Services utilisateurs Projet POLYLED Chef de projet : BRISACIER Clément

Dimension: px
Commencer à balayer dès la page:

Download "Services utilisateurs Projet POLYLED 2012-2013. Chef de projet : BRISACIER Clément"

Transcription

1 Services utilisateurs Projet POLYLED Chef de projet : BRISACIER Clément Collaborateurs : POULLENNEC Jean-Mikaël THEBAULT Axel THOUAYE Maxime Tuteur : GUIMBRETIÈRE Hervé

2 Table des matières I. Introduction... 1 II. Utilisateurs et serveurs associés Active Directory Radius sous Windows Server : NPS Cas des utilisateurs Linux... 6 III. Services déployés Stockage de fichiers en ligne : Cloud Messagerie Instantanée Travail Collaboratif IV. Conclusion V. Répartition du travail VI. Bibliographie et Webographie VII. Glossaire VIII. Annexes Compléments sur Active Directory Configuration d un serveur NPS Configuration de SADMS Installation d OwnCloud Installation d un serveur OpenFire Installation d Agora-Project sur Debian SQUEEZE... 36

3 Remerciements Merci à M. Guimbretière, pour son soutien et ses conseils avisés tout au long du projet. Merci à M. Corbière et M. Fargeas, pour nous avoir accordé un entretien concernant les technologies déployées à l IUT en matière d authentification ainsi que de stockage des fichiers. Merci à M. Fougeray, pour nous avoir fourni des serveurs performants sans quoi la partie Active Directory et Radius aurait été bien plus fastidieuse. Merci à M. Toutain, pour avoir assuré l organisation du projet, nous rappelant en permanence durant ses différentes phases les impératifs, les éléments à structurer et les dates importantes. Merci à M. Patin et M. Zimmerman, pour leur point de vue professionnel très riche, pour leurs conseils en matière d organisation dans la phase de test, et surtout pour tout l intérêt qu ils ont porté envers ce projet. Merci à Matthieu Bisson, pour s être investi pendant plusieurs mois dans le projet malgré qu il sache qu il devait retourner au 2 ème semestre au milieu de celui-ci. Une majeure partie du projet (utilisateurs sous Linux) n aurait pas été réalisée sans son aide. Merci à Francis Ngendahayo et Jean-Baptiste Dumay pour s être occupés de la coordination entre les différents groupes, ainsi qu à Pierre-Alain Aubier, pour sa contribution dans la mise en forme du rapport. Et enfin merci à Rémi Boulle, professeur de mathématiques et responsable de la distribution et de l évolution du logiciel libre SADMS, pour nous avoir largement aidé dans l utilisation de ce logiciel en répondant rapidement, de manière simple et concise à toutes nos questions par mail.

4 I. Introduction La réalisation d un réseau d entreprise est extrêmement complexe : il faut étudier l étendue des bâtiments où l on souhaite le déployer, faire des choix techniques quant à l architecture retenue, déployer le réseau sur le plan physique, configurer les équipements et serveurs, tester le bon fonctionnement, etc. Dans le cadre de ce projet de 2 ème année de DUT, notre promotion devait mettre en œuvre l ensemble du réseau informatique et des services associés pour l entreprise fictive Polyled, spécialisée dans l éclairage à base de semi-conducteurs. Cette complexité de réalisation se retrouve dans l organisation de la compagnie : basée sur plusieurs sites (Caen, Lyon, Brest et Cherbourg), elle désire disposer d un réseau performant et fiable, offrant tous les moyens de travail et de communication nécessaires à ses employés. Chaque grande partie du projet a été répartie à des groupes ainsi spécialisés dans un domaine particulier, avec pour objectif final de mettre en commun tout le travail réalisé pour le compte de l opérateur Krypcom que nous représentons. Notre groupe avait pour charge de déployer les services des utilisateurs : il s agit de tous les logiciels que les employés de Polyled vont utiliser quotidiennement pour coordonner leurs actions, stocker et partager leurs fichiers, planifier des rendez-vous, Dans un premier temps, nous nous intéresserons à l ensemble des serveurs nécessaires pour créer les utilisateurs, les stocker et les identifier. Ensuite, nous verrons l ensemble des services qui ont été déployés pour la communication en interne et avec l extérieur, ainsi que pour le stockage des fichiers. Pour finir, nous conclurons sur les résultats du projet par rapport à ce qui était demandé dans le cahier des charges et ce qui a été finalement réalisé. Tous les serveurs déployés se situent dans la DMZ (zone démilitarisée) du site de Caen : 1/42

5 II. Utilisateurs et serveurs associés 1. Active Directory i. De quoi s agit-il? Active Directory (AD) est l implémentation du service d annuaire LDAP depuis Windows Server Il contient toutes les informations sur les ressources d un domaine AD (utilisateurs, machines, groupes, OU ), ce qui permet une gestion centralisée d un ou plusieurs domaines. Il peut prendre en charge une forêt de domaines ainsi un AD est un contrôleur de domaine qui peut être principal ou secondaire s il y en a plusieurs sur le même domaine. Etant un service d annuaire basé sur LDAP, il est donc hiérarchique (sous forme d arborescence) et contient des objets ayant des paires d attributs/valeurs qui répondent à un schéma fixé. Un schéma une «règle» qui définit les attributs qui peuvent (attributs optionnels) ou doivent (attributs obligatoires) être renseigné pour créer une instance dans l AD. Par exemple le schéma qui s applique à la créateur des utilisateurs définit comme attributs obligatoires le nom, prénom et mot de passe et comme attributs optionnels le numéro de téléphone, l adresse etc L un des principaux avantages d Active Directory est l utilisation d Unité Organisationnelle (OU), c est un conteneur d objet qui permet de hiérarchiser un domaine. Par exemple, dans l entreprise PolyLed, on pourrait créer, l OU «administration» et lui appliqué des droits spécifiques via des stratégies de groupe (GPO). Cela permet de, manière logique, structurer un AD. Notre Active Directory est le point central de notre projet pour l authentification des utilisateurs sur le domaine. Nous l avons choisi car le site de Caen est en «Full-Microsoft» et AD utilise la méthode d authentification Kerberos, de plus pour les autres sites qui sont mixtes (Windows-Linux), nous avons trouvé une solution s interfaçant avec l AD : SADMS, qui sera présenté après. ii. Mise en place Après avoir installé notre Windows Server 2008 R2, nous avons ajouté le rôle Active Directory (dcpromo) après avoir rentré les paramètres de notre domaine polyled.test. Nous sommes maintenant Contrôleur du Domaine Principal (PDC) de polyled.test pour que l ensemble de l AD fonctionne, il faut que le serveur DNS contienne une entrée, correspondant à notre serveur. Nous avons peuplé notre ADS avec quelques utilisateurs pour effectuer nos tests de connexion. Comme dans toutes entreprises, il fallait qu après chaque connexion les utilisateurs puissent récupérer leurs documents personnels, pour cela nous avons établi des profils itinérants. (Voir ANNEXE 1) 2/42

6 Nous avons choisi, pour des questions de sécurité, de stocker le répertoire personnel de chaque utilisateur sur un espace extérieur à celui du Windows Server car en cas de panne, nous ne perdons pas l accès aux données. Le groupe Infrastructure nous a fourni un espace de stockage sur leur serveur NAS et cela nous permet de séparer les données système des données utilisateurs. win-serv Serveur NAS win-second De plus, nous avons choisi de faire de la réplication entre AD, nous avons donc ajouté un 2 ième serveur dans le domaine (BDC : Backup Domain Controller). La réplication sert à «dupliquer» l arborescence de l AD principal sur le BDC. Le deuxième serveur nous servira de backup en cas de panne du premier (Failover Clustering), il sera une copie du serveur maître et passe automatiquement Contrôleur de Domaine Principal en cas de défaillances. Les deux serveurs forment un cluster, se partage une adresse IP «virtuelle» et s envoient régulièrement des paquets de «heartbeat» pour vérifier la présence et l activité de l autre serveur, à la manière du protocole VRRP pour les routeurs Cisco. Cela nous permet de paramétrer une seule adresse IP sur les machines clientes et en cas de panne, tout reste transparent pour l utilisateur. Nous voulions de la redondance parce que dans tout système, il faut des solutions de secours et dans notre cas, il était indispensable que l entreprise puisse avoir accès à ses ressources sans interruptions en cas de panne. Mais, nous n avons pas pu mettre en place le failover clustering car celui-ci et assez complexe à paramétrer, de plus nous avons orienté nos priorités vers nos services au moment de le configurer. iii. Tests Pour nos tests, nous avons besoin de : - Un contrôleur de domaine AD principal (win-serv.polyled.test) - Un contrôleur de domaine AD secondaire (win-second.polyled.test) - Des stations Windows XP ou Seven pro intégrées au domaine polyled.test - Des utilisateurs contenus dans l AD 3/42

7 iv. Profils itinérants Pour vérifier la présence de profils itinérants, il faut : - Se connecter avec un utilisateur avec une station A. - Effectuer des modifications (création de fichiers, changement d arrière-plan, etc ) - Se déconnecter car c est à la déconnexion que les changements s effectuent. Nous pourrions se reconnecter sur avec la même station mais il est plus pertinent dans utiliser une autre. - Se connecter avec le même utilisateur et vérifier la présence des changements. v. Stockage NAS Comme nous l avons dit précédemment, nous stockons les données personnelles des utilisateurs sur le serveur NAS du groupe Infrastructure. Après la déconnexion, les fichiers modifiés et/ou créer s enregistre sur le NAS sous un dossier ayant le nom de son propriétaire. L utilisateur étant propriétaire de ses fichiers, nous changeons les droits d accès pour explorer son contenu et nous remarquons la présence de ses dossiers personnels. vi. Réplication La réplication est l un des rôles de notre AD, cela nous permet d avoir une sauvegarde permanente des utilisateurs, des groupes et des OU que l on créé. Pour mettre en place, la réplication des schémas et des objets, il faut : - Intégrer un 2 ième AD dans le domaine en tant que Contrôleur de domaine secondaire - Ajouter cet AD, sur le lien de réplication lors de l intégration, par défaut (DEFAULTIPSITELINK) - Dans l outil d administration «sites et services Active Directory», on remarque que nos serveurs sont sur le même lien. On peut régler la fréquence des réplications dans les propriétés du lien ou manuellement en cliquant sur «NTDS Site Setting». 4/42

