Projet Master - Compte rendu de réunion



Documents pareils
Guide DinkeyWeb. DinkeyWeb solutions d authentification et de contrôle d accès WEB

Installation / Sauvegarde Restauration / Mise à jour

Serveur de travail collaboratif Michaël Hoste -

OwnCloud. Définition 1 / 10. Date d'édition 03/09/2013 Public concerné Étudiants, Personnels Version du logiciel

Maintenir Debian GNU/Linux à jour

Samson BISARO Christian MAILLARD

Introduction...3. Objectif...3. Manipulations...3. Gestion des utilisateurs et des groupes...4. Introduction...4. Les fichiers de base...

Manuel d'utilisation d'apimail V3

Installation du client Cisco VPN 5 (Windows)

Le meilleur de l'open source dans votre cyber cafe

Gestion d'un parc informatique avec OCS INVENTORY et GLPI

Stage SambaÉdu Module B. Jour 9 Outils complémentaires et problèmes récurrents divers

Atelier Le gestionnaire de fichier

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

JetClouding Installation

Accès à la messagerie électronique HES

Sauvegarder automatiquement ses documents

LINUX REMPLAÇANT WINDOWS NT

LANDPARK NETWORK IP LANDPARK NETWORK IP VOUS PERMET D'INVENTORIER FACILEMENT VOS POSTES EN RÉSEAU

Installation du client Cisco VPN 5 (Windows)

_ PARAMETRE DU COMPTE _ ACCEUIL. 1 ere Etape «Créer un compte principal» Créer un compte secondaire. Ouvrir un compte principal

Installation du client Cisco VPN 5 (Windows)

Intranet d'établissement avec Eva-web Installation configuration sur serveur 2000 ou 2003 Document pour les administrateurs

Journée Josy/PLUME. Outils logiciels libres utiles à tout ASR SAMBA. Maurice Libes. Centre d'océanologie de Marseille UMS 2196 CNRS

DIASER Pôle Assistance Rectorat

TP PLACO. Journées Mathrice d'amiens Mars 2010

Table des matières Hakim Benameurlaine 1

Guide d utilisation. Table des matières. Mutualisé : guide utilisation FileZilla

1. Présentation du TP

Créer un site Web : mode d emploi Sous SPIP, avec le squelette «établissement» de l académie de Versailles

ipra*cool v 1.08 guide de l utilisateur ipra*cool v.1-08 Guide de l'utilisateur ipra*cool v

FreeNAS Shere. Par THOREZ Nicolas

Commandes Linux. Gestion des fichiers et des répertoires. Gestion des droits. Gestion des imprimantes. Formation Use-IT

FORMATION PcVue. Mise en œuvre de WEBVUE. Journées de formation au logiciel de supervision PcVue 8.1. Lieu : Lycée Pablo Neruda Saint Martin d hères

Guide de l'utilisateur de l'application mobile

Le service d'accès à distance aux bases de données du SCD de Paris 10 Nanterre

SYSTÈMES DE PUBLICATION POUR L INTERNET. Beatep Marie-France Landréa - Observatoire de Paris

SUPPRIMER SES COOKIES

Notice d utilisation du serveur SE3 (Samba Édu 3) Version «élèves» 2.4 Lycée Jean-Pierre TIMBAUD

Restriction sur matériels d impression

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

SSH. Romain Vimont. 7 juin Ubuntu-Party

Guide d'administration

Rapport journalier. Le stage va se découper en 2 parties : 3 premières semaines :

Gestion des utilisateurs et Entreprise Etendue

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Retour d'expérience avec : OCS Inventory & GLP

Windows Server Chapitre 3 : Le service d annuaire Active Directory: Concepts de base

Joomla! Création et administration d'un site web - Version numérique

Internet Information Services (versions 7 et 7.5) Installation, configuration et maintenance du serveur Web de Microsoft

Auteur LARDOUX Guillaume Contact Année 2014 DEVELOPPEMENT MOBILE AVEC CORDOVA

Ce document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des tablettes ou smartphones.

