes Synchronisation des esclaves : Mise à jour des tables NIS par le serveur maître Envoi par le serveur maître avec yppush : synchronisation des données sur l ensemble du domaine Cas d un esclave arrêté lors de la synchronisation : demande d envoi des tables par le serveur maître lors du redémarrage yppush : transfert de l intégralité des tables Engendre une surchage temporaire du réseau Exemple : pour un réseau de 1000 utilisateurs, le changement d un mot de passe engendre la circulation de la table passwd contenant 1000 entrées

139 139/169 Client NIS Annexes Envoi de requêtes vers les serveurs maîtres ou esclaves Tentative de connexion au serveur le plus proche (NIS binding) Liaison effectuée par broadcast Fonctionnalités : Exploitation des services de nom (/etc/nsswitch.conf) Dialogue avec les serveurs avec ypbind Fichier de configuration : /etc/yp.conf Identification du groupe de machines (Domaine NIS) auquel il appartient

140 140/169 Informations gérées par NIS Annexes Gestion sous NIS de toute information ASCII Les tables NIS correspondent aux besoins de commandes et d appels systèmes Fichiers/Tables : passwd, group, hosts, aliases, services, rpc, protocols, netgroup, tables d automontage Stockage des tables dans le répertoire /var/yp En général, les fichiers ASCII sont différenciés des fichiers locaux, dans /etc/nis ou /etc/yp

141 141/169 Opérations sur les tables NIS Annexes Génération des tables NIS A l aide d un Makefile dans /var/yp Lecture des fichiers ASCII se trouvant dans /etc/nis et transformation au format dbm (puis Propagation des tables aux serveurs esclaves avec yppush) Modification des tables NIS Sur le serveur maître Modification d un fichier source (dans /etc/nis) Mise à jour dans le répertoire /var/yp avec le fichier make

Administration Système

Administration Système 1/169 Administration Système Thierry Hamon Bureau H202 - Institut Galilée Tél. : 33 1.48.38.35.53 Bureau 150 LIM&BIO EA 3969 Université Paris 13 - UFR Léonard de Vinci 74, rue Marcel Cachin, F-93017 Bobigny

Plus en détail

Administration Système

Administration Système 1/161 Administration Système Thierry Hamon Bureau H202 - Institut Galilée Tél. : 33 1.48.38.35.53 Bureau 150 LIM&BIO EA 3969 Université Paris 13 - UFR Léonard de Vinci 74, rue Marcel Cachin, F-93017 Bobigny

Plus en détail

INSTALLATION ET CONFIGURATION DE OPENLDAP

INSTALLATION ET CONFIGURATION DE OPENLDAP INSTALLATION ET CONFIGURATION DE OPENLDAP Ce document a pour intérêt de décrire les étapes de l installation et de la configuration de l outil OpenLDAP sous l OS FreeBSD 4.8 Installation et Configuration

Plus en détail

Authentification des utilisateurs avec OpenLDAP

Authentification des utilisateurs avec OpenLDAP Authentification des utilisateurs avec OpenLDAP Ce tutoriel développe la mise en place d'un contrôleur de Domaine Principal (PDC) avec authentification POSIX uniquement. La racine principale de l'annuaire

Plus en détail

OpenLDAP, un outil d administration Réseau. Une implémentation d OpenLDAP

OpenLDAP, un outil d administration Réseau. Une implémentation d OpenLDAP OpenLDAP, un outil d administration Réseau Une implémentation d OpenLDAP INRA de Rennes UMR-118 Amélioration des Plantes et Biotechnologies Végétales Présentation : Lightweight Directory Access Protocol

Plus en détail

Administration réseau Résolution de noms et attribution d adresses IP

Administration réseau Résolution de noms et attribution d adresses IP Administration réseau Résolution de noms et attribution d adresses IP A. Guermouche A. Guermouche Cours 9 : DNS & DHCP 1 Plan 1. DNS Introduction Fonctionnement DNS & Linux/UNIX 2. DHCP Introduction Le

Plus en détail

Domain Name System. F. Nolot

Domain Name System. F. Nolot Domain Name System F. Nolot 1 Domain Name System Principe F. Nolot 2 Les besoins Internet est composé de plusieurs réseaux Chaque réseau est composé de sous réseaux Les sous réseaux sont constitués de

Plus en détail

DNS. Olivier Aubert 1/27

DNS. Olivier Aubert 1/27 DNS Olivier Aubert 1/27 Liens http://www.dns.net/dnsrd/ DNS Resource Directory http://www.isc.org/products/bind/ Internet Software Consortium - Berkeley Internet Name Domain http://www.nic.fr/guides/dns-intro

Plus en détail

DNS : Domaine Name System

DNS : Domaine Name System DNS : Domaine Name System - Les machines utilisent les adresses IP pour communiquer. - Les humaines ont du mal à manipuler et à retenir des adresses IP. Ils retiennent plus facilement des noms de machines.

