Serveur DNS et DHCP couplé à LDAP Debian GNU/Linux



Documents pareils
Serveur Subversion Debian GNU/Linux

Debian Lenny - Virtualisation avec Libvirt/KVM Debian GNU/Linux

Serveur Web Apache - SSL - PHP Debian GNU/Linux

Passerelle VPN : OpenVPN Debian GNU/Linux

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.

Imprimantes et partage réseau sous Samba avec authentification Active Directory

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

Attribution dynamique des adresses IP

Installation de la plate-forme Liberacces 2.0 «Intégrale» avec LiberInstall

Polux Développement d'une maquette pour implémenter des tests de sécurité

Eole - gestion des dictionnaires personnalisés

Configuration du service DHCP Sur CentOS 6

Gestion des journaux

Ce TP consiste à installer, configurer et tester un serveur DNS sous Linux. Serveur open source : bind9 Distribution : Mandriva

Administration Réseau sous Ubuntu SERVER Serveur DHCP

TP LINUX Travaux avec Debian ETCH

- FICHE DE PROCEDURE - Configurer un serveur DNS avec Bind9 sur Debian

Personnes ressources Tice. Académie de Rouen

DHCPD v3 Installation et configuration

TP DHCP et DNS. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

FICHE CONFIGURATION SERVICE DHCP

INSTALLATION ET CONFIGURATION DE OPENLDAP

Service d'authentification LDAP et SSO avec CAS

Installation de Zabbix

Installation ou mise à jour du logiciel système Fiery

Mettez Linux en boîte avec ClearOS

REPARTITION DE CHARGE LINUX

Serveur DHCP et Relais DHCP (sous Linux)

Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008

Open Source Job Scheduler. Installation(s)

arcopole Studio Annexe 4 Intégration LDAP et processus d authentification Site du programme arcopole :

arcopole Studio Annexe 7 Architectures Site du programme arcopole :

Administration Système & Réseau. Domain Name System Historique & Concepts Fonctionnalités & Hiérarchie Requêtes & Base de donnée DNS

1 Configuration réseau des PC de la salle TP

HAYLEM Technologies Inc.

Installation du transfert de fichier sécurisé sur le serveur orphanet

1. Présentation du TP

INSTALLATION DE WINDOWS 2000 SERVER POUR BCDI3. par. G.Haberer, A.Peuch, P.Saadé

Tous les logiciels cités dans ce document sont des marques déposées de leurs propriétaires respectifs

TP n 2 : Installation et administration du serveur ProFTP. Partie 1 : Fonctionnement du protocole FTP (pas plus de 15min)

Installer et configurer un serveur Zimbra

Client Debian Squeeze et serveur SambaEdu3

Manuel d installation

Gestion d identités PSL Exploitation IdP Authentic

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

BTS SIO SISR3 TP 1-I Le service Web [1] Le service Web [1]

Raccordement des machines Windows 7 à SCRIBE

Itium XP. Guide Utilisateur

Windows serveur 2012 : Active Directory

Mise en œuvre de Rembo Toolkit

Tour d'horizon Bureau client Daemon's Aller plus loin

Administration UNIX. Le réseau

Installation d'un serveur sftp avec connexion par login et clé rsa.

Déploiement d'un serveur ENT

Documentation FOG. 3. Choisir le nom de la machine, le nom d utilisateur et le mot de passe correspondant (par exemple : fog, password)

Administration de Parc Informatique TP03 : Résolution de noms

Projet Semestre2-1SISR

Kerberos/AD/LDAP/Synchro

Guide d installation rapide

Présentation, mise en place, et administration d'ocs Inventory et de GLPI

Il est possible d associer ces noms aux langages numérique grâce à un système nommé DNS(Domain Name System)

Réalisation d un portail captif d accès authentifié à Internet

Connexion à distance. Pour configurer les automates Beckhoff via un PC de programmation VERSION : 1.0 / PH

Description de la maquette fonctionnelle. Nombre de pages :