8 2. Radius sous Windows Server : NPS Un serveur d authentification Radius permet de centraliser les données de connexion et de sécuriser des authentifications selon la norme 802.1x définie par l IEEE. Dans le cadre de notre projet, son utilité est de sécuriser les liaisons VPN entre les différents sites, ainsi que les connexions sans-fil aux bornes Wi-Fi. Disposant déjà d un serveur Windows 2008 imposé par le cahier des charges, plutôt que d opter pour la solution FreeRadius sur Linux, nous avons décidé d exploiter le rôle NPS de ce serveur. En effet, si on dispose de ce serveur Windows, cela signifie que la licence nous est déjà acquise et ce rôle est déjà compris dans celui-ci. Il serait dommage de ne pas en profiter. NPS, pour Network Policy Server, offre une application simple et complète d un serveur Radius. L installation est simple en passant par l assistant d ajout de rôles Windows, on sélectionne «Services de stratégies et d accès réseau» Généralement, lorsqu on utilise FreeRadius, on peut créer les utilisateurs en interne ou aller les chercher sur un serveur LDAP externe. Dans notre cas, l avantage de NPS est qu il est très facile à lier à l Active Directory d un simple clic : En théorie, les tentatives de connexion Radius avec les utilisateurs définis dans le domaine seront fonctionnelles. Il faut néanmoins configurer plusieurs éléments : - Les clients Radius qui sont les équipements demandant un accès au réseau : dans notre cas, des bornes wifi et des routeurs initiant des tunnels VPN. - Les stratégies de demande de connexion, qui définissent qui va traiter les demandes. En effet, il est possible de configurer NPS en tant que proxy Radius afin qu il ne fasse que de la redirection de requêtes vers un autre serveur Radius. - Les stratégies réseau sont des prérequis et contraintes afin de définir si la demande de connexion sera traité ou rejetée directement. Ce sont par exemple des groupes d utilisateurs, le type de système d exploitation, le type d adresse IP, ou encore la méthode de chiffrement (EAP, PAP, MSCHAP) Pour plus d informations, veuillez vous référer à l ANNEXE 2. 5/42

9 3. Cas des utilisateurs Linux L'entreprise Polyled dispose d'une architecture informatique variée : si la plupart des utilisateurs travaille certainement sur Windows pour des raisons de simplicité pour les néophytes, le cahier des charges nous indique qu'ils ne sont pas tous dans ce cas et que certains vont utiliser une des nombreuses versions de Linux. Le problème posé par cette diversité de systèmes d'exploitation relève du stockage des utilisateurs et de leur authentification. En effet, nous disposons d'un serveur Windows 2008 qui a parmi un de ses rôles Active Directory, permettant la création d'utilisateurs et l'authentification sécurisée avec le système de chiffrement Kerberos. De plus, celui-ci permet de stocker les répertoires personnels de chaque utilisateur et de partager d autres fichiers et dossiers. Néanmoins, les systèmes Unix et particulièrement Ubuntu n'ont pas été conçus en premier lieu pour intégrer l authentification sur Active Directory ni accéder aux partages. i. Le problème de Kerberos et Samba L authentification sous Linux est généralement réalisée à l aide d un serveur Kerberos couplé à une base LDAP contenant les utilisateurs (réalisée sous OpenLDAP) L'architecture classique la plus commune et surtout la moins coûteuse pour gérer les partages sous Linux est la mise en place d un serveur Samba. Originellement créé pour le partage de fichiers et d imprimantes sous environnement Unix, ce serveur supporte dans ses dernières versions de nombreuses fonctionnalités telles que le support du protocole Kerberos, l implémentation de LDAP, ou la possibilité de joindre un domaine Active Directory. Ainsi, on utilise généralement en entreprise l architecture suivante : 6/42

10 Dans notre cas, cette solution semble inadaptée : On souhaite que les utilisateurs Windows soient les mêmes que les utilisateurs Linux, afin qu ils puissent passer d un système d exploitation à l autre avec les mêmes informations de connexion et retrouver leurs dossiers de travail. Si cela est possible en termes d authentification en synchronisant le serveur LDAP sur l arbre des utilisateurs d Active Directory, cela complique un peu le fonctionnement de l authentification : - Cela multiplie les échanges entre les différents serveurs et augmente le risque d interruption de service en cas de panne (plus on a d intermédiaires, plus ce risque est grand) - Cela complexifie l architecture, ce qui pose des problèmes de maintenance et surtout de mise en place (notre temps est précieux et doit être judicieusement utilisé) - L interopérabilité du partage des fichiers est relativement complexe entre les différents systèmes, notamment si on veut accéder aux profils des utilisateurs Windows sous Linux. Le serveur Windows 2008 intégrant Active Directory étant imposé par le cahier des charges, nous avons dû chercher une architecture plus simple et centralisée, quitte à abandonner certaines options étudiées dans le diagramme prévisionnel. ii. La solution : SADMS Sous Linux, il est possible d intégrer un poste à un domaine Active Directory en suivant une procédure assez complexe et longue à appliquer : il faut installer différents paquets (Kerberos, Winbind, Samba, NSS), les configurer en fonction des paramètres du serveur, synchroniser les horloges, et taper à la main une série de commandes complexes. Si le procédé est abordable une première fois, le répéter en boucle sur tous les postes que l on souhaite intégrer au domaine devient très lourd car la moindre erreur de configuration empêche le bon déroulement des opérations. SADMS (Samba as Active Directory Member Station) est la solution à ce problème. Ce logiciel libre propose d automatiser l installation et la configuration des différents fichiers ainsi que l envoi de requêtes au serveur AD afin de rejoindre le domaine. Le logiciel est très complet et facile d accès : on peut détecter la plupart des paramètres à indiquer automatiquement, certains étant tout de même à entrer à la main. L interface est intuitive et de nombreux outils de test permettent de trouver d où viennent les éventuels problèmes d installation. Une fois l intégration de la machine au domaine effectuée, on peut se loguer avec les différents comptes créés sur l Active Directory sur la machine Linux. Ainsi, on dispose des mêmes comptes de connexion et à l aide du module PAM-mount, on peut effectuer un point de montage pour disposer de son dossier personnel sur le système d exploitation Ubuntu! 7/42

11 iii. Installation et Tests Développé en premier lieu par des passionnés de réseau, SADMS est maintenant disponible dans les dépôts officiels Ubuntu. On peut ainsi utiliser l habituel gestionnaire de paquets pour l installer avec les commandes suivantes en mode super utilisateur : #apt-get update #apt-get install sadms Durant l installation, certains paramètres concernant l authentification Kerberos sont demandés. Ceux-ci sont optionnels car on pourra les reconfigurer plus tard. Si l installation s est déroulée normalement, il suffit juste de lancer le software par son nom : #sudo sadms L onglet «Home» indique l état des services et de l intégration au domaine. Pour le moment, la machine n appartient pas encore au domaine Pour configurer l intégration au domaine, il faut aller dans l onglet «Données». Il faut remplir les différents champs qui n ont pas été détectés et on peut demander au logiciel de les valider avec l option correspondante. Ensuite, il suffit de cliquer sur installer pour observer toutes les opérations à effectuer afin de joindre la machine au domaine. Une fois que cela est effectué, on peut se loguer avec les comptes de l Active Directory. Si l on souhaite qu un répertoire de travail soit monté, il faut aller dans le menu «Install PAM» Si tout a été correctement configuré, l installation se déroule sans accroc. Pour tester l efficacité du système, il suffit de se déconnecter du compte administrateur qu on utilisait, et de tenter de se connecter avec un des comptes du domaine. 8/42

12 Le module PAM-mount permet normalement à l utilisateur maintenant logué d accéder à son répertoire de travail personnel créé lorsqu on a défini des profils itinérants sur Windows : L utilisateur retrouve ses dossiers créés sous Windows sur sa station Linux Par manque de temps, nous n avons néanmoins pas pu tester l outil le plus attrayant de SADMS : le mode distant. En effet, s il faut installer et configurer le logiciel sur chaque machine, cela ne résout pas notre problème de difficulté d installation. Le mode distant permet d installer et configurer le software sur une autre machine en SSH. Pour plus d informations sur l installation, veuillez consulter l ANNEXE 3. 9/42

13 III. Services déployés 1. Stockage de fichiers en ligne : Cloud i. De quoi s agit-il? Le service de Cloud, nous avons mis en place est un mixte entre un webftp et un «cloud computing» proprement dit. C est-à-dire que les utilisateurs peuvent avoir accès à distance à leurs fichiers via interface web (sur notre propre serveur) depuis n importe où, ils peuvent les éditer mais non pas leur interface graphique Windows ou Linux, les éditeurs sont intégrés à notre logiciel. ii. Nos choix Il nous fallait un logiciel qui soit accessible par interface web car nous voulions centraliser les services sur une seule et même page en ne fournissant ses identifiants qu une seule fois. Et la deuxième condition était de pouvoir se connecter au service avec ses identifiants contenu dans l AD. Dans un 1 er temps, nous sommes partis sur une des solutions proposées dans le cahier des charges : Ajaxplorer. Cette solution nous paraissait la plus simple pour nous et la plus conviviale pour l utilisateur. Le déploiement de l application en elle-même n a pas posé de problèmes car elle repose sur un serveur web Apache. Nous arrivions à nous connecter mais uniquement avec des utilisateurs créés par le logiciel hors le but du projet étant de réaliser un SSO, la connexion avec notre AD se faisant par des fichiers de configuration spécifiques pour relier Ajaxplorer et notre AD, nous avons eu une série d erreurs et cette solution n a jamais fonctionné. Nous sommes donc partis sur la 2 ième solution que nous avions choisie au départ : OwnCloud. Ce software est homologue à Ajaxplorer, il nécessite aussi un serveur web Apache et propose quasiment toutes les fonctionnalités que proposait Ajaxplorer (Partage de fichiers entre utilisateurs, stockage et transaction cryptés, éditeur de fichiers en ligne, etc ). Ce logiciel se configure essentiellement en interface graphique grâce au compte admin interne à OwnCloud. La relation avec notre Active Directory s est faite grâce aux multiples fonctionnalités que l on peut paramétrer (plugins). 10/42

14 iii. Mise en place Pour que les utilisateurs puissent disposer de ce service, nous avons choisi d installer OwnCloud sur un Debian pour notre serveur Apache. On a téléchargé les paquets d OwnCloud sur le site officiel et nous l installons à la racine du serveur apache (/var/www/owncloud). Et nous accédons à l interface web : Nous créerons un lien sur notre page SSO pour accéder directement à l application. Nous arrivons la page de connexion et nous nous connectons avec le compte admin. Puis nous allons dans l onglet «administration» et activons le plug-in Active Directory. Nous accédons à la page ayant les différents paramètres pour relier OwnCloud à notre AD. Après redémarrage du serveur web, nous pouvons maintenant nous connecter avec nos utilisateurs. L objectif final était de créer un point de montage distant sur le NAS sur OwnCloud afin que les utilisateurs qui se connectent sur ce service accèdent à leur répertoire de travail personnel (profil Windows et linux) Par manque de temps et freiné par la complexité de l opération, nous n avons malheureusement pas pu réaliser cette partie. Cependant, les utilisateurs étaient bien ceux de l Active Directory et le stockage de fichiers était effectif. Pour plus d informations sur l installation, voir l ANNEXE 4. 11/42

