Administration Système et Réseau UNIX Partie 2 (maj)



Documents pareils
TP LINUX : LINUX-SAMBA SERVEUR DE FICHIERS POUR UTILISATEURS WINDOWS

Imprimantes et partage réseau sous Samba avec authentification Active Directory

I. Présentation du serveur Samba

Classe et groupe : 1P 3 SEN TRI. Ubuntu : serveur Contrôleur de Domaine (PDC) avec SAMBA

But de cette présentation. Contrôleur de domaine avec Samba (rédigé pour Ubuntu Server) Introduction. Samba: principes

Aubert Coralie, Ruzand Brice GTR 2002 Bonvarlet Manuel, Desroches Alexandre, Magnin Cyril DRT Notice technique 1

PARAMETRER SAMBA 2.2

Jeudis du libre, Samba ou comment donner le rythme aux stations Windows

et Active Directory Ajout, modification et suppression de comptes, extraction d adresses pour les listes de diffusion

Administration Système & Réseau. Domain Name System Historique & Concepts Fonctionnalités & Hiérarchie Requêtes & Base de donnée DNS

WiFi Security Camera Quick Start Guide. Guide de départ rapide Caméra de surveillance Wi-Fi (P5)

TABLE DES MATIERES A OBJET PROCEDURE DE CONNEXION

Partages de fichiers SAMBA et d imprimantes CUPS entre deux réseaux internes.

TP DHCP et DNS. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

LINUX REMPLAÇANT WINDOWS NT

Instructions Mozilla Thunderbird Page 1

REPARTITION DE CHARGE LINUX

Module Samba: Concepts et fonctionnement

Client Debian Squeeze et serveur SambaEdu3

Installer un domaine DNS

Journée Josy/PLUME. Outils logiciels libres utiles à tout ASR SAMBA. Maurice Libes. Centre d'océanologie de Marseille UMS 2196 CNRS

1 Configuration des Fichiers Hosts, Hostname, Resolv.conf

DHCPD v3 Installation et configuration

Projet Semestre2-1SISR

Serveur DHCP et Relais DHCP (sous Linux)

Conférence technique sur Samba (samedi 6 avril 2006)

WEB page builder and server for SCADA applications usable from a WEB navigator

Supervision et infrastructure - Accès aux applications JAVA. Document FAQ. Page: 1 / 9 Dernière mise à jour: 15/04/12 16:14

RTN / EC2LT Réseaux et Techniques Numériques. Ecole Centrale des Logiciels Libres et de Télécommunications

Configuration réseau Basique

Introduction...3. Objectif...3. Manipulations...3. Gestion des utilisateurs et des groupes...4. Introduction...4. Les fichiers de base...

Serveur d impression CUPS

INSTALLATION DEBIAN. Installation par le réseau

UE5A Administration Réseaux LP SIRI

SAMBA. partager des fichiers sous Linux par un protocole compatible Microsoft

Installation de la plate-forme Liberacces 2.0 «Intégrale» avec LiberInstall

Instructions pour mettre à jour un HFFv2 v1.x.yy v2.0.00

Installation d'un Contrôleur Principal de Domaine SAMBA 4

WDpStats Procédure d installation

Configurer la supervision pour une base MS SQL Server Viadéis Services

CONFIGURATION DU SERVEUR DE MAILS EXIM. par. G.Haberer, A.Peuch, P.Saade

Contents Windows

Authentification des utilisateurs avec OpenLDAP et Samba 3.0

Utiliser une WebCam. Micro-ordinateurs, informations, idées, trucs et astuces

Les techniques de la télémaintenance

Formateur : Franck DUBOIS

Quick Start Guide This guide is intended to get you started with Rational ClearCase or Rational ClearCase MultiSite.

SECURIDAY 2012 Pro Edition

Windows 2000 Server Active Directory

Ocs Inventory et GLPI s appuie sur un serveur LAMP. Je vais donc commencer par installer les paquets nécessaires.

Faites danser votre serveur avec Samba. Association LOLITA

(1) Network Camera

MISE EN PLACE D UN FIREWALL ET D UN SERVEUR PROXY SOUS LINUX MANDRIVA.

Table des matières. 1. Installation de VMware ESXI Pré-requis Installation... 3

Réalisation d un portail captif d accès authentifié à Internet

Paxton. ins Net2 desktop reader USB

Module 7 : Configuration du serveur WEB Apache

DNS. Olivier Aubert 1/27

Vanilla : Virtual Box

VMware ESX : Installation. Hervé Chaudret RSI - Délégation Centre Poitou-Charentes

Wireless IP Camera 75790, 75790WH, Quick Start Guide Guide de départ rapide

INSTALLATION DE WINDOWS 2000 SERVER POUR BCDI3. par. G.Haberer, A.Peuch, P.Saadé

REMBO Version 2.0. Mathrice 2004 DESCRIPTION MISE EN OEUVRE CONCLUSION.

