Une unité organisationnelle (Staff) comporte une centaine d'utilisateur dans Active Directory.



Documents pareils
Journée Josy/PLUME. Outils logiciels libres utiles à tout ASR SAMBA. Maurice Libes. Centre d'océanologie de Marseille UMS 2196 CNRS

Authentification unifiée Unix/Windows

LINUX Préparation à la certification LPIC-3 (examen LPI 300) - 2ième édition

RTN / EC2LT Réseaux et Techniques Numériques. Ecole Centrale des Logiciels Libres et de Télécommunications

Pourquoi installer un domaine Windows Active directory? E. Basier - CNIC S. Maillet - CRPP F. Palencia - ICMCB

Gestion des utilisateurs dans un environnement hétérogène

Annuaires LDAP et méta-annuaires

KMnet Admin LOGICIEL COMPLET ET PERFORMANT D'ADMINISTRATION DES PÉRIPHÉRIQUES.

Phase 1 : Introduction 1 jour : 31/10/13

APPEL D OFFRE A PROCEDURE ADAPTEE MIGRATION SERVEURS WINDOWS. Cahier des Charges

Introduction aux services Active Directory

Joomla! Création et administration d'un site web - Version numérique

Parole d utilisateur. Témoignage Infrastructure Windows Server. Italcementi Calcia réduit ses coûts par la consolidation de son infrastructure

Architecture pour un référentiel d'annuaire et d'authentification Single Sign On interopérable en environnement hétérogène

Le RESEAU Espace Multimédia de Saint-loise

Module 0 : Présentation de Windows 2000

Stratégie de groupe dans Active Directory

L offre de formation 2014 INSET de Dunkerque

Migration NT4 vers Windows 2003 Server

WebSSO, synchronisation et contrôle des accès via LDAP

LINUX REDHAT, SERVICES RÉSEAUX/INTERNET

Présentation générale de l'application OBM

OpenLDAP, un outil d administration Réseau. Une implémentation d OpenLDAP

FORMATION WS0801. Centre de formation agréé

Groupe. Le Projet Travail collaboratif de l'inserm

Services TCP/IP : Authentification, partage de fichier et d'imprimante dans un domaine Microsoft

Personnes ressources Tice. Académie de Rouen

Vous trouverez ci-après l ensemble des stages proposés par le CUME pour cette année 2011.

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

Nouvelles Plateformes Technologiques

Table des matières Chapitre 1 Virtualisation, enjeux et concepts Chapitre 2 Ligne de produit XEN

Présentation d'un Réseau Eole +

Polux Développement d'une maquette pour implémenter des tests de sécurité

Outils et documentation Systems Management Guide d'installation de la Version 8.0.1

Mise en œuvre d un poste virtuel

INFRASTRUCTURES & RESEAUX

Catalogue des formations 2015

LANDPARK ACTIVE DIRECTORY OPEN/LDAP

Citrix XenApp 7.5 Concepts et mise en oeuvre de la virtualisation d'applications

Le projet d'annuaire LDAP à Rennes 1. - Raymond Bourges - Gérard Delpeuch

Introduction aux services de domaine Active Directory

Groupe Eyrolles, 2004 ISBN :

Faites danser votre serveur avec Samba. Association LOLITA

MySQL. (Administrateur) (Dernière édition) Programme de formation. France, Belgique, Suisse, Roumanie - Canada

Préparer la synchronisation d'annuaires

Hyper-V et SC Virtual Machine Manager Technologie de virtualisation sous Windows Server 2008 R2 [2ième édition]

La Solution Crypto et les accès distants

NFS Maestro 8.0. Nouvelles fonctionnalités

Authentification centralisée et SSO Sujet. Table des matières. 1 ORGANISATION Mode de rendu Informations complémentaires 1 2 SUJET 2

Spécialiste Systèmes et Réseaux

Table des matières 1. Avant-propos. Chapitre 1 Virtualisation du poste de travail