Plus en détail

Utiliser Améliorer Prêcher. Introduction à LDAP

Utiliser Améliorer Prêcher. Introduction à LDAP Introduction à LDAP Introduction à LDAP Sommaire 2 Sommaire Historique rapide Les concepts LDAP et la gestion d identité Démonstration Autre ressources 2 Historique Historique Historique rapide 4 Historique

Plus en détail

Administration Système & Réseau. Domain Name System Historique & Concepts Fonctionnalités & Hiérarchie Requêtes & Base de donnée DNS

Administration Système & Réseau. Domain Name System Historique & Concepts Fonctionnalités & Hiérarchie Requêtes & Base de donnée DNS 1/25 Administration Système & Réseau Domain Name System Historique & Concepts Fonctionnalités & Hiérarchie Requêtes & Base de donnée DNS Dynamic Host Configuration Protocol L3 STRI 2005 Philippe Latu philippe.latu(at)linux-france.org

Plus en détail

Résolution de noms. Résolution de noms

Résolution de noms. Résolution de noms cb (C:\Documents and Settings\bcousin\Mes documents\enseignement\res (UE18)\12.DNS.fm- 25 janvier 2009 13:15) PLAN Introduction Noms des domaines de noms Principe de la résolution de noms La résolution

Plus en détail

Groupe Eyrolles, 2004 ISBN : 2-212-11504-0

Groupe Eyrolles, 2004 ISBN : 2-212-11504-0 Groupe Eyrolles, 2004 ISBN : 2-212-11504-0 Table des matières Avant-propos................................................ 1 Quel est l objectif de cet ouvrage?............................. 4 La structure

Plus en détail

Domaine Name System. Auteur: Congduc Pham, Université Lyon 1. Figure 1: Schéma des salles TP11 et TD4

Domaine Name System. Auteur: Congduc Pham, Université Lyon 1. Figure 1: Schéma des salles TP11 et TD4 TP de Réseaux IP pour DESS Domaine Name System Auteur: Congduc Pham, Université Lyon 1 1 Schéma de départ Figure 1: Schéma des salles TP11 et TD4 Le schéma de départ pour aujourd hui est celui de la figure

Plus en détail

Étude de l application DNS (Domain Name System)

Étude de l application DNS (Domain Name System) Étude de l application DNS (Domain Name System) RICM 4 - Option Réseaux Pascal Sicard Introduction Le but de ce TP est de comprendre l utilisation et le fonctionnement de l application réseau DNS (Domain

Plus en détail

Domain Name Service (DNS)

Domain Name Service (DNS) Domain Name Service (DNS) FOSSOUO Xavier (AUF) Xavier.fossouo@auf.org PLAN Introduction Nommage avec /etc/hosts Principe du découpage en domaines Configuration de BIND Création d une zone Outils de débuggage

Plus en détail

Installer un domaine DNS

Installer un domaine DNS Installer un domaine DNS Olivier Hoarau (olivier.hoarau@funix.org) V1.2 du 3.12.00 1 Historique... 2 2 Préambule... 2 3 Présentation... 2 4 Installation et configuration... 3 5 Lancement automatique de

Plus en détail

LINUX Préparation à la certification LPIC-3 (examen LPI 300) - 2ième édition

LINUX Préparation à la certification LPIC-3 (examen LPI 300) - 2ième édition Avant-propos A. Introduction 18 B. Les objectifs 18 C. Contenu du livre 19 Chapitre 1 Les annuaires X.500 et le protocole LDAP A. Généralités sur les annuaires 24 1. Définition des annuaires 24 2. Qu'est-ce

Plus en détail

Nommage et adressage dans Internet

Nommage et adressage dans Internet 1 Nommage et adressage dans Internet Full Qualified Domain Name et URL FQDN : Full Qualified Domain Name Nom complet d'un hôte, sur l'internet, c'est-à-dire de la machine jusqu'au domaine, en passant par

Plus en détail

Domain Name System 5 0 0 2 ot ol F. N 1

Domain Name System 5 0 0 2 ot ol F. N 1 Domain Name System 1 Domain Name System Principe 2 Les besoins Internet est composé de plusieurs réseaux Chaque réseau est composé de sous-réseaux Les sous-réseaux sont constitués de machines Il est possible

Plus en détail

Déploiement de (Open)LDAP

Déploiement de (Open)LDAP L O 5 1 : A d m i n i s t a t i o n S y s t è m e Déploiement de (Open)LDAP Stéphane GALLAND Printemps 2007 stephane.galland@utbm.fr D é p l o i e m e n t Déployer un service d'annuaire LDAP, c'est rélféchir

Plus en détail

DUT. Vacataire : Alain Vidal - avidal_vac@outlook.fr

DUT. Vacataire : Alain Vidal - avidal_vac@outlook.fr DUT Vacataire : Alain Vidal - avidal_vac@outlook.fr Chapitre 1 Introduction sur les annuaires o Les défis et les avantages métier Chapitre 2 Gestion des identités et des accès TP1 - Installation d'un annuaire

Plus en détail

TP DHCP et DNS. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

TP DHCP et DNS. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A TP DHCP et DNS TP DHCP et DNS Master IC 2 A 2014/2015 Christian Bulfone / Jean-Michel Adam 1/9 Câblage et configuration

Plus en détail

Domain Name Service (DNS)