Dexia Guide d installation de NetWorker Server 25 juin Legato Systems, Inc.

I. Adresse IP et nom DNS

Documentation FOG. Déploiement d images de systèmes d exploitation à travers le réseau.

Serveur de messagerie sous Debian 5.0

GOUTEYRON ALEXIS. SIO2 N candidat: UEpreuve E4. USituation professionnelle 2. serveurs de fichiers. Uen haute disponibilité

Academic Project. B2- Web Development. Resit Project. Version 1.0 Last update: 24/05/2013 Use: Students Author: Samuel CUELLA

Cahier d exploitation

Sauvegarde de postes clients avec BackupPC

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

Mise en œuvre de Rembo Toolkit

lundi 3 août 2009 Choose your language What is Document Connection for Mac? Communautés Numériques L informatique à la portée du Grand Public

Linux Intranet. Guillaume Allègre INP-FC octobre Grenoble INP Formation Continue. G.

Guide pour l Installation des Disques Durs SATA et Configuration RAID

1. Présentation du TP

Exercices sur SQL server 2000

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014

Installation et configuration d un serveur SAMBA sous linux Red Hat

Sécurité des systèmes d exploitation

Corrigé du TP 6 Réseaux

Déploiement de SAS Foundation

HSCS 6.4 : mieux appréhender la gestion du stockage en environnement VMware et service de fichiers HNAS Laurent Bartoletti Product Marketing Manager

HAUTE DISPONIBILITÉ DE MACHINE VIRTUELLE AVEC HYPER-V 2012 R2 PARTIE CONFIGURATION OPENVPN SUR PFSENSE

3615 SELFIE. HOW-TO / GUIDE D'UTILISATION

MEMO-LINUX.COM BLOG SUR GNU/LINUX, LE LIBRE ET L'OPEN-SOURCE.

Réseau - VirtualBox. Sommaire

IP & Co. 1. Service DHCP. L'objectif de ce TP est de voir l'ensemble des services élémentaires mis en oeuvre dans les réseaux IP.

Virtualisation d un proxy Squid gérant l authentification depuis Active Directory. EPI - Stagiaire2007 Vivien DIDELOT

Administration UNIX. Le réseau

Once the installation is complete, you can delete the temporary Zip files..

How to Login to Career Page

INSTALLATION ET CONFIGURATION DE OPENLDAP

Préparation d un serveur Apache pour Zend Framework

Support de cours. Serveur de fichiers Samba. 2003, Sébastien Namèche - 1

Application Form/ Formulaire de demande

Transcription:

Administration Système et Réseau UNIX 2015 tv <tvaira@free.fr> - v.1.0 - produit le 6 mars 2015 Sommaire Les volumes logiques 2 Le RAID................................................ 2 Cas du md127............................................. 2 DHCP 2 Configuration du service DHCP................................... 2 DNS 3 Résolution de noms côté client.................................... 3 L automonteur 4 Le système de fichiers autofs.................................... 4 L automonteur et LDAP....................................... 4 Samba 7 Samba et LDAP (Gestion d un domaine NT)............................ 7 Manipulations sur les clients Windows............................... 9 Windows 7............................................ 9 Windows XP.......................................... 9 Screenshots........................................... 9 Personnalisation des clients Windows................................ 12 1

DHCP Les volumes logiques Le RAID Rappel : Le RAID (Redudant Array Of Independent Disks) permet de combiner plusieurs disques en une seule partition dans le but d augmenter soit la performance, soit la redondance des informations, soit les deux. Cas du md127 Au redémarrage : Si votre RAID est non fonctionnel et reconnu comme /dev/md127 mdadm --stop /dev/md127 mdadm --assemble /dev/md0 /dev/sdb6 /dev/sdc5 mdadm --detail --scan >> /etc/mdadm/mdadm.conf update-initramfs -u reboot cf. http ://doc.ubuntu-fr.org/raid_logicielmd127 DHCP Rappel : DHCP (Dynamic Host Configuration Protocol) permet d automatiser la configuration TCP/IP des machines du réseau, quel que soit leur système d exploitation. Configuration du service DHCP Il est nécessaire d installer le paquet isc-dhcp-server car seuls les paquets clients DHCP sont installés par défaut. Avec le fichier de configuration /etc/dhcp/dhcpd.conf suivant : deny unknown-clients; subnet 10.0.0.0 netmask 255.255.255.0 { option broadcast-address 10.0.0.255; adresse de diffusion range 10.0.0.100 10.0.0.250; plage d adresses dynamiques option domain-name-servers 10.0.0.1, 10.0.0.254; serveurs DNS adresses semi-statiques host machine1 { hardware ethernet 01:01:02:ae:34:c4; fixed-address 10.0.0.2; } } Administration Système et Réseau UNIX 2 / 13 2015 tv <tvaira@free.fr>