Automatiser la création de comptes utilisateurs Active Directory

Module 9 : Installation d'active Directory

Présentation de Active Directory

PROJET ARCHI WINDOWS SERVER

Les Imprimantes EOLE 2.3. Documentation sous licence Creative Commons by-nc-sa - EOLE (http ://eole.orion.education.fr) révisé : Janvier 2014

Notre Catalogue des Formations IT / 2015

Projet d'infrastructure Cloud

Les tableaux de bord de pilotage de nouvelle génération. Copyright PRELYTIS

//////////////////////////////////////////////////////////////////// Administration systèmes et réseaux

Migration vers le Libre

Configuration Et Résolution Des Problèmes Des Services De Domaine Active Directory Windows Server Référence Cours : 6238B

Gestion d Active Directory à distance : MMC & Délégation

Présentation, mise en place, et administration d'ocs Inventory et de GLPI

Samson BISARO Christian MAILLARD

Exchange Server 2013 Préparation à la certification MCSE Messaging - Examen

Cyberclasse L'interface web pas à pas

PTV MAP&GUIDE INTRANET QUELLES SONT LES NOUVEAUTÉS?

CA XOsoft. Suite logiciels. WANSync Solution de réplication des données en LAN ou WAN.

Zimbra. S I A T. T é l : ( ) F a x : ( )

But de cette présentation. Contrôleur de domaine avec Samba (rédigé pour Ubuntu Server) Introduction. Samba: principes

Guide de l'utilisateur pour l'assistant d importation de SAP BusinessObjects Enterprise

INDUSTRIALISATION ET RATIONALISATION

Gestion des utilisateurs et Entreprise Etendue

NOUVELLES FONCTIONNALITÉS DE MYQ 4.4

Consolidation Stockage.

SOGo Université de Strasbourg Direction Informatique

Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008

Présentation du Serveur SME 6000

Installation d'un serveur DHCP sous Windows 2000 Serveur

CAHIER DE S CHARGE S Remote Workload Manager

et Groupe Eyrolles, 2006, ISBN :

Stratégie de sécurité grâce au logiciel libre. Frédéric Raynal Cédric Blancher

EVOLUTION ACTIVE DIRECTORY Windows 2012R2

1 Introduction à l infrastructure Active Directory et réseau

OmniVista 2700 Application complémentaires pour l OmniVista 2500 Network Management

Dossier Solution - Virtualisation CA arcserve Unified Data Protection

Cahier des charges pour la mise en place de l infrastructure informatique

Introduction...3. Objectif...3. Manipulations...3. Gestion des utilisateurs et des groupes...4. Introduction...4. Les fichiers de base...

LDAP : pour quels besoins?

1. Présentation du TP

Windows Server Chapitre 4 : Active Directory Gestion des utilisateurs, des ordinateurs et des groupes

Windows 2000: W2K: Architecture. Introduction. W2K: amélioration du noyau. Gamme windows W2K pro: configuration.

Plan de notre intervention 1. Pourquoi le test de charge? 2. Les différents types de tests de charge 1.1. Le test de performance 1.2.

Serveur d application WebDev

Chapitre 02. Configuration et Installation

Architecture existante (principale)

Annexe 6. Kaspersky Security For Mail servers Anti-Spam/Antivirus. Consulting Team

INSTALLATION DES SERVICES DE DOMAINE ACTIVE DIRECTORY Windows Server 2008 R2

Transcription:

Migration de Active Directory vers OpenLDAP Préambule Nous souhaitons mettre en place une gestion centralisée des services réseaux, des ordinateurs, des utilisateurs, des groupes et des droits dans un réseau hétérogène comprenant des ordinateurs Windows et Linux. Active Directory est actuellement utilisé pour assurer ce service. Il a été décidé de migrer vers OpenLDAP. L'objet de ce document est d'établir la la procédure de migration des comptes, la liste des fonctionnalités attendues et de proposer une maquette en évaluant les moyens techniques d'implémentation. Contraintes Une unité organisationnelle (Staff) comporte une centaine d'utilisateur dans Active Directory. Description de la maquette Architecture Réseau Deux serveurs sont nécessaires pour la mise en place du controleur de domaine. Sur la première machine, Samba sera installé et fera office de serveur de fichier. Sur le deuxième serveur, openldap fournira le backend pour Samba et les outils d'administration seront installés. Le serveur Active Directory, actuellement en place, sera ensuite utilisé comme réplica du premier serveur openldap lorsque les comptes auront été migrés et Active Directory retiré du réseau. Considérations sur l'architecture LDAP Pour tous les objets relatifs à la gestion du domaine Samba, nous nous baserons sur les schémas fournis par Samba. Logiciel serveur Le système d'exploitation utilisé est GNU/Linux. Le serveur LDAP utilisé est openldap, suffisamment mature pour être utilisé en production. page 1/6