Domain Name Service (DNS) Domain Name Service () 1 PLAN Introduction Nommage avec /etc/hosts Principe du découpage en domaines Configuration de BIND Création d une zone Outils de débuggage (dig, nslookup) Déclaration d une zone

Plus en détail

Bind, le serveur de noms sous Linux

Bind, le serveur de noms sous Linux Bind, le serveur de noms sous Linux 1. Principes de fonctionnement d'un serveur de noms La résolution des noms d'hôtes sur les réseaux tcp/ip est fondée sur le principe d'une répartition de la base des

Plus en détail

L annuaire et le Service DNS

L annuaire et le Service DNS L annuaire et le Service DNS Rappel concernant la solution des noms Un nom d hôte est un alias assigné à un ordinateur. Pour l identifier dans un réseau TCP/IP, ce nom peut être différent du nom NETBIOS.

Plus en détail

Active Directory. Structure et usage

Active Directory. Structure et usage Active Directory Structure et usage Michel CHABANNE Ecole Polytechnique/DSI/RVDS Octobre 2005 Active Directory? Une implémentation de service LDAP pour une utilisation dans les environnements Windows Présenté

Plus en détail

Réseaux - Cours 3. BOOTP et DHCP : Amorçage et configuration automatique. Cyril Pain-Barre. IUT Informatique Aix-en-Provence

Réseaux - Cours 3. BOOTP et DHCP : Amorçage et configuration automatique. Cyril Pain-Barre. IUT Informatique Aix-en-Provence Réseaux - Cours BOOTP et DHCP : Amorçage et configuration automatique Cyril Pain-Barre IUT Informatique Aix-en-Provence Semestre 2 - version du 2/4/2 /67 Cyril Pain-Barre BOOTP et DHCP /7 Introduction

Plus en détail

B1-4 Administration de réseaux

B1-4 Administration de réseaux B1-4 Administration de réseaux Domain Name System (DNS) École nationale supérieure de techniques avancées B1-4 Administration de réseaux 1 / 29 Principe Chaque machine d un réseau IP est repérée par une

Plus en détail

Cours UNIX Network Information Service

Cours UNIX Network Information Service Cours UNIX Network Information Service Jean-Claude Bajard IUT - université Montpellier 2 Présentation NIS Network Information Service est un accès à des informations centralisées sur un ou plusieurs serveurs

Plus en détail

L3 informatique Réseaux : Configuration d une interface réseau

L3 informatique Réseaux : Configuration d une interface réseau L3 informatique Réseaux : Configuration d une interface réseau Sovanna Tan Septembre 2009 Révision septembre 2012 1/23 Sovanna Tan Configuration d une interface réseau Plan 1 Introduction aux réseaux 2

Plus en détail

Gérer son DNS. Matthieu Herrb. tetaneutral.net. Atelier Tetaneutral.net, 10 février 2015. http://homepages.laas.fr/matthieu/talks/ttnn-dns.

Gérer son DNS. Matthieu Herrb. tetaneutral.net. Atelier Tetaneutral.net, 10 février 2015. http://homepages.laas.fr/matthieu/talks/ttnn-dns. Gérer son DNS Matthieu Herrb tetaneutral.net Atelier Tetaneutral.net, 10 février 2015 http://homepages.laas.fr/matthieu/talks/ttnn-dns.pdf Licence Ce document est sous licence Creative Commons Paternité

Plus en détail

Résolution de nom avec Bind

Résolution de nom avec Bind Stéphane Gill Stephane.Gill@CollegeAhuntsic.qc.ca Table des matières Introduction 3 Principe de fonctionnement 3 Type de serveur DNS 4 Serveur de noms primaire 4 Serveur de nom secondaire 4 Serveur cache

Plus en détail

INTERNET & RESEAUX. Dino LOPEZ PACHECO lopezpac@i3s.unice.fr

INTERNET & RESEAUX. Dino LOPEZ PACHECO lopezpac@i3s.unice.fr INTERNET & RESEAUX Dino LOPEZ PACHECO lopezpac@i3s.unice.fr Le modèle OSI Le modèle OSI (cont) Résolution et obtention d'adresses Démarrage et auto-configuration Ex. DHCP Recherche d'une adresse IP à partir

Plus en détail

LDAP et carnet d'adresses mail

LDAP et carnet d'adresses mail LDAP et carnet d'adresses mail I)Installation Open-LDAP v1 (Conf dans l'annuaire LDAP, cn=config) apt-get install slapd ldap-utils 1)Suppression de la base par défaut rm /etc/ldap/slapd.d/cn\=config/olcdatabase={1}hdb.ldif

Plus en détail

http://www.ed-diamond.com

http://www.ed-diamond.com Ceci est un extrait électronique d'une publication de Diamond Editions : http://www.ed-diamond.com Ce fichier ne peut être distribué que sur le CDROM offert accompagnant le numéro 100 de GNU/Linux Magazine

Plus en détail

Ce TP consiste à installer, configurer et tester un serveur DNS sous Linux. Serveur open source : bind9 Distribution : Mandriva