DNS Seule la machine1 d adresse MAC 01:01:02:ae:34:c4 obtiendra une adresse IP (10.0.0.2 d après la configuration). Cela provient de l option deny unknown-clients qui rejetera tous les autres clients car ils seront inconnus. Si vous voulez tester l obtention d une adresse dynamique dans la plage 10.0.0.100 à 10.0.0.250, vous devez tester avec cette configuration : deny unknown-clients; subnet 10.0.0.0 netmask 255.255.255.0 { option broadcast-address 10.0.0.255; adresse de diffusion range 10.0.0.100 10.0.0.250; plage d adresses dynamiques option domain-name-servers 10.0.0.1, 10.0.0.254; serveurs DNS adresses semi-statiques host machine1 { hardware ethernet 01:01:02:ae:34:c4; fixed-address 10.0.0.2; } } Mettre aussi la ligne hardware ethernet en commentaire si vous tester avec la machine 1! DNS Rappel : Le service DNS (Domain Name System) est un composant indispensable dans le fonctionnement d un réseau local ainsi que dans le fonctionnement d Internet. Nous allons voir comment configurer le serveur de nom fourni avec Ubuntu Linux, BIND (Berkeley Internet Name Domain). Ce service est utilisé pour associer les adresses IP aux noms complets (FQDN, Fully Qualified Domain Name) des machines (et inversement). Résolution de noms côté client Le fichier /etc/resolv.conf permet d indiquer le ou les domaines de recherche et les différents serveurs DNS à utiliser. Exemple de fichier /etc/resolv.conf : nameserver 192.168.0.3 adresse du serveur DNS du réseau local nameserver 10.0.0.1 le serveur suivant à utiliser en cas de défaillance du serveur précédent search intra.net nom du domaine géré par le serveur DNS local Le configuration peut aussi être réalisée directement dans le fichier /etc/network/interfaces avec les options dns-nameservers et dns-search à partir de certaines versions. Exemple pour eth0 dans le fichier /etc/network/interfaces : iface eth0 inet dhcp ou static... dns-nameservers 192.168.0.3 10.0.0.1 dns-search intra.net Administration Système et Réseau UNIX 3 / 13 2015 tv <tvaira@free.fr>

L AUTOMONTEUR Il se peut que certains programmes modient automatiquement le chier /etc/resolv.conf. Dans ce cas, vous pouvez éditer les chiers /etc/resolvconf/resolv.conf.d/head et /etc/resolvconf/resolv.conf qui produisent un contenu qui sera ajouté avant (head) et après (tail) dans le chier resolv.conf. L automonteur Le système de fichiers autofs Rappel : Ce système de fichiers a pour fonction d intercepter les requêtes d accès aux répertoires (et à leur contenu) gérés par l automonteur. A chaque accès, autofs envoie au démon automount une requête, qui va monter le répertoire ou simplement réinitialiser le temps de non utilisation. L automonteur et LDAP Rappel : L automonteur s utilise souvent avec LDAP, notamment pour les répertoires des utilisateurs, ce qui permet de centraliser les tables de montages pour simplifier l administration. L utilisation de l automonteur avec LDAP implique de placer les tables de l automonteur dans la base de données LDAP sur le serveur. Sur les clients : 3 fichiers sont concernés /etc/default/autofs /etc/autofs_ldap_auth.conf /etc/nsswitch.conf Administration Système et Réseau UNIX 4 / 13 2015 tv <tvaira@free.fr>