Outils d'administration. L'interface web Gosa est installée sur le serveur openldap. Le serveur web apache est nécessaire. Gosa permet la gestion des comptes utilisateurs et services. PhpLDAPadmin est aussi présent sur la machine. Cet outil permet une administration générale de l'annuaire LDAP. Migration des données Contraintes L'étude précédemment réalisée a fait ressortir la difficulté d'importer les mots de passe des utilisateurs à partir d'active Directory. L'exécution de scripts (vbscript, perl) rend possible cette exportation mais cette solution n'est pas suffisamment fiable pour être utilisée. Il a donc été choisi de redéfinir des mots de passe pour les utilisateurs, de façon aléatoire. La liste des mots de passe sera accessible par l'administrateur et sera construite à partir d'un script d'exportation des données. Les utilisateurs seront invités à modifier leur mot de passe en passant par l'interface d'administration GOSA. Aucun changement ne devra être effectué durant la phase de migration. Le temps d'interruption de service dépend du volume de données et des temps de traitement. page 2/6

Déroulement de la migration Installation des services et préparation des données Les serveurs installés et paramétrés sont intégrés dans le réseau existant (pas dans le domaine). Les données utilisateurs sont exportées d'active Directory et converties en format ldif. Le résultat est importé dans openldap. MIGRATION DES COMPTES Serveur Active Directory 2003 server Serveur OPENLDAP Serveur SAMBA Imprimante Stations de travail page 3/6

Deuxième étape La configuration de samba est modifiée et paramétrée en tant que controleur de domaine. Active Directory est enlevé du réseau. Serveur Active Directory 2003 server Serveur OPENLDAP Serveur SAMBA Contrôleur de Domaine Imprimante Stations de travail page 4/6

Troisième étape Configuration des clients et mise en place du réplica LDAP. Pour chaque machine Windows, il est crée un compte dans la base LDAP. Cette action doit être réalisée à partir du poste client. Pour les clients Linux : les comptes POSIX sont dans l'annuaire LDAP. Il faut que le système puisse interroger l'annuaire afin que chaque compte apparaisse de manière transparente comme étant un compte POSIX standard (présent dans /etc/passwd et /etc/group). Ceci se fait par l'intermédiaire de nsswitch et de la librairie libnss_ldap (www.padl.com) RE P LICATION Serveur OPENLDAP Serveur SAMBA Contrôleur de Domaine Serveur LDAP 2 Imprimante Stations de travail Mise en place du réplica Une fois le domaine samba opérationnel, il faut mettre en oeuvre le réplica OpenLDAP. Description des lots Philippe Clément Installation Active Directory + comptes Jean-françois Ferry Installation des serveurs page 5/6

Export des données Import dans openldap Configuration Clients Test Rédaction documents Instalation OpenLDAP + Samba Installation outils d'administration Tests outils administration Rédaction documents Fonctionnalités après mise en oeuvre Gestion des comptes Windows/Unix par une interface web. Deux niveaux de sécurité : administrateur et utilisateur. partage de fichiers, d'imprimantes Définition de niveaux d'accès aux ressources. Evolutivité des services réseaux et indépendance au niveau des éditeurs. Coût réduit du fait des licences d'utilisations. Fonctionnalités non présentes par rapport à Active Directory On ne peut pas appliquer les configurations logicielles particulières à Microsoft (stratégies de groupe) page 6/6

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back