Ce TP consiste à installer, configurer et tester un serveur DNS sous Linux. Serveur open source : bind9 Distribution : Mandriva DNS (DOMAIN NAME SERVER) INSTALLATION ET CONFIGURATION Ce TP consiste à installer, configurer et tester un serveur DNS sous Linux. Serveur open source : bind9 Distribution : Mandriva Objectifs : L objectif

Plus en détail

- FICHE DE PROCEDURE - Configurer un serveur DNS avec Bind9 sur Debian

- FICHE DE PROCEDURE - Configurer un serveur DNS avec Bind9 sur Debian - FICHE DE PROCEDURE - Configurer un serveur DNS avec Bind9 sur Debian SISR3 N 1 Pré requis : Debian installé. Avoir une IP fixe pour le serveur DNS. Disposer d une connexion à l Internet. Création d un

Plus en détail

Administration UNIX. Le réseau

Administration UNIX. Le réseau Administration UNIX Le réseau Plan Un peu de TCP/IP Configuration réseau sous linux DHCP Démarrage PXE TCP/IP Unix utilise comme modèle de communication TCP/IP Application Transport TCP - UDP Réseau IP

Plus en détail

LDAP : concepts, déploiement

LDAP : concepts, déploiement LDAP : concepts, déploiement Laurent Mirtain C. Claveleira, C. Gross Journées LDAP - 27 et 28 septembre 2000 Plan Concepts Déployer un service LDAP Les logiciels serveurs Les clients LDAP Les outils de

Plus en détail

Description de la maquette fonctionnelle. Nombre de pages :

Description de la maquette fonctionnelle. Nombre de pages : Description de la maquette fonctionnelle Nombre de pages : 22/07/2008 STATUT DU DOCUMENT Statut Date Intervenant(s) / Fonction Provisoire 22/07/2008 Approuvé Validé HISTORIQUE DES MODIFICATIONSICATIONS

Plus en détail

www.google.fr machine.domaine

www.google.fr machine.domaine Domain Name Service 1 Introduction Le service de résolution de noms d'hôtes DNS (Domain Name Services), permet d'adresser un hôte par un nom, plutôt que par une adresse IP. Quelle est la structure d'un

Plus en détail

Ce cours est la propriété de la société CentralWeb. Il peut être utilisé et diffusé librement à des fins non commerciales uniquement.

Ce cours est la propriété de la société CentralWeb. Il peut être utilisé et diffusé librement à des fins non commerciales uniquement. Domain Name System Ce cours est la propriété de la société CentralWeb. Il peut être utilisé et diffusé librement à des fins non commerciales uniquement. CentralWeb 56, Boulevard Pereire - 75017 PARIS Tel

Plus en détail

Conférence technique sur Samba (samedi 6 avril 2006)

Conférence technique sur Samba (samedi 6 avril 2006) Conférence technique sur Samba (samedi 6 avril 2006) Windows dansera la Samba... http://linux azur.org/wiki/wakka.php?wiki=samba Plan Historique de Samba Protocoles SMB/CIFS Installation Serveurs Samba

Plus en détail

DNS ( DOMAIN NAME SYSTEM)

DNS ( DOMAIN NAME SYSTEM) DNS ( DOMAIN NAME SYSTEM) Principe de la résolution de Noms Certaines applications nécessitent pour communiquer d utiliser les noms de Machines : Sony alors que d autres utiliseront des noms Internet ou

Plus en détail

A. À propos des annuaires

A. À propos des annuaires Chapitre 2 A. À propos des annuaires Nous sommes familiers et habitués à utiliser différents types d'annuaires dans notre vie quotidienne. À titre d'exemple, nous pouvons citer les annuaires téléphoniques

Plus en détail

Configuration automatique

Configuration automatique Configuration automatique (/home/terre/d01/adp/bcousin/polys/internet:gestion_reseau/6.dhcp.fm- 29 Septembre 1999 12:07) PLAN Introduction Les principes de DHCP Le protocole DHCP Conclusion Bibliographie

Plus en détail

Introduction aux annuaires d entreprise LDAP

Introduction aux annuaires d entreprise LDAP Introduction aux annuaires d entreprise LDAP C. Claveleira CRU Journées Techniques de l Ouest 23 mars2001 Plan Introduction Concepts Déployer un service LDAP Les logiciels serveurs Les clients LDAP Les

Plus en détail

Méta-annuaire LDAP-NIS-Active Directory

Méta-annuaire LDAP-NIS-Active Directory Auteur : Michel LASTES Co-auteur Bernard MÉRIENNE Date: 15 octobre 03 Méta-annuaire LDAP-NIS-Active Directory LIMSI (Laboratoire d Informatique pour la Mécanique et les Sciences de l Ingénieur) Bât 508

Plus en détail

M2102 - Architecture des réseaux

M2102 - Architecture des réseaux M2102 - Architecture des réseaux 8 - Service de Nom de Domaine (DNS) Cyril Pain-Barre IUT Aix-Marseille - Dept INFO Aix version du 10/3/2014 Cyril Pain-Barre 8 - DNS 1 / 16 Le DNS (Domain Name Service)

Plus en détail

Windows 2000 Server Active Directory

Windows 2000 Server Active Directory ACTION PROFESIONNELLE N 2 Fabien SALAMONE BTS INFORMATIQUE DE GESTION Option Administrateur de Réseaux Session 2003 Windows 2000 Server Active Directory Compétences : C 21 C 23 C 27 C 31 C 33 C 36 Installer

Plus en détail

TP de réseaux : Domain Name Server.