15 2. Messagerie Instantanée i. Présentation d Openfire La messagerie instantanée permet, comme son nom l'indique, aux utilisateurs de pouvoir communiquer en temps réel avec d autres utilisateurs. Lorsque plusieurs utilisateurs sont connectés en même temps, ils ont la possibilité de se joindre via la messagerie pour discuter en privé ou en groupe dans une salle de conférence J'ai décidé d'utiliser un principe utilisant le mode de fonctionnement Client Serveur. Il faut donc installer et configurer un serveur afin que l'utilisateur puisse se connecter et accéder au système de messagerie instantanée via le client présent sur sa machine. Le serveur utilisé fonctionnera sur le protocole XMPP (Extensible Messaging and Presence Protocol), ce qui est le plus répandu aujourd'hui dans ce domaine, basé sur le protocole Jabber utilisant le port Le serveur a besoin d'être lié à une base de données pour fonctionner que ce soit sa propre base de données ou un une autre base de données comme celle que l on utilise pour PolyLed (Active Directory) et un annuaire LDAP peut être lié pour la gestion des utilisateurs et groupes. Celui-ci se trouvera dans le réseau local de l'entreprise (DMZ sur Caen) et devra être accessible pour les utilisateurs en local. ii. Installation Il nous faut commencer par l installation du serveur. J'ai choisi d utiliser comme serveur Openfire (développé par Ignite Realtime) codé en Java. Une fois le serveur téléchargé et décompressé on va pouvoir commencer l installation (voir annexe). L un des premiers problèmes rencontré été que nous n avions pas les plugins Java d installer, nous avons donc juste mis à jour ces plugins et ainsi pu installer le serveur. Lors de l installation du serveur il y a possibilité de le lier à un annuaire LDAP, je l ai donc lié à notre Active Directory, le serveur va donc chercher automatiquement les utilisateurs sur l annuaire LDAP et les enregistrer sur sa base à lui. Cela permet de se connecter, via le client, avec les noms d utilisateurs et leur propre identifiants. Au niveau du client, le logiciel Spark a été choisi, car il est issu du travail des développeurs d Openfire afin de minimiser tout problème qui aurait pu arriver à cause de la compatibilité. Il existe une version Windows et Linux qu'il suffira d installer sur les machines pour s'authentifier et profiter pleinement du service. 12/42

16 Malheureusement nous n avons pas réussi à l installer sur Linux, mais cela fonctionne très bien sur Windows : Une fois l installation terminé on peut voir directement sur le serveur qu il est allé chercher lui-même les utilisateurs sur la base de données AD pour les enregistrer sur la sienne. Au niveau des améliorations possibles, on aurait pu mettre en place un client web pour l utiliser dans un web SSO. Vous trouverez un tutoriel d installation détaillé en ANNEXE 5. 13/42

17 3. Travail Collaboratif i. De quoi s agit-il? Le service de Travail collaboratif consiste à regrouper sous une seule entité, plusieurs outils ou gadgets qui peuvent être utilisés par les utilisateurs. Cette entité est joignable à partir d'une interface Web et peut donc être atteint à l'extérieur de l'entreprise comme le domicile permettant de consulter son agenda ou continuer son travail chez soi. ii. Nos Choix Il nous fallait un logiciel qui soit complet, avec de nombreux outils et qu'il soit accessible pour tous et de toute part. Nous avons eu de nombreux choix à faire en ce qui concerne les logiciels de Travail Collaboratif parmi les suivants Zimbra, Agora-Project, egroupware ou OBM. Nous avons choisi celui qui semblait le plus facile à mettre en place et qui regroupait le plus d'outils que possible sans tomber dans l exagération, notre choix s'est donc fixé sur les logiciels Agora-Project et OBM. D'après le cahier des charges, il nous était imposé de mettre une solution de logiciel Microsoft sur un des sites, ce logiciel est Microsoft Lync. Mais pour des problèmes de cohabitation entre logiciel Open Source et Microsoft, les deux ne pouvaient communiquer entre eux. Il y a aussi un problème de redondance entre les deux logiciels. C'est pourquoi nous avons privilégié le logiciel Open-Source. Dans un premier temps, nous avions décidé d'installer OBM, nous devions simplement installer un serveur Web et les paquets nécessaires à l'installation mais encore un nouveau problème, la version Debian Squeeze est incapable d'installer automatique et correctement OBM, il fallait installer les paquets manuellement et un par un, ce qui était quasi-impossible car l'installation serait fragmentée et incomplète. Ce qui fut le cas car une fois tout les paquets installés, il nous était impossible d'accéder à l'interface Web d'obm. 14/42

18 Nous avons finalement choisi d'installer Agora-Project. La version de ce dernier est la , il propose les outils suivants : - Messagerie instantanée de groupe : Lorsque plusieurs personnes sont connectées, il est possible de discuter avec les autres membres, le temps d'actualisation de la discussion est d'environ 10 secondes. - Agenda partagé : Il est possible d'organiser son temps, son travail par rapport à un calendrier, celui-ci pourra être partagé avec les membres de son groupe ou toutes les personnes avec qui il le souhaite. On peut ensuite l'imprimer. - Gestionnaire de fichiers : Il est possible de créer plusieurs dossiers contenant toutes sortes de formats comme des vidéos, documents texte ou images. Et ainsi les partager avec d'autres utilisateurs d'agora-project. - Forum : On peut discuter de plusieurs thèmes ou sujets différents, sans pour autant être forcément connecté. - Tâches : Même principe qu'un diagramme de Gantt, planification du travail suivant un budget, temps et personnes travaillant sur le projet. - Envoi de mail : Envoi de mail entre l'espace de travail et à l'extérieur. iii. Installation Pour l'installation d'agora-project, il faut avoir préalablement installé : - Un serveur web permettant la connexion à la page Agora-Project. Le meilleur étant Apache2 pour Linux et Wampserver pour Windows. - Une base de données MySQL nécessaire à la création des utilisateurs et au stockage de leurs données. - Un serveur de messagerie électronique qui utilise SMTP. Afin de donner une adresse mail à chaque client et de transmettre les messages entre les utilisateurs. L'installation d'agora-project est détaillée à l ANNEXE 6. Pour qu'agora-project contacte et récupère tous les utilisateurs et leurs données contenue dans le LDAP. Il faut aller télécharger les Pack de Modifications à ce site : Télécharger le pack de modification allant avec votre version d'agora et copier tous les dossiers et fichiers dans chaque dossier situé dans les fichiers de configuration d'agora. La dernière étape consiste à aller chercher les utilisateurs dans la base LDAP de l Active Directory. 15/42

19 IV. Conclusion Au final, le déploiement des services utilisateurs s est déroulé dans sa globalité avec succès. Pour la partie utilisateurs, le stockage de ceux-ci et la gestion de leur authentification a été réalisée avec Active Directory sous Windows Server De plus, le rôle Network Policy Server a permis de profiter de ce serveur pour effectuer des authentifications Radius sécurisées pour les communications sans-fil et l établissement de tunnels VPN. Enfin, la découverte du logiciel SADMS a résolu le problème des utilisateurs sous Linux et simplifié l architecture réseau en permettant aux stations Linux de rejoindre le domaine «polyled.test». Ainsi, la mise en place d un serveur Samba demandé dans le cahier des charges a été avortée. Nous avons donc réussi à mettre en place un annuaire centralisé contenant tous les utilisateurs, ainsi qu un serveur d authentification centralisé et sécurisé. De cette manière, les employés de Polyled disposeront d un compte unique valable pour tous les logiciels qu ils utiliseront. Concernant les services déployés, il nous a fallu faire des choix concernant ce qui était demandé dans le cahier des charges et ce qui a été mis en œuvre : en effet, celui-ci demandait des services redondants entre eux (deux logiciels de travail collaboratif, un serveur mail alors que le travail collaboratif incorporait ce rôle, ) Nous avons donc choisi de mettre en œuvre trois principaux services : le stockage de fichiers en ligne avec OwnCloud qui était fonctionnel malgré l absence de point de montage distant sur le NAS, la messagerie instantanée avec OpenFire, et le travail collaboratif avec Agora Project. Les axes d amélioration ne sont pas nombreux mais ils sont tout de même à garder en considération. En premier lieu, nous n avons pas eu le temps de déployer une vraie architecture web SSO : actuellement, les utilisateurs doivent entrer leur identifiant et leur mot de passe pour accéder à chaque service, alors qu avec un Single Sign On, cette opération n aurait été à effectuer qu une seule fois pour accéder à tous les services. Ensuite, la liaison entre Agora-Project et les utilisateurs de l Active Directory ayant été difficile à réaliser, nous n avons pas eu le temps d installer le serveur de mail intégré à ce logiciel. Enfin, la sécurité du backbone n ayant pas été entièrement complétée au moment de la rédaction du rapport, nous n avons pas eu l occasion de tester l ensemble de nos services d un site à l autre. Néanmoins, nous sommes satisfaits de la production que nous avons réalisée et avançons avec certitude que cet exercice a été extrêmement bénéfique. En effet, la réalisation d un projet d une échelle aussi grande était une première, et au-delà de l application de nos acquis pendant ces 2 ans de DUT et du challenge technique, cela a été avant tout une aventure humaine, avec des hauts et des bas, un besoin constant de remise en question, de recherches, et de coordination avec les autres groupes : en soi, tout ce que l on réalisera dans notre futur milieu professionnel. 16/42

20 V. Répartition du travail Lors de la réalisation du projet, chaque membre du groupe était affecté à une tache particulière. Néanmoins, l abandon de certaines parties au profit d autres ont fait que la plupart du temps, certains éléments du groupe étaient à plusieurs sur une même tâche où essayaient d aider là où les problèmes étaient rencontrés. Ainsi, même si les postes étaient fixes au premier abord, dans les faits ce n était pas totalement le cas. Au niveau de la rédaction des parties du compte rendu, la répartition est la suivante : BRISACIER Clément POULLENNEC Jean-Mikaël THEBAULT Axel THOUAYE Maxime - Radius sous Windows : NPS - Cas des utilisateurs Linux - Annexe 2 : Configuration s un serveur NPS - Annexe 3 : Configuration de SADMS - Messagerie Instantanée - Annexe 5 : Installation d un serveur OpenFire - Active Directory - Stockage de fichier en ligne : Cloud - Annexe 1 : Compléments sur Active Directory - Annexe 4 : Installation d OwnCloud - Travail Collaboratif - Annexe 6 : Installation d Agora-Project Voici le planning qui a été respecté pour la réalisation des différentes tâches : 17/42

21 VI. Bibliographie et Webographie Guillaume Pomente ; Installation et sécurisation d un serveur LAMP et Agora Project sur Debian 5 Lenny : Agora Project ; site officiel : Utilisateur «djedail» du forum Agora Project ; Pack de modifications pour l intégration au LDAP : Ilias Tsagklis ; Openfire server installation Infrastructure for Instant Messaging : Yoann Leong-Sh ; Fonctionnement de la réplication Active Directory 2003 : Charles-Antoine Zeblita, Damien Rivet et Stéphane Charpentier ; Mise en place du Failover Clustering et du Network Load Balancing sous Windows Server 2008 R2 : John Ok ; Script Externaliser les données utilisateur Owncloud : Site officiel d Owncloud : https://owncloud.org/ Jean Baptiste Marchand ; Protocoles et trafic réseau en environnement Active Directory : Auteur inconnu, Network Policy Server : Documentation officielle de SADMS en anglais : 18/42

22 VII. Glossaire Active Directory : Mise en œuvre par Microsoft des services d'annuaire LDAP pour les systèmes d'exploitation Windows. L'objectif principal d'active Directory est de fournir des services centralisés d'identification et d'authentification à un réseau d'ordinateurs utilisant le système Windows. Cloud computing : Accès à distance de ressources informatiques à distance via un réseau de télécommunications, étant le plus souvent Internet. Kerberos : Protocole d authentification reposant sur un système de clés secrètes et l utilisation de tickets à la place de mots de passe en clair, utilisé notamment avec Active Directory. LDAP : protocole et standard définissant la structure ainsi que les méthodes de consultation et de modification d un annuaire informatique. NPS : Network Policy Server, application sous Windows Server d un serveur d authentification sécurisé Radius. SADMS : Samba as Active Directory Member and Station, logiciel libre permettant d automatiser la procédure pour joindre une machine Linux à un domaine Active Directory SSO : Single Sign On, serveur permettant à un utilisateur de s authentifier de manière unique pour accéder à différents services. 19/42