Informations de sécurité TeamViewer

Ajout et Configuration d'un nouveau poste pour BackupPC

Microsoft OSQL OSQL ou l'outil de base pour gérer SQL Server

Windows serveur 2012 : Active Directory

Maarch V1.4

Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt

2010 Ing. Punzenberger COPA-DATA GmbH. Tous droits réservés.

DA MOTA Anthony - Comparaison de technologies : PhoneGap VS Cordova

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

Proxy et reverse proxy. Serveurs mandataires et relais inverses

Ce qu'il faut savoir: L'outil de sauvegarde Bacula, peut exploiter 3 moyens différents:

RTN / EC2LT Réseaux et Techniques Numériques. Ecole Centrale des Logiciels Libres et de Télécommunications

Utilisation d'un réseau avec IACA

BlackBerry Enterprise Server pour Microsoft Exchange

Utiliser Subversion (SVN) avec Tortoise

Serveur proxy Squid3 et SquidGuard

FileMaker Server 13. Aide FileMaker Server

Introduction aux services Active Directory

Configuration Et Résolution Des Problèmes Des Services De Domaine Active Directory Windows Server Référence Cours : 6238B

Formation SCRIBE EAD

Note Technique Sécurité. Système d'authentification. Authentification hors APN LuxGSM Authentification 3G/APN. Système de notification

Création d'un site web avec identification NT

Comparatif CMS. Laurent BAUREN S Bérenger VIDAL Julie NOVI Tautu IENFA

Un serveur web, difficile?

Tutoriel Drupal version 7 :

et Groupe Eyrolles, 2006, ISBN :

Configuration de plusieurs serveurs en Load Balancing

Sauvegarde sous MAC avec serveur Samba

Plan. Présentation du logiciel Sympa Architecture La gestion des hôtes virtuels Listes avec inclusion des abonnés Les modules d authentification

AxCrypt pour Windows

Gestion d identités PSL Installation IdP Authentic

SafeGuard Enterprise Web Helpdesk. Version du produit : 6.1

GLPI (Gestion Libre. 2 ième édition. Nouvelle édition. de Parc Informatique)

Novell Groupwise. Denis Szalkowski.

Polux Développement d'une maquette pour implémenter des tests de sécurité

AIDE ENTREPRISE SIS-ePP Plateforme de dématérialisation des marchés publics

Présentation du logiciel Free-EOS Server

Mode operatoire Reseau pedagogique

DESCRIPTION DU PLUGIN D AUTHENTIFICATION AVEC CAS POUR SPIP

Charte d'utilisation des infrastructures de la plate-forme bioinformatique Genotoul

LANDPARK ACTIVE DIRECTORY OPEN/LDAP

Système clients serveur Kwartz Vulgarisation, identification, dossier personnel

SQUID P r o x y L i b r e p o u r U n i x e t L i n u x

Solution de sauvegarde pour flotte nomade

Active Directory Profils des utilisateurs, sécurité et stratégie de groupe (GPO)

Transcription:

Projet Master - Compte rendu de réunion N Projet: 04 Titre Projet: LiveCD avec HOME distant Nom Etudiants: Fahrner, Ly, Blanc, Le Goff Date de réunion: 11/03/08 Personnes présentes: Thomas Guthmann Points abordés: L'Application Web: La redondance des données : Nous avons deux bases de données, celle de notre CMS SPIP et celle de notre annuaire LDAP. Le problème est que l'on risque d'avoir les mêmes informations se trouvant sur les deux BDD. Nous avons deux sortes de solutions, soit mettre en place un système de synchronisation (si une information est changée elle doit l'être sur les deux BDD) ou soit centraliser les données sur l'annuaire LDAP. Il serait également possible de combiner les deux solutions, en effet certaines données sont propre a notre CMS Spip (gestion des utilisateurs, articles) et utilisent plusieurs tables. Marketing: Nous avons discuter du nom a donner à notre projet et de la présentation du site. (Logo, phrase marketing). Nous avons décidé de voir cela une fois notre projet plus avancé afin de ne pas trop nous éparpiller sur les diffèrents problèmes. Les plug-ins:. Nous avons configuré le CMS Spip afin qu'il puisse permettre la connection d'utilisateurs provenant d'un annuaire ldap. Cependant les fonctionnalités possible fournit se limite a ça. L'annuaire LDAP : Il n'y a pas de session dans le LDAP ce qui va poser problème dans la récupération des clés publiques et privées l'acl (slap.access) --> Le système va redemander le login et le mot de passe pour récupérer les clés ce qui n'est pas très propre Nous avons la possibilité d'écrire dans un fichier temporaire le trousseau de clés RSA nécessaire à la synchronisation. Une fois la synchronisation effectué, le fichier serait alors effacé. 1