TP de réseaux : Domain Name Server. ADJIDO Idjiwa, ARIB El Mehdi, CLOIREC Olivier Groupe 1 TP de réseaux : Domain Name Server. Introduction... 2 Présentation du Système de nom de domaines... 2 Le DNS... 2 L accès aux machines... 2 Le fichier

Plus en détail

Sur un ordinateur exécutant Windows 2000 Server Ayant une adresse IP statique

Sur un ordinateur exécutant Windows 2000 Server Ayant une adresse IP statique Le DNS DNS = Domain Name Service Sert à résoudre les noms d ordinateur en adresse IP. Contention de dénomination pour les domaines Windows 2000 (nommage des domaines W2K) Localisation des composants physiques

Plus en détail

OpenLDAP. Astuces pour en faire l'annuaire d'entreprise idéal THÈME TECHNIQUE - ADMINISTRATION SYSTÈME. Jonathan CLARKE - jcl@normation.

OpenLDAP. Astuces pour en faire l'annuaire d'entreprise idéal THÈME TECHNIQUE - ADMINISTRATION SYSTÈME. Jonathan CLARKE - jcl@normation. THÈME TECHNIQUE - ADMINISTRATION SYSTÈME OpenLDAP Astuces pour en faire l'annuaire d'entreprise idéal Jonathan CLARKE - jcl@ Normation CC-BY-SA Qui suis-je? Jonathan Clarke Job : Co-fondateur et directeur

Plus en détail

Mise en place d annuaires LDAP et utilisation dans plusieurs applications

Mise en place d annuaires LDAP et utilisation dans plusieurs applications Mise en place d annuaires LDAP et utilisation dans plusieurs applications Vincent Mathieu, vmathieu{nomine}@univ-nancy2.fr Brigitte Nominé Centre de Ressources Informatiques, Université Nancy 2 CO 75-54037

Plus en détail

LDAP : concepts, déploiement

LDAP : concepts, déploiement LDAP : concepts, déploiement Laurent Mirtain C. Claveleira, C. Gross Journées LDAP - 27 et 28 septembre 2000 Plan Concepts Déployer un service LDAP Les logiciels serveurs Les clients LDAP Les outils de

Plus en détail

Réseaux. DNS (Domaine Name System) Master Miage 1 Université de Nice - Sophia Antipolis. (second semestre 2008-2009)

Réseaux. DNS (Domaine Name System) Master Miage 1 Université de Nice - Sophia Antipolis. (second semestre 2008-2009) Réseaux DNS (Domaine Name System) Master Miage 1 Université de Nice - Sophia Antipolis (second semestre ) Jean-Pierre Lips (jean-pierre.lips@unice.fr) (à partir du cours de Jean-Marie Munier) Sources bibliographiques

Plus en détail

Description : Les candidats doivent être capables de conserver l'heure système et synchroniser l'horloge via le protocole NTP

Description : Les candidats doivent être capables de conserver l'heure système et synchroniser l'horloge via le protocole NTP Conservation et gestion de l'heure système Description : Les candidats doivent être capables de conserver l'heure système et synchroniser l'horloge via le protocole NTP Termes, fichiers et utilitaires

Plus en détail

Configuration d'un annuaire LDAP

Configuration d'un annuaire LDAP Le serveur Icewarp Configuration d'un annuaire LDAP Version 10.3 Juillet 2011 Icewarp France / DARNIS Informatique i Sommaire Configuration d'un annuaire LDAP 1 Introduction... 1 Qu'est-ce que LDAP?...

Plus en détail

DOMAIN NAME SYSTEM. CAILLET Mélanie. Tutoriel sur le DNS. Session 2012-2014 Option SISR

DOMAIN NAME SYSTEM. CAILLET Mélanie. Tutoriel sur le DNS. Session 2012-2014 Option SISR DOMAIN NAME SYSTEM Tutoriel sur le DNS CAILLET Mélanie Session 2012-2014 Option SISR Table des matières DOMAIN NAME SYSTEM 2013 I. DNS Statique sous Linux (Ubuntu 12.04 LTS)... 3 A. DNS Principal... 3

Plus en détail

LDAP : pour quels besoins?