23 VIII. Annexes 1. Compléments sur Active Directory i. Connexion des utilisateurs Après avoir préalablement créé des utilisateurs dans l outil Utilisateurs et intégrer des machines XP ou Seven sur le domaine polyled.test. Nous pouvons nous connecter avec des utilisateurs. Le Windows server 2008 étant situé dans la DMZ du site de Caen, il fallait, pour les besoins du groupe backbone et plus particulièrement pour la configuration du firewall à l entrée de la DMZ, déterminer le trafic qui circule pour la connexion des utilisateurs. Pour l authentification, le protocole Kerberos (port : 88) étant natif sur le système Windows, nous avons constaté l échange de ticket entre la machine cliente ( ) et le serveur ( ). L authentification se passe en 3 phases : 1) Obtention d un TGT (Ticket Granting Ticket) 1. Authentification de l utilisateur 2. Message AS-REQ / AS-REP 2) Distribution du ticket 1. TGS-REQ/TGS-REP 3) Utilisation des tickets 1. AP-REQ / AP-REP encapsulé dans le protocole SPNEGO (Simple Protected Negotiation Mechanism) Après avoir authentifié le client, le serveur monte les données de l utilisateur sur la machine grâce au protocole SMBv2 sous la forme de requête/réponse. 20/42

24 Pour avoir accès à son profil, on doit configurer pour chaque utilisateur, les champs «chemin du profil» et le chemin d accès local. La différence entre les deux est que : Le dossier profil est le dossier qui contient les données de l utilisateur alors que le chemin d accès local est l endroit de base où l utilisateur pourra naviguer. Par exemple, si l utilisateur tape cmd.exe dans un invite de commande, le prompt affichera le chemin spécifié dans ce champ. ii. Réplication Nous avons expliqué dans le compte-rendu hors annexes, comment on teste si la réplication fonctionne. Pour entrer dans les détails, nous avons effectué des captures à l aide de Wireshark pour comprendre le mécanisme de réplication. D après, la documentation trouvée sur Internet, nous avons pu distinguer 2 protocoles utilisés dans la réplication d annuaires : DCERPC (Distributed Computing Environment / Remote Procedure Call), ce premier protocole est celui qui transporte les données de réplication. Et le protocole DRSUAPI qui est un protocole qui permet aux AD de prévenir quand l un a des données à répliquer. DRSUAPI est un protocole sécurisé par une authentification Kerberos entre les AD et il crypte les données échangées. Il y a donc un échange régulier entre les serveurs qui permet qu en cas de crash d un des serveurs, de toujours disposé d une copie des schémas et des configurations. 21/42

25 2. Configuration d un serveur NPS L installation du serveur NPS sous Windows Server 2008 est relativement simple. Dans notre cas, il faut avoir installé Active Directory au préalable (et donc DNS par la même) et simplement ajouter le rôle «Services de stratégies et d accès réseau» Une fois l installation terminée et le serveur redémarré, il faut configurer trois éléments : i. Les clients Radius Les ordinateurs clients ne sont pas des clients Radius. En effet, les clients Radius sont des serveurs d'accès réseau (par exemple, des points d'accès sans fil, des commutateurs compatibles 802.1X, des serveurs de réseau privé virtuel (VPN) et des serveurs d'accès distant) parce qu'ils utilisent le protocole Radius pour communiquer avec des serveurs Radius, tels que les serveurs NPS dans notre cas. Pour les ajouter et les configurer, il faut lancer la console d administration de NPS, aller dans la section «Clients et Serveurs Radius» et faire un clic droit sur l élément «Clients Radius» afin d en créer un nouveau. Voici la fenêtre qui s ouvre lorsqu on crée un nouveau client : 22/42

26 Il faut configurer le nom que l on souhaite attribuer à ce client, son adresse IP ou son nom FQDN s il s agit d un serveur répertorié sur le DNS, ainsi qu un secret partagé. Ce dernier est une chaîne de caractères utilisée comme mot de passe entre les clients, les serveurs et autres proxys Radius. On peut l attribuer manuellement ou la générer automatiquement. Il faudra bien sûr renseigner le même secret partagé dans la configuration des clients (dans l exemple précédent, il s agit du portail captif PFsense) ii. Les stratégies de demande de connexion Lorsqu un client contacte un serveur Radius, la requête n est pas forcément destinée à ce serveur en particulier car elle peut être relayée à un autre serveur. Dans ce cas, on dit que le premier serveur Radius joue le rôle de proxy. Dans notre cas, nous n avons pas mis en place de proxy NPS par manque de temps et de matériel. La logique aurait voulu qu on installe un proxy NPS sur chaque site et que le site de Caen contienne le serveur NPS principal qui traite toutes les demandes. Les stratégies de demande de connexion permettent de définir qui va traiter la demande reçue : cela peut être le serveur en question ou un autre vers lequel on va rediriger la demande. Notons d ailleurs qu un serveur Radius peut jouer les 2 rôles en même temps en fonction de conditions différentes (ex : il va traiter les connexions filaires mais rediriger les sans-fils) Pour instaurer une nouvelle stratégie de demande de connexion, il suffit d aller dans la section Stratégies et de faire un clic droit sur la rubrique correspondante afin de la créer : On peut alors définir le nom de la stratégie et sa priorité. Cette option définit dans quel ordre elle est traitée. En reprenant le même exemple que précédemment, on peut créer une stratégie de priorité 1 pour les connexions sans-fil qui va rediriger les demandes et une autre de priorité 2 qui va traiter les demandes en connexion Ethernet. 23/42

27 Dans l onglet Conditions de la stratégie, on peut définir un ensemble de conditions à remplir pour que l action de la stratégie soit appliquée. Si un des paramètres ne rentre pas dans les conditions établies, on passe à la stratégie de priorité suivante (les priorités les plus basses sont traitées en premier) Dans notre cas, on impose une condition simple afin que toutes les demandes de connexion soient traitées : 24/42

28 iii. Stratégies réseau La dernière étape consiste à définir des stratégies réseau. Celles-ci sont appliquées si une des stratégies de demande de connexion a été acceptée (les conditions sont remplies) De la même manière, on peut définir différentes conditions et contraintes dans les stratégies réseau, à la différence qu ici elles peuvent aussi être de nature applicatives et pas seulement des couches basses du modèle OSI : On peut alors définir des contraintes sur les méthodes de chiffrement de l authentification. Si on en indique plusieurs, le serveur et le client vont effectuer une négociation pour choisir celle qui est définie en haut de liste en premier, puis après tester les autres en descendant. En résumé : - Le serveur NPS a défini les clients avec qui communiquer. - Si ceux-ci envoient des requêtes de connexion, le serveur les traitera, les relaiera vers d autres serveurs Radius ou les refusera en fonction des stratégies d accès réseau. - Si une stratégie d accès réseau a validé la demande de connexion au serveur, des paramètres d authentification seront négociés entre celui-ci et le client. Si cette négociation est réussie, la demande d authentification sera effectuée et le serveur répondra si le login et le mot de passe sont bons. 25/42

29 3. Configuration de SADMS i. Intégration au domaine Samba as Active Directory Member and Station est disponible via le gestionnaire de paquets Synaptics. Nous avons travaillé sur Ubuntu mais le logiciel est aussi disponible pour la Néanmoins, son intégration n est pas encore réalisée pour la distribution Debian. Pour installer SADMS, rien de plus simple : #apt-get install sadms Une fois l installation terminée, on lance le soft tout simplement avec la commande «sadms» Voici un aperçu de l interface qui s affiche : Sur l onglet Home, on aperçoit l état des différences services et l état de l intégration au domaine. Nous allons maintenant configurer cette intégration. On peut commencer par utiliser l outil «Détecter» qui va remplir certains champs automatiquement, surtout ceux relatifs à la machine avec laquelle on travaille. Cet outil nous envoie vers l onglet données, il faut remplir les informations manquantes à la main. 26/42

30 On renseigne les différents champs ainsi (pour certains, on peut mettre soit une adresse IP soit un nom DNS) : On peut ensuite demander au logiciel de confirmer les informations entrées pour vérifier qu il n y ait pas eu d erreur de syntaxe ou d oubli avec le bouton «Valider» Si tout se passe bien, tous les petits boutons gris en face de chaque champs deviennent verts. Si certains sont mal renseignés, ils seront rouges. Si vous n êtes pas sûrs de certains paramètres, il est très utilise d utiliser les outils de diagnostic afin de tester un par un les différents éléments à configurer (test DNS, test du LDAP Active Directory, etc.) Dans le menu «Utilitaires» on peut vérifier la synchronisation des horloges de la machine et du serveur, très importante lorsqu on utilise le protocole Kerberos : 27/42

31 Une fois que les différents paramètres ont été validés et testés, on peut lancer l intégration au domaine en cliquant sur «Installer» Si tout se passe bien, l écran suivant s affiche : On voit que l intégration au domaine est réalisée. Si cette opération ne se déroule pas correctement, il faut bien lire les messages d erreur qui s affichent dans la console en rouge. N hésitez pas à refaire les différents tests et revoir vos paramètres de connexion à l Active Directory. NB : Lorsque la jointure au domaine est impossible, il faut savoir que le mot de passe Administrateur doit avoir été réinitialisé au moins une fois depuis l installation de votre Windows Server! ii. Montage du répertoire distant A partir de là, la machine appartient bien au domaine. Vous pouvez tester si cela est effectif en vous déconnectant de votre session admin et en testant avec un utilisateur du domaine Active Directory. Maintenant, nous voulons que le répertoire de travail de l utilisateur soit monté à sa connexion, nous devons configurer le module PAM-Mount. On clique sur «Installer PAM» : 28/42

32 Dans le premier champ, il faut renseigner le nom DNS ou l adresse IP du serveur d où on désire créer un point de montage. Ici, il s agit de notre serveur Windows 2008 nommé «win-serv» Dans le deuxième champ, il faut indiquer le nom du partage auquel on souhaite accéder. Ici les profils sont stockés dans le dossier «profils2» et l étoile est un alias qui sera remplacé par le nom d utilisateur. Par exemple avec l utilisateur jeanguy, le répertoire profils2/jeanguy sera monté. Si tout se passe bien, on retourne sur la fenêtre d accueil avec tout fonctionnel : iii. Test de l interopérabilité On se logue sous Ubuntu avec l utilisateur Active Directory jeanguy. On constate dans son répertoire personnel la présence d un dossier monté, nommé «net-home». En l explorant, on retrouve le profil de l utilisateur. On crée alors un dossier dans son répertoire Bureau : On se déconnecte et se reconnecte sur Windows XP : Cela fonctionne! On retrouve bien notre répertoire d un système d exploitation à l autre. L installation s arrête ici. D autres fonctionnalités de SADMS sont encore à explorer, notamment l installation à distance qui fonctionne à l aide de SSH. 29/42