Le LiveCD : Tester les différentes connexions lors de la synchronisation Script d'une barre de progression lors du chargement de la config d'un compte (Python) SSHfs (système de fichiers) à démonter seulement à l'arrêt d'une session La possibilité de créer un LiveCD personnalisé à chaque utilisateur a été évoqué (pour une meilleur sécurité) cependant nous n'avons pas les moyens techniques de mettre en place une tel activité. En effet il faudrait compilé un LiveCD pour chaque personne (processu lourd) et nous ne disposons que d'un seul serveur. La Sécurité: Les ACL : Ils permettent de créer des régles afin de protéger les accès a notre annuaire LDAP. Leur gestion est assez difficile et il serait préférable de tester les fonctionnalités au fur et à mesure afin de ne pas se retrouver devant plusieurs problèmes en même temps. L'accés à l'annuaire LDAP : Il est nécessaire d'autorisé l'accès à l'annuaire par les utilisateurs du LiveCD afin qu'il puisse se connecter au serveur et faire la synchronisation. Cependant KDM a besoin d' une première authentification sur l'annuaire LDAP. Un identifiant ProxyUser pourrait être enregistré sur chaque LiveCD afin que notre annuaire reconnaisse que la connection demandé viens d'un livecd. Cependant cela pourrait poser des problèmes de sécurité. Le cryptage : Afin d'assurer plus de sécurité certaines données pourrait être cryptées (ex: ProxyUser + MdP) L'écriture des clés RSA sur un fichier temporaire pourrait créer une faille de sécurité. La synchronisation: Les dossiers sur le serveur: Les fichiers d'un utilisateur sont stockés dans le répertoire /nethome du serveur. Chaque client aura un dossier a son nom (nom utilisateur)dans lequel sera contenu deux dossier : /config et /home. L'utilisateur n'aura accès qu'a son dossier /home ou il pourra stocker ses données. Le dossier /config contient qu'en a lui ses configurations personnel. 2

La synchronisation des configurations du client Lors du lancement du LiveCD les configurations de kde se feront a partir d'un squelette d'une configuration basique contenu dans le livecd. Une fois les configurations chargées on utilise rsync afin de modifier la configuration chargé par le LiveCD à l'aide des configurations du client sauvegardés sur le serveur et plus particulièrement dans son dosiier /config. Note: Le choix d'avoir une configuration initiale sur notre livecd et non pas de charger directement les données de configuration de notre utilisateur permet un gain de rapidité. En effet à l'aide de rsync nous modifions seulement les différences entre les deux configurations. 3

Projet Master - Compte rendu de réunion Travail réalisé: Création des ACL Programmation d'une barre de progression lors du chargement de notre home personalisé. Avancement dans le css de l'application web SPIP. Création des premières fonctions php pour la gestion de l'annuaire LDAP. Recompilation du LiveCD Vérification et ajout de fonctionnalité au script de synchronisation 4

Travail à réaliser: Application Web : Création des fonctions php pour la gestion de notre annuaire ldap (modification,ajout,suppression) Créer un plugin Spip intégrant la gestion d'un annuaire ldap pour éviter la redondance d'informations dans nos bases de données. Créer un plugin pour le choix de la langue (Français/Anglais). Continuer le développement du css. LiveCD/LDAP : Debug des ACLs sur le fichier slap.access --> Tester le slap.access ligne par ligne Empecher l'utilisateur non pas de passer en root sur le LiveCD (en cache) mais plutot de faire un «su» sur un compte LDAP (préalablement récupéré) --> Modification au niveau Serveur (pam) Configuration de libnss-ldap.conf et mettre l'option «bind_policy hard» en «bind_policy soft» dans le cas ou le serveur LDAP serait injoignable, on peut quand même se logguer 5

Date prochaine réunion:??? 6

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back