LDAP : pour quels besoins? LDAP : pour quels besoins? Authentification centralisée (même identifiant/mot de passe pour l'accès à différents services) : POP(S), IMAP(S), SMTPS SSO-CAS (Portail Intranet...) Accès à d'autres sites

Plus en détail

Imprimantes et partage réseau sous Samba avec authentification Active Directory

Imprimantes et partage réseau sous Samba avec authentification Active Directory Imprimantes et partage réseau sous Samba avec authentification Active Directory Sommaire 1- Pré requis Page 2 2- Configuration réseau Page 3 3- Installation de samba Page 4 à 5 4- Installation de kerberos

Plus en détail

1 Configuration réseau des PC de la salle TP

1 Configuration réseau des PC de la salle TP TP Installation/Configuration du service DNS sur serveur GNU/Linux Nom : Prénom : Date : Numéro : Objectifs : Installer un serveur DNS sur un PC serveur GNU/Linux (Mandriva). Visiter les principaux fichiers

Plus en détail

Services Réseaux - Couche Application. TODARO Cédric

Services Réseaux - Couche Application. TODARO Cédric Services Réseaux - Couche Application TODARO Cédric 1 TABLE DES MATIÈRES Table des matières 1 Protocoles de gestion de réseaux 3 1.1 DHCP (port 67/68)....................................... 3 1.2 DNS (port

Plus en détail

Serveurs de noms Protocoles HTTP et FTP

Serveurs de noms Protocoles HTTP et FTP Nils Schaefer Théorie des réseaux (EC3a) Serveurs de noms Protocoles HTTP et FTP Théorie des réseaux (EC3a) Séance 7 Pourquoi DNS? Internet est une structure hiérarchique et arborescente de réseaux et

Plus en détail

Mise en œuvre de Rembo Toolkit

Mise en œuvre de Rembo Toolkit Mise en œuvre de Rembo Toolkit Pré requis serveurs Fonctionnement du service Configuration liée a PXE Tunnels TCP Installation/config Outils Rembo Les clients Os possible : Windows, Linux, Freebsd, MacOsX,

Plus en détail

Authentification des utilisateurs avec OpenLDAP et Samba 3.0

Authentification des utilisateurs avec OpenLDAP et Samba 3.0 Authentification des utilisateurs avec OpenLDAP et Samba 3.0 Ce tutoriel développe la mise en place d'un contrôleur de Domaine Principal (PDC) couplet avec un contrôleur de Domaine de Replication (BDC)

Plus en détail

OpenLDAP, un outil d administration réseau. (Implémentation d openldap à l INRA de Rennes)

OpenLDAP, un outil d administration réseau. (Implémentation d openldap à l INRA de Rennes) OpenLDAP, un outil d administration réseau. (Implémentation d openldap à l INRA de Rennes) Gilles LASSALLE Unité Mixte de Recherche d Amélioration des Plantes et Biotechnologies Végétales Domaine de la

Plus en détail

Couplage openldap-samba

Couplage openldap-samba Couplage openldap-samba Groupe de travail SARI Animateur du groupe : Bernard MAIRE-AMIOT (CRTBT) Participants Françoise BERTHOUD (LPMMC) François BOUHET (MSH-ALPES) Guy BOURREL (TIMC) Xavier CHAUD (CRETA)

Plus en détail

Le protocole ARP (Address Resolution Protocol) Résolution d adresses et autoconfiguration. Les protocoles ARP, RARP, TFTP, BOOTP, DHCP

Le protocole ARP (Address Resolution Protocol) Résolution d adresses et autoconfiguration. Les protocoles ARP, RARP, TFTP, BOOTP, DHCP Résolution d adresses et autoconfiguration Les protocoles ARP, RARP, TFTP, BOOTP, DHCP Le protocole ARP (Address Resolution Protocol) Se trouve au niveau de la couche réseau Interrogé par le protocole

Plus en détail

Corrigé du TP 6 Réseaux

Corrigé du TP 6 Réseaux Corrigé du TP 6 Réseaux Interrogations DNS et auto-configuration par DHCP C. Pain-Barre INFO - IUT Aix-en-Provence version du 5/4/2013 1 Noms de stations et de domaine 1.1 Noms officieux 1.1.1 Sous Unix

Plus en détail

Résolution de noms. Résolution de noms

Résolution de noms. Résolution de noms cb (Z:\Polys\Internet de base\12.dns.fm- 29 mars 2011 14:58) PLAN Introduction Noms des domaines de noms Principe de la résolution de noms Conclusion Bibliographie A. Fenyo, F. LeGuern, S. Tardieu, Se

Plus en détail

COMMUNICATION TECHNIQUE N TCV060 Ed. 01. OmniVista 4760 Nb de pages : 18 Date : 12-07-2005 URGENTE NON URGENTE TEMPORAIRE DEFINITIVE

COMMUNICATION TECHNIQUE N TCV060 Ed. 01. OmniVista 4760 Nb de pages : 18 Date : 12-07-2005 URGENTE NON URGENTE TEMPORAIRE DEFINITIVE COMMUNICATION TECHNIQUE N TCV060 Ed. 01 OmniVista 4760 Nb de pages : 18 Date : 12-07-2005 URGENTE NON URGENTE TEMPORAIRE DEFINITIVE OBJET : GESTION ANNUAIRE Veuillez trouver ci-après une documentation

Plus en détail

Attribution dynamique des adresses IP

Attribution dynamique des adresses IP Stéphane Gill Stephane.Gill@CollegeAhuntsic.qc.ca Table des matières Introduction 2 Installation d un serveur DHCP 2 Démarrage du service DHCP 2 Attribution dynamique des adresses IP 3 Attribution statique

Plus en détail

OpenLDAP au quotidien: trucs et astuces

OpenLDAP au quotidien: trucs et astuces OpenLDAP au quotidien: trucs et astuces Guillaume Rousse Ingénieur système à l INRIA novembre 2009 OpenLDAP 1 est l implémentation d annuaire LDAP la plus utilisée dans le monde du libre à l heure actuelle.