33 4. Installation d OwnCloud 1) Installer un serveur web Apache apt-get install apache2 Il faut changer le propriétaire du dossier owncloud chown -R www-data:www-data /var/owncloud 2) Puis on ajoute la source Linux pour installer owncloud echo 'deb /' >> /etc/apt/sources.list.d/owncloud.list apt-get update apt-get install owncloud 3) Le dossier owncloud se trouve dans /var/www/owncloud 4) On se connecte avec un navigateur web à l adresse Et on se connecte pour la 1ere fois avec le compte admin (login : admin, passwd : admin) 5) Pour le lier avec le LDAP, il faut aller dans Paramètres -> Applications -> LDAP users and groups backend -> Activer 6) Un menu est apparu dans l onglet Paramètres -> Administration Il faut remplir les champs (voir l image de configuration dans le compte-rendu hors annexes) 7) Il n y a plus qu à se connecter avec un utilisateur du domaine à l adresse Nous n avons pas réussi à créer le point de montage avec l interface graphique pour que les utilisateurs puissent récupérer leurs fichiers personnels. Mais il existe une solution, en créant un fichier de configuration mount.php et passant les paramètres de montage entre le serveur de cloud et les stockages sur le NAS. 8) Après quelques tests, on a remarqué que tout le trafic de download/upload se faisait par le protocole http et non ftp. 30/42

34 5. Installation d un serveur OpenFire Pour commencer il faut tout d abord télécharger le logiciel ci-dessous que l on peut trouver sur le site du développeur Ignite RealTime à la page : Penser à mettre à jour Java! Sinon l interface web ne sera pas fonctionnelle. On peut lancer l installation (penser à lancer OpenFire Serveur en tant qu administrateur) : Faire start puis cliquer sur Launch admin. 31/42

35 Une page s ouvre automatiquement, choisissez le langage pour la configuration du serveur, pour nous cela sera bien sûr français : Il faut ensuite indiquer le domaine dans lequel vous voulez l intégrer, pour notre projet le domaine est polyled.test, les ports sont par défaut : Il faut choisir une installation par base de données embarquée, cela permet de se lier à la base de données Active Directory : 32/42

36 On choisit «Serveur LDAP» afin de pouvoir utiliser notre propre base de données AD, cela permet que seuls les utilisateurs de notre Active Directory puissent utiliser open-fire : Compléter comme tel : Type est la base de données utilisé (Active Directory), Hôte est l adresse IP du serveur AD avec son port (389 est le port par défaut) et la Base DN est le chemin absolu qui sert à atteindre la base de données des utilisateurs ; pour l authentification il faut ajouter le CN=Administrateur et utiliser le mot de passe admin de la base de données. 33/42

37 Les 2 prochaines étapes (2 et 3) ne nécessitent pas de modification, on les laisse telles quelles. On termine par l ajout du compte administrateur et l installation est finalisée. Celui-ci correspond bien à un compte de l Active Directory, il porte ici le même nom : 34/42

38 Sur le même lien que pour installer le serveur on trouve aussi de quoi l installateur du client Spark : Pour utiliser le client Spark il suffit simplement d utiliser ses identifiants et l adresse IP du serveur. 35/42

39 6. Installation d Agora-Project sur Debian SQUEEZE i. Installation & Configuration Serveur LAMP Lorsqu il est question d un serveur ''LAMP'', on décrit un serveur web faisant fonctionner, dans un environnement GNU/Linux, les logiciels de serveur web Apache, MySQL et PHP. On installe donc les paquets suivants : $ apt-get install apache2 apache2-doc mysql-server php5 libapache2-mod-php5 php5-mysql ii. Configuration PHP5 Il faut éditer le fichier php5.conf qui se trouve dans /etc/apache2/mods-enabled/ pour rajouter cette ligne. En pratique, on pourra donc utiliser cette commande pour ordonner à PHP de passer d'autres extensions de fichier, comme le php5 par exemple. Puis dans dir.conf situé dans /etc/apache2/mods-enabled/, on rajoute DirectoryIndex. Cette instruction permet de définir une liste de fichiers ressources à rechercher lorsqu'un client envoie une requête pour l'index d'un répertoire. ATTENTION : Il faut toujours faire un redémarrage du service Apache pour prendre en compte les modifications. $ /etc/init.d/apache2 restart Pendant l installation, le serveur Apache2 sera redémarré et vous allez sûrement rencontrer une erreur de ce genre : apache2: Could not reliably determine the server s fully qualified domain name, using for ServerName Ceci n est absolument pas gênant et vous pouvez régler le problème en ajoutant la directive «ServerName» dans le fichier de configuration principal : /etc/apache2/apache2.conf $ nano /etc/apache2/apache2.conf Ajouter la ligne suivante : $ ServerName «votreserveur». 36/42

40 Nous vérifions le bon fonctionnement de PHP 5, nous allons donc créer le fichier PHP dans /var/www/ ce dossier sert pour le serveur web. C'est ici que vous pouvez créer de nouvelles pages HTML ou PHP pour mettre du contenu sur votre page web. Nous créons donc le fichier phpinfo.php : Une fois le fichier créé (et enregistré), il devrait apparaître sur la page d index de votre serveur. Cliquer alors dessus ou entrer directement l URL dans votre navigateur Cela doit vous donner toutes les infos concernant PHP de votre serveur, ceci doit apparaître : 37/42

41 iii. Installation et Configuration de PHPMyAdmin PHPMyAdmin est un outil pour administrer mysql via une interface web complète. $ apt-get install phpmyadmin Sélectionner Apache2 et appuyer sur [ESPACE] Configurer PHPMyAdmin avec dbconfig-common. Choisissez désormais votre ''login'' et ''mot de passe''. 38/42

42 Ajoutez maintenant PHPMyAdmin dans Apache, pour ce faire nous allons modifier le fichier /etc/apache2/sites-available/default et ajoutons ces lignes commis affichées dans la capture suivante. Nous allons entamer la plus grosse partie de cette annexe. C'est l'installation d'agora-project. iv. Installation AGORA-PROJECT Tout d'abord il est nécessaire de créer dans PHPMyAdmin, une base de données nommée ''agora''. Pour ce faire, connectez-vous sur la page Web et faites comme sur la capture. Une fois la base créée, allez dans /var/www et créer un dossier agora puis placez-vous dedans. Donnez à ce dossier tous les droits donc faîtes un chmod 777 : Une fois dans le dossier, il faut télécharger le paquet.zip d'agora. Vous avez 2 solutions, soit la télécharger en manuel en cliquant sur le lien et le dézipper dans le dossier ou faire un $wget puis $ unzip agora-project.zip 39/42

43 Une fois cela fait, allez dans votre navigateur web et taper l'adresse : Vous devriez tomber sur cette page : Vous devrez remplir tous les champs où il y a de l'écriture rouge. Vous avez désormais installé Agora- Project. Mais après cela vous supprimez le fichier ''install'' du répertoire et remettez les droits en /42

44 v. Coupler Agora-Project et LDAP. Il faut récupérer sur ce site (http://www.agora-project.net/discussion/viewtopic.php?f=5&t=2699) le fichier ZIP correspondant à votre version d'agora. Et ensuite remplacer tous les fichiers dans le dossier ''agora'' par ceux du ZIP. Une fois cela fait, il faut remplir les champs du fichier ''../module_utilisateurs/configldap.inc.php'' dans le dossier agora. Et remplacer les valeurs par les votre pour contacter le LDAP. Puis sur agora, allez dans «paramétrage global» puis sur «connexion serveur LDAP» et mettez de nouveau vos coordonnées 41/42

45 Après cette modification, allez dans l'onglet ''Utilisateur'' puis sur votre gauche ''MAJ entrées LDAP'' pour avoir une fenêtre qui s'ouvre et voir les mises à jour. Enfin vous allez voir apparaître tous les utilisateurs inscrits dans votre LDAP. Vous avez désormais fini l'installation d'agora-project et la connexion avec LDAP. 42/42

46 Ce dossier fait office de compte rendu au sujet de la partie «Service Utilisateurs» du projet Polyled. Il permet la compréhension et l installation d un serveur de stockage et d authentification des utilisateurs, ainsi que le déploiement de différents services utilisés par ces derniers : Cloud-Computing, messagerie instantanée, et travail collaboratif This folder acts as a report about the User Services part of the Polyled project. It allows the comprehension and the installation of an user storage and authentication server, as the deployment of different services used by these last : Cloud-Computing, instant messaging, and collaborative work Mots clés : Windows Server, Active Directory, NPS, SADMS, OpenFire, Agora Project, OwnCloud

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand Active Directory sous Windows Server SAHIN Ibrahim BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand Sommaire I - Introduction... 3 1) Systèmes d exploitation utilisés... 3 2) Objectifs...

Plus en détail

Guide d utilisation. Manuel d utilisation et d installation du système d exploitation UBUNTU 10.04.3 et d'installation d'un serveur LAMP.

Guide d utilisation. Manuel d utilisation et d installation du système d exploitation UBUNTU 10.04.3 et d'installation d'un serveur LAMP. Manuel d utilisation et d installation du système d exploitation UBUNTU 10.04.3 et d'installation d'un serveur LAMP. -- 1 -- Lycée Bahuet Table des matières Avant propos... - 5 - Démarrage d Ubuntu...

Plus en détail

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur TUTORIEL RADIUS Dans ce tutoriel nous allons voir, comment mettre en place une borne wifi avec un protocole RADIUS. Pour cela, vous aurez besoin : - d un serveur Windows 2012 - d un Active Directory -

Plus en détail

Préparation à l installation d Active Directory

Préparation à l installation d Active Directory Laboratoire 03 Étape 1 : Installation d Active Directory et du service DNS Noter que vous ne pourrez pas réaliser ce laboratoire sans avoir fait le précédent laboratoire. Avant de commencer, le professeur

Plus en détail

Atelier 2. Étape 1 : Installation de Active Directory, installation du service DNS et installation du service WINS Durée approximative : 40 minutes

Atelier 2. Étape 1 : Installation de Active Directory, installation du service DNS et installation du service WINS Durée approximative : 40 minutes Atelier 2 Installation d Active Directory Installation du service DNS Installation du Service WINS Création d'un compte d'ordinateur Jonction d'un ordinateur à un domaine Création d usagers. Étape 1 :

Plus en détail

[PROJET PROFESIONNEL ENCADRE]

[PROJET PROFESIONNEL ENCADRE] 2012-2013 Lycée Polyvalent Blaise Pascal. DO NASCIMENTO Cédric MAYERAU David TS2 SIO [PROJET PROFESIONNEL ENCADRE] Mise en place d une plateforme collaborative pour l entreprise STESIO. Sommaire Identifier

Plus en détail

Stratégie de groupe dans Active Directory

Stratégie de groupe dans Active Directory Stratégie de groupe dans Active Directory 16 novembre 2012 Dans ce document vous trouverez des informations fondamentales sur les fonctionnements de Active Directory, et de ses fonctionnalités, peut être

Plus en détail

DOCUMENTATION TECHNIQUE

DOCUMENTATION TECHNIQUE DOCUMENTATION TECHNIQUE Installation et configuration d un serveur OCS Inventory et GLPI Active Directory et DHCP Benjamin Dupuy BTS Services Informatiques aux Organisations Option : Solutions d infrastructures,

Plus en détail

Gestion du Serveur Web

Gestion du Serveur Web Gestion du Serveur Web Console de gestion du Serveur Web Une console de gestion est disponible dans l'outil de l'administrateur. Cette console de gestion vous permet de configurer les services JetClouding

Plus en détail

Mise en place Active Directory / DHCP / DNS

Mise en place Active Directory / DHCP / DNS Mise en place Active Directory / DHCP / DNS Guillaume Genteuil Période : 2014 Contexte : L entreprise Diamond Info localisé en Martinique possède une cinquantaine de salariés. Basé sur une infrastructure