L AUTOMONTEUR /etc/default/autofs Define default options for autofs. MASTER_MAP_NAME - default map name for the master map. MASTER_MAP_NAME="ou=auto.master,ou=automount,dc=esimed,dc=com" TIMEOUT - set the default mount timeout (default 600). TIMEOUT=300 BROWSE_MODE - maps are browsable by default. BROWSE_MODE="no" Define server URIs LDAP_URI - space seperated list of server uris of the form <proto>://<server>[/] where <proto> can be ldap or ldaps. The option can be given multiple times. Map entries that include a server name override this option. This configuration option can also be used to request autofs lookup SRV RRs for a domain of the form <proto>:///[<domain dn>]. Note that a trailing "/" is not allowed when using this form. If the domain dn is not specified the dns domain name (if any) is used to construct the domain dn for the SRV RR lookup. The server list returned from an SRV RR lookup is refreshed according to the minimum ttl found in the SRV RR records or after one hour, whichever is less. LDAP_URI="ldap://monserveur/" Define base dn for map dn lookup. SEARCH_BASE - base dn to use for searching for map search dn. Multiple entries can be given and they are checked in the order they occur here. SEARCH_BASE="ou=automount,dc=esimed,dc=com" Define the LDAP schema to used for lookups If no schema is set autofs will check each of the schemas below in the order given to try and locate an appropriate basdn for lookups. If you want to minimize the number of queries to the server set the values here. MAP_OBJECT_CLASS="automountMap" Administration Système et Réseau UNIX 5 / 13 2015 tv <tvaira@free.fr>

L AUTOMONTEUR ENTRY_OBJECT_CLASS="automount" MAP_ATTRIBUTE="ou" ENTRY_ATTRIBUTE="cn" VALUE_ATTRIBUTE="automountInformation" AUTH_CONF_FILE - set the default location for the SASL authentication configuration file. AUTH_CONF_FILE="/etc/autofs_ldap_auth.conf" /etc/autofs_ldap_auth.conf <?xml version="1.0"?> <!-- This files contains a single entry with multiple attributes tied to it. See autofs_ldap_auth.conf(5) for more information. --> <autofs_ldap_sasl_conf usetls="no" tlsrequired="no" authrequired="no" /> /etc/nsswitch.conf /etc/nsswitch.conf Example configuration of GNU Name Service Switch functionality. If you have the glibc-doc-reference and info packages installed, try: info libc "Name Service Switch" for information about this file. pre_auth-client-config passwd: compat passwd: files ldap pre_auth-client-config group: compat group: files ldap pre_auth-client-config shadow: compat shadow: files ldap automount: ldap hosts: networks: protocols: services: ethers: rpc: files dns files db files db files db files db files pre_auth-client-config netgroup: nis netgroup: nis cf. https ://help.ubuntu.com/community/autofsldap Administration Système et Réseau UNIX 6 / 13 2015 tv <tvaira@free.fr>

Samba Rappel : Le logiciel Samba est utilisé pour le partage de fichiers et d imprimantes à l aide des protocoles SMB et CIFS. Ces protocoles étant ceux utilisés pour les systèmes d exploitation Microsoft, l installation de Samba sur une machine équipée de Linux permet d intégrer celle-ci dans le "réseau Microsoft" de l entreprise, voire de prendre la place d un serveur Microsoft Windows. Samba et LDAP (Gestion d un domaine NT) cf. https ://help.ubuntu.com/lts/serverguide/samba-ldap.html Installer le paquet smbldap-tools : apt-get install smbldap-tools Ce paquet fournit les commandes suivantes : /usr/sbin/smbldap-groupadd /usr/sbin/smbldap-groupdel /usr/sbin/smbldap-grouplist /usr/sbin/smbldap-groupmod /usr/sbin/smbldap-groupshow /usr/sbin/smbldap-passwd /usr/sbin/smbldap-populate /usr/sbin/smbldap-useradd /usr/sbin/smbldap-userdel /usr/sbin/smbldap-userinfo /usr/sbin/smbldap-userlist /usr/sbin/smbldap-usermod /usr/sbin/smbldap-usershow Pour configurer manuellement le paquet, vous devez créer puis éditer les fichiers /etc/smbldap-tools/smbldap.conf et /etc/smbldap-tools/smbldap_bind.conf : /etc/smbldap-tools/smbldap.conf SID="S-1-5-21-2406945009-1442160664-939686157" masterldap="127.0.0.1" masterport="389" slaveldap="127.0.0.1" ldaptls="0" verify="require" suffix="dc=mondomaine,dc=com" usersdn="ou=users,${suffix}" computersdn="ou=computers,${suffix}" groupsdn="ou=groups,${suffix}" idmapdn="ou=ldmap,${suffix}" scope="sub" userloginshell="/bin/bash" userhome="/home/%u" userhomedirectorymode="700" usergecos="user" defaultusergid="513" defaultcomputergid="515" Administration Système et Réseau UNIX 7 / 13 2015 tv <tvaira@free.fr>