Plus en détail

Il est possible d associer ces noms aux langages numérique grâce à un système nommé DNS(Domain Name System)

Il est possible d associer ces noms aux langages numérique grâce à un système nommé DNS(Domain Name System) DNSsousLinux(debian) Introduction Tout ordinateur possède une adresse IP qui lui est propre. Exemple: 192.168.3.33 Cependant, les utilisateurs ne peuvent travailler avec des adresses numériques aussi longue

Plus en détail

L'AAA, késako? Bruno Bonfils, <asyd@solaris fr.org>, Novembre 2005. Sous ce terme d'apparence barbare est regroupé l'ensemble des concepts suivants :

L'AAA, késako? Bruno Bonfils, <asyd@solaris fr.org>, Novembre 2005. Sous ce terme d'apparence barbare est regroupé l'ensemble des concepts suivants : Introduction L'AAA, késako? Bruno Bonfils, , Novembre 2005 Sous ce terme d'apparence barbare est regroupé l'ensemble des concepts suivants : Authentication (authentification) Authorization

Plus en détail

Annuaire LDAP + Samba

Annuaire LDAP + Samba Annuaire LDAP + Samba Ce document est de donner les bases nécessaires pour la création d'un annuaire LDAP qui sera utilisé pour l'authentification de comptes UNIX et Samba sur un serveur distant. L'objectif

Plus en détail

V - Les applications. V.1 - Le Domain Name System. V.1.1 - Organisation de l espace. Annuaire distribué. Définition. Utilisation par le resolver

V - Les applications. V.1 - Le Domain Name System. V.1.1 - Organisation de l espace. Annuaire distribué. Définition. Utilisation par le resolver V - Les applications V.1 - Le Domain Name System Annuaire distribué nom symbolique adresse IP chaque domaine gère sa partie Définition d un protocole de communication [RFC 1034] [RFC 1035] d une politique

Plus en détail

Réseaux. 1 Généralités. E. Jeandel

Réseaux. 1 Généralités. E. Jeandel 1 Généralités Réseaux Couche Application E. Jeandel Couche application Dernière couche du modèle OSI et TCP/IP Échange de messages entre processus Protocole Un protocole de niveau application doit spécifier

Plus en détail

TP LINUX Travaux avec Debian ETCH

TP LINUX Travaux avec Debian ETCH TP LINUX Travaux avec Debian ETCH Sommaire version du 22/01/2008 1 ère partie Objectif : installer la distribution Linux DEBIAN ETCH R2 (Release 2 sortie en décembre 2007) 2 ème partie Objectif : configurer

Plus en détail

TP DNS Utilisation de BIND sous LINUX

TP DNS Utilisation de BIND sous LINUX NOMS : GIRARD Fabien, NARO Guillaume PARTIE 1 : INSTALLATION D'UN SERVEUR TP DNS Utilisation de BIND sous LINUX Pour récupérer les adresses IP, on lance un terminal sur chaque machine et on tape la commande

Plus en détail

Administration Réseau sous Ubuntu SERVER 12.10 Serveur DHCP

Administration Réseau sous Ubuntu SERVER 12.10 Serveur DHCP Installation d un serveur DHCP (Dynamic Host Configuration Protocol) sous Ubuntu Server 12.10 1 BERNIER François http://astronomie-astrophotographie.fr Table des matières 1. Comment le protocole DHCP alloue

Plus en détail

DHCP et NAT. Cyril Rabat cyril.rabat@univ-reims.fr. Master 2 ASR - Info09115 - Architecture des réseaux d entreprise 2012-2013

DHCP et NAT. Cyril Rabat cyril.rabat@univ-reims.fr. Master 2 ASR - Info09115 - Architecture des réseaux d entreprise 2012-2013 DHCP et NAT Cyril Rabat cyril.rabat@univ-reims.fr Master 2 ASR - Info09115 - Architecture des réseaux d entreprise 22-23 Cours n 9 Présentation des protocoles BOOTP et DHCP Présentation du NAT Version

Plus en détail

Windows Internet Name Service (WINS)

Windows Internet Name Service (WINS) Windows Internet Name Service (WINS) WINDOWS INTERNET NAME SERVICE (WINS)...2 1.) Introduction au Service de nom Internet Windows (WINS)...2 1.1) Les Noms NetBIOS...2 1.2) Le processus de résolution WINS...2

Plus en détail

Administration et Architectures des Systèmes

Administration et Architectures des Systèmes Administration et Architectures des Systèmes LEGOND-AUBRY Fabrice Fabrice.Legond-Aubry@u-paris10.fr Module AAS Services Réseaux 1 Section Les services réseaux Les services réseaux Module AAS Services Réseaux

Plus en détail

RTN / EC2LT Réseaux et Techniques Numériques. Ecole Centrale des Logiciels Libres et de Télécommunications