Plus en détail

1. La plate-forme LAMP

1. La plate-forme LAMP Servi ces pour intranet et Internet Ubuntu Linux - Création et gestion d un réseau local d entreprise 1. La plate-forme LAMP Services pour intranet et Internet La fourniture d'un site pour le réseau ou

Plus en détail

Comment déployer l'active Directory sur Windows Server 2008 R2. Microsoft France Division DPE

Comment déployer l'active Directory sur Windows Server 2008 R2. Microsoft France Division DPE Comment déployer l'active Directory sur Windows Server 2008 R2 Microsoft France Division DPE 1 Table des matières Présentation... 3 Objectifs... 3 Pré requis... 3 Introduction à l Active Directory... 4

Plus en détail

Chapitre 02. Configuration et Installation

Chapitre 02. Configuration et Installation Chapitre 02 Configuration et Installation Introduction I- Configuration et Installation de Windows Server 2008 R2 1. Installation du contrôleur de domaine Active directory 2. Création des différents objets

Plus en détail

Comment déployer l'active Directory sur Windows Server 2008 R2

Comment déployer l'active Directory sur Windows Server 2008 R2 ENSAT 2014-2015 Le 29 septembre 2014 Administration Système : Active Directory Génie Informatique 2 ème année cycle ingénieur Comment déployer l'active Directory sur Windows Server 2008 R2 Département

Plus en détail

Service WEB, BDD MySQL, PHP et réplication Heartbeat. Conditions requises : Dans ce TP, il est nécessaire d'avoir une machine Debian sous ProxMox

Service WEB, BDD MySQL, PHP et réplication Heartbeat. Conditions requises : Dans ce TP, il est nécessaire d'avoir une machine Debian sous ProxMox Version utilisée pour la Debian : 7.7 Conditions requises : Dans ce TP, il est nécessaire d'avoir une machine Debian sous ProxMox Caractéristiques de bases : Un service web (ou service de la toile) est

Plus en détail

VPN L2TP/IPsec en utilisant un certificat X.509 v3

VPN L2TP/IPsec en utilisant un certificat X.509 v3 VPN L2TP/IPsec en utilisant un certificat X.509 v3 Installer une autorité de certification d entreprise : Dans notre cas de figure nous sommes dans un domaine qui s appelle «konoha.com». Une autorité de

Plus en détail

Services de Bureau à Distance

Services de Bureau à Distance Services de Bureau à Distance 02 février 2015 TABLE DES MATIERES PRESENTATION DU SYSTEME RDS... 2 DEFINITION... 2 MODE DE FONCTIONNEMENTS... 4 AVANTAGES ET INCONVENIENTS... 4 AVANTAGES... 4 INCONVENIENTS...

Plus en détail

Afin d'éviter un message d'erreur au démarrage du service Apache du type :

Afin d'éviter un message d'erreur au démarrage du service Apache du type : I. INTRODUCTION GLPI (Gestionnaire libre de parc informatique) est une solution open-source de gestion de parc informatique et de gestion des services d assistance aux utilisateurs distribué sous licence

Plus en détail

Ce tutorial est un document pas à pas détaillé de la création et le déploiement d un domaine traitant sur :

Ce tutorial est un document pas à pas détaillé de la création et le déploiement d un domaine traitant sur : 1. Présentation 1.1.Introduction Ce tutorial est un document pas à pas détaillé de la création et le déploiement d un domaine traitant sur : Installation Active Directory. Configuration du DNS. Configuration

Plus en détail

Configuration de Windows Server 2012

Configuration de Windows Server 2012 Configuration de Windows Server 2012 Active Directory DNS NPS Réalisé par M.AUDOUY Gauthier M2L SOMMAIRE 1. Active Directory 1 I. Installation 1 2. Serveur DNS 5 II. Installation 5 I. Configuration 8 3.

Plus en détail

Installation du point d'accès Wi-Fi au réseau

Installation du point d'accès Wi-Fi au réseau Installation du point d'accès Wi-Fi au réseau Utilisez un câble Ethernet pour connecter le port Ethernet du point d'accès au port de la carte réseau situé sur le poste. Connectez l'adaptateur électrique

Plus en détail

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents. Serveur de partage de documents Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents. Table des matières Création de la machine virtuelle Debian... 3 Présentation

Plus en détail

Windows 2008 Server - Installation d'une GPO

Windows 2008 Server - Installation d'une GPO Sommaire 1 Présentation 2 Les trois phases de l'utilisation des stratégies de groupe 2.1 Création et édition des stratégies de groupe 2.2 Liaison et application des stratégies de groupe 3 Quelques commandes

Plus en détail

Compte rendu d'activité PTI n 2

Compte rendu d'activité PTI n 2 Compte rendu d'activité PTI n 2 Nom et prénom : CIULLO Julien BTS Informatique de Gestion Nature de l'activité OCS-NG et GLPI Introduction : Afin de pouvoir répondre aux demandes des utilisateurs au niveau

Plus en détail

POVERELLO KASONGO Lucien SIO 2, SISR SITUATION PROFESSIONNELLE OCS INVENTORY NG ET GLPI

POVERELLO KASONGO Lucien SIO 2, SISR SITUATION PROFESSIONNELLE OCS INVENTORY NG ET GLPI POVERELLO KASONGO Lucien SIO 2, SISR SITUATION PROFESSIONNELLE OCS INVENTORY NG ET GLPI Contexte de la mission Suite à la multiplication des matériels et des logiciels dans les locaux de GSB, le service

Plus en détail

Installation OCS- NG, GLPI Windows 2008 R2

Installation OCS- NG, GLPI Windows 2008 R2 Installation OCS- NG, GLPI Windows 2008 R2 Description Ce document permet l installation d OCS Inventory NG sur un Serveur Windows 2008 R2 et d y ajouter l application GLPI. Il s agit d une application

Plus en détail

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO) LDAP Mise en place Introduction Limitation et Sécurité Déclarer un serveur MySQL dans l annuaire LDAP Associer un utilisateur DiaClientSQL à son compte Windows (SSO) Créer les collaborateurs DiaClientSQL

Plus en détail

Service de connexion de machines sur l Internet M2Me_Connect Version 1.41 du logiciel NOTICE D'UTILISATION Document référence : 9016709-04

Service de connexion de machines sur l Internet M2Me_Connect Version 1.41 du logiciel NOTICE D'UTILISATION Document référence : 9016709-04 Service de connexion de machines sur l Internet M2Me_Connect Version 1.41 du logiciel NOTICE D'UTILISATION Document référence : 9016709-04 Le service M2Me_Connect est fourni par ETIC TELECOM 13 Chemin

Plus en détail

installation et configuration de systèmes TR ACADÉMIE D ORLÉANS-TOURS

installation et configuration de systèmes TR ACADÉMIE D ORLÉANS-TOURS LP CHATEAU BLANC 45 CHALETTE/LOING BAC PRO SEN TR THÈME : CONFIGURATION D UN SERVEUR TP N 4 LINUX A DISTANCE ACADÉMIE D ORLÉANS-TOURS NOM : CI 11 : INSTALLATION ET CONFIGURATION DE SYSTEMES TR OBJECTIFS

Plus en détail

IPS-Firewalls NETASQ SPNEGO

IPS-Firewalls NETASQ SPNEGO IPS-Firewalls NETASQ SPNEGO Introduction Un utilisateur doit gérer de nombreux mots de passe. Un mot de passe pour la connexion au poste de travail, un mot de passe pour la messagerie et n mots de passe

Plus en détail

- PROJET EVOLUTION - MORA Kevin TSMSI 22 CHAUSSON Frédéric REMICOURT Florent

- PROJET EVOLUTION - MORA Kevin TSMSI 22 CHAUSSON Frédéric REMICOURT Florent Fournisseur en switch et imprimantes K2F industry 72 Rue lecocq 33000 Bordeaux Tél : 0556246754 E-mail : serviceclient@k2findustry.fr - PROJET EVOLUTION - MORA Kevin TSMSI 22 CHAUSSON Frédéric REMICOURT

Plus en détail

Serveur RADIUS Point d accès Wifi

Serveur RADIUS Point d accès Wifi Serveur RADIUS Point d accès Wifi I. Pré- requis! Serveur Windows 2008 R2 avec les rôles suivant installé : - - - Service de domaine Active directory (adresse IP fixe) Service de certification Active Directory

Plus en détail

Installation d OwnCloud 8.0 sous Debian Avec connexion des utilisateurs active directory et mise en place de HTTPS

Installation d OwnCloud 8.0 sous Debian Avec connexion des utilisateurs active directory et mise en place de HTTPS Installation d OwnCloud 8.0 sous Debian Avec connexion des utilisateurs active directory et mise en place de HTTPS FOURNIER VINCENT 29/04/2015 1.2 Ce tutoriel est réalisé sous debian 7.7 avec une synchronisation

Plus en détail

Formateur : Jackie DAÖN

Formateur : Jackie DAÖN Active Directory Stage personnes ressources réseau en établissement janvier 2005 Formateur : Jackie DAÖN Médiapôle de Guyancourt Lycée de Villaroy 2 rue Eugène Viollet Le Duc BP31 78041 GUYANCOURT Cedex

Plus en détail

Installation des outils OCS et GLPI

Installation des outils OCS et GLPI Installation des outils OCS et GLPI MAYERAU David 06/02/2012 PRESENTATION. --------------------------------------------------------------------------------------------- 3 INSTALLATION DE GLPI. ------------------------------------------------------------------------------------

Plus en détail

WIFI sécurisé en entreprise (sur un Active Directory 2008)

WIFI sécurisé en entreprise (sur un Active Directory 2008) Cette œuvre est mise à disposition selon les termes de la Licence Creative Commons Paternité - Pas d'utilisation Commerciale 3.0 non transposé. Le document est librement diffusable dans le contexte de

Plus en détail

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 :

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 : Atelier No2 : Installation d Active Directory Installation du service DNS Installation du Service WINS Création d'un compte d'ordinateur Jonction d'un ordinateur à un domaine Création d usagers. Étape

Plus en détail

Exploitation de l Active Directory

Exploitation de l Active Directory Exploitation de l Active Directory Mise à jour Date Version Auteur Diffusion Description 30/11/2013 1.0 VALAYER - JUGE 02/12/2013 Installation, réplication sauvegarde, restauration, de l AD. Ajout d utilisateurs

Plus en détail

Windows Server 2012 R2 Administration

Windows Server 2012 R2 Administration Généralités 1. Le gestionnaire de serveur 11 1.1 Création d un groupe de serveurs 19 1.2 Installation d un rôle à distance 21 1.3 Suppression d un groupe de serveurs 22 2. Serveur en mode installation

Plus en détail

Installation et configuration de base de l active Directory

Installation et configuration de base de l active Directory SCHMITT Année 2012/2014 Cédric BTS SIO Installation et configuration de base de l active Directory Description: Ce projet a pour but d installer l active directory et de créer une redondance en cas de

Plus en détail

Projet 1 : Active Directory/GLPI/Fusion Inventory Production

Projet 1 : Active Directory/GLPI/Fusion Inventory Production Projet 1 : Active Directory/GLPI/Fusion Inventory Production Le projet consiste à mettre en place un service de gestion d'assistance utilisateur (Ticket) avec un système d inventaire intégrer, sur une

Plus en détail

Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2

Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2 Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2 1. Activation du contrôleur de domaine. Document réalisé au cours du stage de 1 ère année Maintenant, nous allons installer