skeletondir="/etc/skel" defaultmaxpasswordage="3650" with_smbpasswd="0" smbpasswd="/usr/bin/smbpasswd" La valeur du SID (Identifiant de Sécurité Windows) est obtenue avec la commande suivante : net getlocalsid /etc/smbldap-tools/smbldap_bind.conf masterdn="cn=admin,dc=mondomaine,dc=com" masterpw="secret" Le script smbldap-populate va ensuite ajouter les objets LDAP nécessaires pour Samba. // sauvegarde de l annuaire slapcat -l backup.ldif smbldap-populate // export au format LDIF smbldap-populate -e samba-populate.ldif Votre répertoire LDAP a maintenant les informations nécessaires pour authentifier les utilisateurs Samba. Il est possible de consulter l état des groupes et utilisateurs : smbldap-grouplist gid cn 512 Domain Admins 513 Domain Users 514 Domain Guests 515 Domain Computers 544 Administrators... smbldap-groupshow "Domain Admins" dn: cn=domain Admins,ou=Groups,dc=esimed,dc=com objectclass: top,posixgroup,sambagroupmapping cn: Domain Admins gidnumber: 512 memberuid: root,user1 description: Netbios Domain Administrators sambasid: S-1-5-21-2406945009-1442160664-939686157-512 sambagrouptype: 2 displayname: Domain Admins smbldap-userlist uid username... 1001 user1 10000 machine1$ 0 root 65534 nobody Administration Système et Réseau UNIX 8 / 13 2015 tv <tvaira@free.fr>

Manipulations sur les clients Windows Windows 7 Les clés de registres windows 7 à créer et/ou modifier (avec regedit) : [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters] "DomainCompatibilityMode"=dword:00000001 "DNSNameResolutionRequired"=dword:00000000 Windows XP Normalement, la jonction au domaine est immédiate. Néanmoins des expériences d autres utilisateurs montrent que ces clés peuvent être nécessaires dans certains cas (avec regedit) : [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System] "CompatibleRUPSecurity"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters] "enableplaintextpassword"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters] "requiresignorseal"=dword:00000000 Screenshots Aller dans Propriétés de l Ordinateur : On saisit le nom de domaine : Administration Système et Réseau UNIX 9 / 13 2015 tv <tvaira@free.fr>

On doit s authentifier en root : Dans VirtualBox, vous pouvez faire Host (Ctrl droite) + Suppr Administration Système et Réseau UNIX 10 / 13 2015 tv <tvaira@free.fr>

On ouvre une session sur le domaine : Une fois connecté, on peut obtenir par exemple : Administration Système et Réseau UNIX 11 / 13 2015 tv <tvaira@free.fr>

Personnalisation des clients Windows Il est possible d ajouter les options ci-dessous dans le fichier de configuration /etc/samba/smb.conf : It specifies the location of the user s profile directory from the client point of view) The following required a [profiles] share to be setup on the samba server (see below) logon path = \\%L\profiles\%U The following setting only takes effect if domain logons is set It specifies the location of a user s home directory (from the client point of view) logon drive = P: logon home = \\%L\%U The following setting only takes effect if domain logons is set It specifies the script to run during logon. The script must be stored in the [netlogon] share NOTE: Must be store in DOS file format convention logon script = logon.bat Un-comment the following and create the netlogon directory for Domain Logons (you need to configure Samba to act as a domain controller too.) [netlogon] comment = Network Logon Service path = /home/samba/netlogon guest ok = yes read only = yes Un-comment the following and create the profiles directory to store users profiles (see the "logon path" option above) (you need to configure Samba to act as a domain controller too.) The path below should be writable by all users so that their profile directory may be created the first time they log on [profiles] comment = Users profiles path = /home/samba/profiles guest ok = no browseable = no writable = yes read only = no create mask = 0600 directory mask = 0700 [partage] comment = Partage browseable = yes writeable = yes path = /home/samba/partage Il vous faut redémarrer le serveur Samba. Administration Système et Réseau UNIX 12 / 13 2015 tv <tvaira@free.fr>

Il faut maintenant créer les répertoires associés au partage Samba : mkdir -p /home/samba/netlogon mkdir /home/samba/profiles mkdir /home/samba/partage touch /home/samba/netlogon/login.bat Il vous faudra gérer les droits UNIX sur ces répertoires. À titre d exemple, voici un script login.bat qui sera exécuté au démarrage de la session : net use m: \\192.168.0.1\partage /persistent:no Les profils itinérants des utilisateurs seront stockés dans /home/samba/profiles : /home/samba/profiles/user1.v2: AppData Contacts Desktop Documents Downloads Favorites Links Music NTUSER.DAT ntuser.ini Pictures Saved Games Searches Videos Administration Système et Réseau UNIX 13 / 13 2015 tv <tvaira@free.fr>

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back