RTN / EC2LT Réseaux et Techniques Numériques. Ecole Centrale des Logiciels Libres et de Télécommunications RTN / EC2LT Réseaux et Techniques Numériques Ecole Centrale des Logiciels Libres et de Télécommunications Mise en place d'un Contrôleur de Domaine dans un milieu hétérogène avec SAMBA couplé à LDAP Domaine

Plus en détail

1 Introduction à l infrastructure Active Directory et réseau

1 Introduction à l infrastructure Active Directory et réseau 1 Introduction à l infrastructure Active Directory et réseau Objectifs d examen de ce chapitre Ce premier chapitre, qui donne un aperçu des technologies impliquées par la conception d une infrastructure

Plus en détail

et Active Directory Ajout, modification et suppression de comptes, extraction d adresses pour les listes de diffusion

et Active Directory Ajout, modification et suppression de comptes, extraction d adresses pour les listes de diffusion et Active Directory Ajout, modification et suppression de comptes, extraction d adresses pour les listes de diffusion Copyright 2009 Alt-N Technologies. 3 allée de la Crabette Sommaire Résumé... 3 MDaemon

Plus en détail

BIND : installer un serveur DNS

BIND : installer un serveur DNS BIND : installer un serveur DNS Cet article a pour but de vous présenter comment installer et configurer un serveur DNS en utilisant l'application BIND. Je supposerai que vous disposez d'un réseau local

Plus en détail

S28 - La mise en œuvre de SSO (Single Sign On) avec EIM (Enterprise Identity Mapping)

S28 - La mise en œuvre de SSO (Single Sign On) avec EIM (Enterprise Identity Mapping) Modernisation, développement d applications et DB2 sous IBM i Technologies, outils et nouveautés 2013-2014 13 et 14 mai 2014 IBM Client Center Paris, Bois-Colombes S28 - La mise en œuvre de SSO (Single

Plus en détail

Introduction...3. Objectif...3. Manipulations...3. Gestion des utilisateurs et des groupes...4. Introduction...4. Les fichiers de base...

Introduction...3. Objectif...3. Manipulations...3. Gestion des utilisateurs et des groupes...4. Introduction...4. Les fichiers de base... Système d'exploitation Sommaire Introduction...3 Objectif...3 Manipulations...3 Gestion des utilisateurs et des groupes...4 Introduction...4 Les fichiers de base...4 Quelques commandes d'administration...5

Plus en détail

titre : CENTOS_BIND_install&config Système : CentOS 5.7 Technologie : Bind 9.3 Auteur : Charles-Alban BENEZECH

titre : CENTOS_BIND_install&config Système : CentOS 5.7 Technologie : Bind 9.3 Auteur : Charles-Alban BENEZECH 2012 Les tutos à toto BIND server-install and configure Réalisée sur CentOS 5.7 Ecrit par Charles-Alban BENEZECH 2012 titre : CENTOS_BIND_install&config Système : CentOS 5.7 Technologie : Bind 9.3 Auteur

Plus en détail

Client Debian Squeeze et serveur SambaEdu3

Client Debian Squeeze et serveur SambaEdu3 Client Debian Squeeze et serveur SambaEdu3 INTRODUCTION... 1 1. CONFIGURATION DU SERVEUR SAMBAEDU3... 1 2. CONFIGURATION DU CLIENT DEBIAN SQUEEZE... 2 A.CONFIGURATION DE L'AUTHENTIFICATION... 2 B.CONFIGURATION

Plus en détail

Configuration automatique

Configuration automatique Configuration automatique (C:\Documents and Settings\bcousin\Mes documents\enseignement\res (UE18)\14.DHCP.fm- 25 janvier 2009 13:22) PLAN Introduction Les principes de DHCP Le protocole DHCP Conclusion

Plus en détail

Outils Logiciels Libres

Outils Logiciels Libres LP ASRALL Outils Logiciels Libres LDAP, CMS et Haute Disponibilitée Auteurs : Rémi Jachniewicz, Julien Lacava, Gatien Gaspard, Romain Gegout, Benoit Henryon 17 mars 2009 Table des matières 1 Ldap 3 1.1

Plus en détail

Le système GNU/Linux DHCP

Le système GNU/Linux DHCP Le système GNU/Linux DHCP By ShareVB Table des matières I.Principe...1 1.Définition du terme DHCP...1 2.Fonctionnement de BOOTP...2 3.Fonctionnement du protocole DHCP...2 4.Les baux d'attribution d'adresses

Plus en détail

Installation Serveur DNS Bind9 Ubuntu 12.04 LTS

Installation Serveur DNS Bind9 Ubuntu 12.04 LTS 1 Installation Serveur DNS Bind9 Ubuntu 12.04 LTS BIND (Berkeley Internet Name Daemon ou Berkeley Internet Name Domain) est le serveur DNS le plus utilisé sur Internet, spécialement sur les systèmes de

Plus en détail

108. Services système de base

108. Services système de base 108. Services système de base 108.1 Conservation et gestion de l'heure système 108.2 Le système de journaux (logs) système 108.3 Les bases du courrier électronique et d'un MTA (Mail Transfer Agent) 108.4

Plus en détail