Plus en détail

Formateur : Franck DUBOIS

Formateur : Franck DUBOIS Active Directory Stage personnes ressources réseau en établissement janvier 2004 Formateur : Franck DUBOIS Médiapôle de Guyancourt Lycée de Villaroy 2 rue Eugène Viollet Le Duc BP31 78041 GUYANCOURT Cedex

Plus en détail

Mettre en place un accès sécurisé à travers Internet

Mettre en place un accès sécurisé à travers Internet Mettre en place un accès sécurisé à travers Internet Dans cette partie vous verrez comment configurer votre serveur en tant que serveur d accès distant. Dans un premier temps, les méthodes pour configurer

Plus en détail

Licence professionnelle Réseaux et Sécurité Projets tutorés 2012-2013

Licence professionnelle Réseaux et Sécurité Projets tutorés 2012-2013 Licence professionnelle Réseaux et Sécurité Projets tutorés 2012-2013 Sujets proposés à l Université de Cergy-Pontoise 1. Déploiement d'une architecture téléphonique hybride : PC-Asterisk/PABX analogique,

Plus en détail

1. Présentation du TP

1. Présentation du TP LP CHATEAU BLANC 45 CHALETTE/LOING BAC PRO SEN TR THÈME : CONTROLEUR PRINCIPAL DE TP N 1 DOMAINE ACADÉMIE D ORLÉANS-TOURS OBJECTIFS : INSTALLER ACTIVE DIRECTORY CONFIGURER ACTIVE DIRECTORY : - CREER DES

Plus en détail

La mise en place de la quarantaine réseau

La mise en place de la quarantaine réseau La mise en place de la quarantaine réseau La quarantaine réseau n est pas une véritable solution de sécurité, mais c est un élément dont l objectif est de maintenir en bonne santé les éléments présents

Plus en détail

Windows Server 2012 R2 Administration - Préparation à la certification MCSA - Examen 70-411

Windows Server 2012 R2 Administration - Préparation à la certification MCSA - Examen 70-411 Chapitre 1 Introduction A. Organisation des certifications 12 B. Comment est organisé ce livre 12 C. Compétences testées lors de l'examen 70-411 14 1. L'examen de certification 14 2. Préparation de l'examen

Plus en détail

Windows serveur 2012 : Active Directory

Windows serveur 2012 : Active Directory Active Directory permet de représenter et de stocker les éléments constitutifs du réseau (les ressources informatiques mais également les utilisateurs) sous formes d'objets, c'est-à-dire un ensemble d'attributs

Plus en détail

Windows Server 2008. Chapitre 3 : Le service d annuaire Active Directory: Concepts de base

Windows Server 2008. Chapitre 3 : Le service d annuaire Active Directory: Concepts de base Windows Server 2008 Chapitre 3 : Le service d annuaire Active Directory: Concepts de base omar.cheikhrouhou@isetsf.rnu.tn omar.cheikhrouhou@ceslab.org Objectives Comprendre les concepts de base d Active

Plus en détail

PROJET PERSONNALISÉ ENCADRÉ : N 6

PROJET PERSONNALISÉ ENCADRÉ : N 6 PROJET PERSONNALISÉ ENCADRÉ : N 6 Mise en place d un serveur AD Benjamin Dupuy BTS Service Informatique aux Organisations Option : Solutions d'infrastructure, systèmes et réseaux Epreuve E6 Parcours de

Plus en détail

Table des matières 18/12/2009 10:13:21

Table des matières 18/12/2009 10:13:21 V.P.N. sous Win XP Table des matières V.P.N. sous Win XP...1 Introduction aux Réseaux Privés Virtuels...1 Royaume : «realm»...3 Qui fait une demande de «realm»?...3 Quels sont les «realms» actifs?...3

Plus en détail

VXPERT SYSTEMES. CITRIX NETSCALER 10.1 et SMS PASSCODE 6.2. Guide d installation et de configuration pour Xenapp 6.5 avec SMS PASSCODE 6.

VXPERT SYSTEMES. CITRIX NETSCALER 10.1 et SMS PASSCODE 6.2. Guide d installation et de configuration pour Xenapp 6.5 avec SMS PASSCODE 6. VXPERT SYSTEMES CITRIX NETSCALER 10.1 et SMS PASSCODE 6.2 Guide d installation et de configuration pour Xenapp 6.5 avec SMS PASSCODE 6.2 Pour VXPERT.fr et FGAGNE.COM François Gagné fgagne@vxpert.fr 1 1.

Plus en détail

2013/2014. Nathan RENAULT BTS SIO SISR

2013/2014. Nathan RENAULT BTS SIO SISR 2013/2014 Nathan RENAULT Sommaire I. Active Directory (A.D.) a. Promotion du Windows Serveur en contrôleur de domaine b. Ajouts des rôles au contrôleur de domaine c. Consoles d administration MMC d. Utilisateurs

Plus en détail

Installation et configuration de Vulture Lundi 2 février 2009

Installation et configuration de Vulture Lundi 2 février 2009 Installation et configuration de Vulture Lundi 2 février 2009 V1.0 Page 1/15 Tables des matières A. Informations (Page. 3/15) B. Installation (Page. 3/15) 1- Téléchargement des paquets nécessaires. 2-

Plus en détail

Installation & Configuration de l Active Directory sur Windows Server 2012

Installation & Configuration de l Active Directory sur Windows Server 2012 Installation & Configuration de l Active Directory sur Windows Server 2012 Active Directory est un service annuaire LDAP mis en place par Microsoft pour les machines Windows Serveur. Il permet d administrer

Plus en détail

Active Directory sous 2008 R2

Active Directory sous 2008 R2 Active Directory sous 2008 R2 Le livre de référence de ce chapitre est «Windows Server 2008 - Installation, configuration, gestion et dépannage» des éditions ENI, disponible sur egreta. Le site de référence

Plus en détail

Mise en place d un portail captif avec une distribution pfsense

Mise en place d un portail captif avec une distribution pfsense Mise en place d un portail captif avec une distribution pfsense Présentation : pfsense est une distribution routeur/pare-feu OpenSource basée sur FreeBSD, pouvant être installée sur un simple ordinateur

Plus en détail

Configuration d'un annuaire LDAP

Configuration d'un annuaire LDAP Le serveur Icewarp Configuration d'un annuaire LDAP Version 10.3 Juillet 2011 Icewarp France / DARNIS Informatique i Sommaire Configuration d'un annuaire LDAP 1 Introduction... 1 Qu'est-ce que LDAP?...

Plus en détail

Intégration d un poste Linux dans un domaine W2K

Intégration d un poste Linux dans un domaine W2K Intégration d un poste Linux dans un domaine W2K Pascal Gachet EIVD pascal.gachet@eivd.ch mai 2003 Intégration d un poste Linux dans un domaine W2K 2 Table des matières Introduction... 2 Terminologie...

Plus en détail

Windows Server 2012 Administration

Windows Server 2012 Administration Généralités 1. Introduction 11 2. Le gestionnaire de serveur 11 2.1 Création d un groupe de serveurs 19 2.2 Installation d un rôle à distance 21 2.3 Suppression du groupe de serveurs 22 3. Serveur en mode

Plus en détail

CONFIGURATION LOGICIELLE D UN PC SOUS UBUNTU DESKTOP 10.4

CONFIGURATION LOGICIELLE D UN PC SOUS UBUNTU DESKTOP 10.4 Activité : TP Durée : 6H00 CONFIGURATION LOGICIELLE D UN PC SOUS UBUNTU DESKTOP 10.4 Moyens et ressources : Matériel et outillage : Un PC d assemblage de marque NEC avec l OS Ubuntu Desktop installé Prérequis

Plus en détail

Fichier de configuration de la seconde situation

Fichier de configuration de la seconde situation Fichier de configuration de la seconde situation Installation d'un active directory pour la gestion des comptes, puis la mise en place d'une solution de sauvegarde sur le NAS en utilisant le FTP. DEVILLE

Plus en détail

Migration Windows Server 2003(R2) Windows Server 2012(R2)

Migration Windows Server 2003(R2) Windows Server 2012(R2) 1 Avant-propos On se propose de migrer un serveur sous Windows Server 2003 ou 2003(R2) x86 sur un nouveau serveur en (R2) x64 tout en conservant le même nom et la même adresse IP (S1PEDA / 172.16.128.1).

Plus en détail

Installation et configuration d un serveur Web Sauvegarde et restauration

Installation et configuration d un serveur Web Sauvegarde et restauration Installation et configuration d un serveur Web Sauvegarde et restauration Serveur Web Page 1 Sommaire Présentation 3 Configuration d une machine virtuelle 3 Création d une machine virtuelle 3 Configuration

Plus en détail

RAPPORT D INSTALLATION

RAPPORT D INSTALLATION RAPPORT D INSTALLATION Team 21 PPE 2 Serveur de données Table des matières Objectifs... 2 Installation du serveur de données Owncloud... 3 Installation du serveur sous Windows Server 2012 R2... 3 Installation

Plus en détail

PPE 4 : Mise en œuvre d un réseau interne sécurisé ainsi que des outils de contrôle et de travail collaboratif SOMMAIRE

PPE 4 : Mise en œuvre d un réseau interne sécurisé ainsi que des outils de contrôle et de travail collaboratif SOMMAIRE PPE 4 : Mise en œuvre d un réseau interne sécurisé ainsi que des outils de contrôle et de travail collaboratif Objectifs du projet et du service à réaliser Dans le but de mettre en place un réseau interne

Plus en détail

Introduction. 1 P a g e. Khalid BOURICHE

Introduction. 1 P a g e. Khalid BOURICHE Introduction Basé sur FreeBSD, pfsense est un logiciel de filtrage de flux (Firewall). Comme iptables sur GNU/Linux, il est réputé pour sa fiabilité. Nous y retrouvons la plupart des fonctionnalités incluses

Plus en détail

INSTALLATION D UN PORTAIL CAPTIF PERSONNALISE PFSENSE

INSTALLATION D UN PORTAIL CAPTIF PERSONNALISE PFSENSE INSTALLATION D UN PORTAIL CAPTIF PERSONNALISE PFSENSE Aurelien.jaulent@educagri.fr TABLE DES MATIERES Contexte :... 2 Introduction :... 2 Prérequis réseau :... 2 Choix de configuration :... 2 Configuration

Plus en détail

Mise en œuvre d'une solution de haute disponibilité pour un serveur de fichier

Mise en œuvre d'une solution de haute disponibilité pour un serveur de fichier Mise en œuvre d'une solution de haute disponibilité pour un serveur de fichier janvier 17 2014 Rodrigue Marie 913 G2 TP5 : Mise en œuvre d'une solution de haute disponibilité pour un serveur de fichier

Plus en détail

TP 2 : Comptes et groupes (2 h 00)

TP 2 : Comptes et groupes (2 h 00) TP 2 : Comptes et groupes (2 h 00) I ENVIRONNEMENT LOGICIEL ET MATÉRIEL Vous disposez de : Windows 2008 server R2 Datacenter en tant que contrôleur de domaine ActiveDirectory sur le domaine «votrenom.local»

Plus en détail

Active Directory Profils des utilisateurs, sécurité et stratégie de groupe (GPO)

Active Directory Profils des utilisateurs, sécurité et stratégie de groupe (GPO) BTS SIO Active Directory Profils des utilisateurs, sécurité et stratégie de groupe (GPO) Création des profils utilisateurs (contexte Ste Puzzle) Ajout du rôle de serveur «service de fichiers DFS» Paramétrage

Plus en détail

SOMMAIRE. Utilisation des profils itinérants. Chapitre 1 Mise en place 2

SOMMAIRE. Utilisation des profils itinérants. Chapitre 1 Mise en place 2 Page 1 sur 21 SOMMAIRE Chapitre 1 Mise en place 2 1.1 Qu est ce que c est 2 1.2 Quelques recommandations 3 1.3 La sécurité? 4 1.4 Comment le configurer? 5 1.5 Comment obtenir les droits sur le profil?

Plus en détail

Espace de travail collaboratif

Espace de travail collaboratif Espace de travail collaboratif 1/10 Table des matières Présentation...3 Les modules...4 LiveCounter, Messenger et Moteur de recherche...5 Utilisateur, Administrateur et Invité...5 Droits d'accès au contenu...6

Plus en détail

Tutoriel de mise en place de déploiement de logiciel automatisé. OS utilisé : Windows server 2012 édition standard, Windows 7 professionnel

Tutoriel de mise en place de déploiement de logiciel automatisé. OS utilisé : Windows server 2012 édition standard, Windows 7 professionnel Tutoriel de mise en place de déploiement de logiciel automatisé. OS utilisé : Windows server 2012 édition standard, Windows 7 professionnel I : Installation du serveur II : Installation du client III :

Plus en détail

Installer et configurer le serveur de fichier et contrôleur de domaine basé sur samba 3

Installer et configurer le serveur de fichier et contrôleur de domaine basé sur samba 3 Installer et configurer le serveur de fichier et contrôleur de domaine basé sur samba 3 SOMMAIRE INTRODUCTION... 2 PRE-REQUIS... 2 ENVIRONNEMENT TECHNIQUE... 2 MIGRATION DE DONNEES ET DE CONFIGURATION...

Plus en détail

Guide installation d Itium Administration Services

Guide installation d Itium Administration Services Guide installation d Itium Administration Services 10/10/2007 Copyright 2006-2007 IMPACT TECHNOLOGIES IMPACT TECHNOLOGIES se réserve le droit de modifier à tout moment le contenu de ce document. Bien que

Plus en détail

Créer et partager des fichiers

Créer et partager des fichiers Créer et partager des fichiers Le rôle Services de fichiers... 246 Les autorisations de fichiers NTFS... 255 Recherche de comptes d utilisateurs et d ordinateurs dans Active Directory... 262 Délégation

Plus en détail

Les imprimantes seront déployées en répondant que cahier des charges sur les machines clientes à l aide de GPO.

Les imprimantes seront déployées en répondant que cahier des charges sur les machines clientes à l aide de GPO. XIII. CREATION D UN SERVEUR D IMPRESSION 1. Objectifs Après avoir installé deux imprimantes sur le serveur («Imprimante 1» et «Imprimante 2»), nous mettrons en place le partage de ces imprimantes en respectant

Plus en détail

Table des matières Page 1

Table des matières Page 1 Table des matières Page 1 Les éléments à télécharger sont disponibles à l'adresse suivante : http://www.editions-eni.fr Saisissez la référence ENI de l'ouvrage CE12WINA dans la zone de recherche et validez.

Plus en détail

CONFIGURATION P 2 P 3 P 3 P 10 P 11 P 13 P 14 P 16

CONFIGURATION P 2 P 3 P 3 P 10 P 11 P 13 P 14 P 16 CONFIGURATION 1 Présentation 2 Topologie du projet 3 Installation 4 Configuration 4.1 Création de la DMZ publique 4.2 Accès vers l Internet 4.3 Publication d Exchange 4.4 Rapports d activité et alertes

Plus en détail

AFTEC SIO 2. Christophe BOUTHIER Page 1

AFTEC SIO 2. Christophe BOUTHIER Page 1 Christophe BOUTHIER Page 1 Nous allons traiter ici quelques exemples de stratégies de groupe courantes. Sommaire : Stratégie de groupe pour déploiement logiciel... 3 1. Introduction... 3 2. Création du

Plus en détail

V.P.N. ou un ordinateur et un réseau de l'ufc, de façon confidentielle, et ceci en utilisant le média d'internet.

V.P.N. ou un ordinateur et un réseau de l'ufc, de façon confidentielle, et ceci en utilisant le média d'internet. V.P.N. Table des matières V.P.N...1 Royaume : «realm»...2 Qui fait une demande de «realm»?...2 Quels sont les «realms» actifs?...2 Obtenir un certificat, des droits...3 Rencontrer son correspondant réseau/wifi...3

Plus en détail

Compte-rendu GSB. I- Configuration des différents serveurs. 1. Serveur Web. Tout d abord, il faut installer différents paquets : - Apache2 - PHP5

Compte-rendu GSB. I- Configuration des différents serveurs. 1. Serveur Web. Tout d abord, il faut installer différents paquets : - Apache2 - PHP5 Compte-rendu GSB I- Configuration des différents serveurs 1. Serveur Web Tout d abord, il faut installer différents paquets : - Apache2 - PHP5 - Proftpd - Phpmyadmin Apres l'installation du service apache2

Plus en détail

Maintenance et Dépannage

Maintenance et Dépannage Les journaux d événements Maintenance et Dépannage Windows XP Localiser la MMC Menu démarrer paramètres panneau de configuration A gauche, basculer en "affichage des catégories" Performance et maintenance

Plus en détail

Windows 2003 server. Active Directory. Rudolf Pareti. Version 1.0

Windows 2003 server. Active Directory. Rudolf Pareti. Version 1.0 Windows 2003 server Active Directory Rudolf Pareti Version 1.0 Domaine Windows Définitions Contrôleur de domaine Dans une forêt Active Directory, serveur contenant une copie inscriptible de la base de

Plus en détail

Active Directory Sommaire :

Active Directory Sommaire : Active Directory Sommaire : Définition Ce qu'il permet A quoi sert-il? Principe de fonctionnement Structure Hiérarchie Schéma Qu'est ce qu'un service d'annuaire? Qu'elle est son intérêt? L'installation

Plus en détail

Contexte InfoRéseau50. Charles SAINT-LÔ SIO2 Lycée Notre Dame de la Providence Année 2014-2015

Contexte InfoRéseau50. Charles SAINT-LÔ SIO2 Lycée Notre Dame de la Providence Année 2014-2015 Contexte InfoRéseau50 Charles SAINT-LÔ SIO2 Lycée Notre Dame de la Providence Année 2014-2015 1 Présentation du contexte : Je travaille chez InfoRéseau50, qui est une société spécialisée dans la gestion

Plus en détail

Utiliser le portail d accès distant pour les personnels de l'insa de LYON

Utiliser le portail d accès distant pour les personnels de l'insa de LYON Utiliser le portail d accès distant pour les personnels de l'insa de LYON Table des matières 1) 2) 3) 4) 5) 6) Authentification...2 Page d accueil du portail...3 Accéder à la documentation électronique

Plus en détail

Manuel Utilisateur de l'installation du connecteur Pronote à l'ent

Manuel Utilisateur de l'installation du connecteur Pronote à l'ent de l'installation du connecteur Pronote à l'ent Page : 1/28 SOMMAIRE 1 Introduction...3 1.1 Objectif du manuel...3 1.2 Repères visuels...3 2 Paramétrage de la connexion entre l'ent et Pronote...4 2.1 Informations

Plus en détail

Tutoriel compte-rendu Mission 1

Tutoriel compte-rendu Mission 1 Mission 1 : Inventaire de l ensemble du matériel BTS SIO 2 2012/2013 MUNIER Julien Tutoriel compte-rendu Mission 1 Sommaire I - OCS Inventory Agent a) Installation et configuration Agent b) Installation

Plus en détail

et dépannage de PC Configuration Sophie Lange Guide de formation avec exercices pratiques Préparation à la certification A+

et dépannage de PC Configuration Sophie Lange Guide de formation avec exercices pratiques Préparation à la certification A+ Guide de formation avec exercices pratiques Configuration et dépannage de PC Préparation à la certification A+ Sophie Lange Troisième édition : couvre Windows 2000, Windows XP et Windows Vista Les Guides

Plus en détail

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO) LDAP Mise en place Introduction Limitation et Sécurité Déclarer un serveur MySQL dans l annuaire LDAP Associer un utilisateur DiaClientSQL à son compte Windows (SSO) Créer les collaborateurs DiaClientSQL

Plus en détail

Tsoft et Groupe Eyrolles, 2005, ISBN : 2-212-11623-3

Tsoft et Groupe Eyrolles, 2005, ISBN : 2-212-11623-3 Tsoft et Groupe Eyrolles, 2005, ISBN : 2-212-11623-3 Configuration requise ForestPrep DomainPrep Installation interactive 5 Installation sans surveillance Module 5 : Installation d Exchange Server 2003

Plus en détail

TP : installation de services

TP : installation de services TP : installation de services Ce TP a été rédigé rapidement. Il ne donne certainement pas toutes les explications nécessaires à la compréhension des manipulations. Assurez vous de bien comprendre ce que

Plus en détail

MISE A JOUR : 04 FEVRIER 2011 PROCÉDURE D INSTALLATION. Cegid Business COMMENT INSTALLER CEGID BUSINESS V8 SOUS WINDOWS XP, VISTA ET 7

MISE A JOUR : 04 FEVRIER 2011 PROCÉDURE D INSTALLATION. Cegid Business COMMENT INSTALLER CEGID BUSINESS V8 SOUS WINDOWS XP, VISTA ET 7 PROCÉDURE D INSTALLATION Cegid Business V8 COMMENT INSTALLER CEGID BUSINESS V8 SOUS WINDOWS XP, VISTA ET 7 Sommaire 1. Introduction 2. Installation de SQL Server 2005 ou 2008 3. Installation de Cegid Business

Plus en détail

Exploitation de la ferme de serveurs Esxi

Exploitation de la ferme de serveurs Esxi BTS SIO SISR4 Page 1 Exploitation de la ferme de serveurs Esxi Table des matières 1. Objectif... 2 2. Paramètres préalables... 2 3. Création d un cluster... 2 4. Augmenter la taille des LUN... 2 4.1. Sur

Plus en détail

LANDPARK HELPDESK GUIDE DE PRISE EN MAIN (VERSION 3.9.2)

LANDPARK HELPDESK GUIDE DE PRISE EN MAIN (VERSION 3.9.2) LANDPARK HELPDESK GUIDE DE PRISE EN MAIN (VERSION 3.9.2) Avril 2014 Installation de l application Pré-requis (page 2) Mise en place de la base de données Base de données SQL Express (page 2) Base de données

Plus en détail

Procédure pas à pas de découverte de l offre. Service Cloud Cloudwatt

Procédure pas à pas de découverte de l offre. Service Cloud Cloudwatt Procédure pas à pas de découverte de l offre Service Cloud Cloudwatt Manuel Utilisateur 03/07/2014 Cloudwatt - Reproduction et communication sont interdites sans autorisation 1/45 Contenu 1. Introduction...

Plus en détail

Guide d installation de NewWayService 2

Guide d installation de NewWayService 2 Guide d installation de Copyright 2003 OroLogic Inc. http://www.orologic.com Table des matières I Table des matières Guide d installation de 2 Introduction 2 Installation de 2 Installation de sur un seul

Plus en détail