Premiers contacts avec. Mac OS X Server. Informations sur l installation et la configuration de Mac OS X Server, version 10.2

Secure SHell. Faites communiquer vos ordinateurs! Romain Vimont ( R om)

Les logos et marques cités dans ce document sont la propriété de leurs auteurs respectifs

Windows 2000 Server Active Directory

comment paramétrer une connexion ADSL sur un modemrouteur

NRPE. Objectif. Documentation. Procédures

Annuaire Interne des Personnels v 1.0 Manuel Administration

NetCrunch 6. Superviser

Guide d installation de Sun Desktop Manager 1.0

Installer un gestionnaire de parc GLPI sous Linux

Manuel d installation UCOPIA Advance

Table des matières Nouveau Plan d adressage... 3

Figure 1a. Réseau intranet avec pare feu et NAT.

Micro-ordinateurs, informations, idées, trucs et astuces. Utiliser une caméra IP Trendnet IP-TV110. Auteur : François CHAUSSON

DOCUMENTATION ADMINISTRATEUR

WIFI sécurisé en entreprise (sur un Active Directory 2008)

Installation d un serveur HTTP (Hypertext Transfer Protocol) sous Débian 6

titre : CENTOS_BIND_install&config Système : CentOS 5.7 Technologie : Bind 9.3 Auteur : Charles-Alban BENEZECH

ASR4 Réseaux Département Informatique, IUT Bordeaux 1. DHCP Prénom : Nom : Groupe :

Guide d utilisation WEBPORTAL CPEM Portail d Applications Web CPEM

Services Réseaux - Couche Application. TODARO Cédric

Serveur Mail Postfix - Dovecot - LDAP - MDS Debian GNU/Linux

Outils Logiciels Libres

Introduction...3. Objectif...3. Manipulations...3. Gestion des utilisateurs et des groupes...4. Introduction...4. Les fichiers de base...

ShareLatex, éditeur Latex collaboratif auto-hebergé : retour d expérience au LE2I

Documentation d'installation Plateforme femme actuelle

Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt

Installation de Smokeping sur Debian

Sécurité en MAC OS X [Nom du professeur]

Les différentes méthodes pour se connecter

Dynamic Host Configuration Protocol

Installation GLPI-OCSNG-SSL Linux Debian Sarge

INSTALLATION NG V2.1 D OCS INVENTORY. Procédure d utilisation. Auteur : GALLEGO Cédric 23/10/2014 N version : v1

Machine virtuelle W4M- Galaxy : Guide d'installation

Installation de SharePoint Foundation 2013 sur Windows 2012

Transcription:

Serveur DNS et DHCP couplé à LDAP Debian GNU/Linux Matthieu Vogelweith 13 janvier 2009

Résumé L objectif de ce document est de détailler l installation d un serveur d infrastructure (DNS et DHCP) complet basé sur des briques libres dont la réputation n est plus à faire : BIND [1] (Berkeley Internet Name Domain), DHCPD [2] (Dynamic Host Configuration Protocol) et OpenLDAP [3]. Afin de centraliser les informations relatives aux machines du réseau et de permettre un déploiement à grande échelle, les deux services utiliseront OpenLDAP pour stocker les informations. Tous les enregistrements DNS et toute la configuration du(des) serveur(s) DHCP sera donc enregistrée dans l annuaire. Pour faciliter l administration de ces services, ce document détaillera l utilisation du module Netwok du MDS (Mandriva Directory Server [4]). Enfin ce document présente de nombreux outils et astuces permettant de tester et évaluer le serveur mis en place. Ce document a été rédigé en LaTeX en utilisant l excellent Vim sous Debian GNU/Linux. Il est disponible aux formats XHTML et PDF. Les sources LaTeX sont disponibles ici : L A T E X 1

Licence Copyright c 2009 Matthieu VOGELWEITH <matthieu@vogelweith.com>. Vous avez le droit de copier, distribuer et/ou modifier ce document selon les termes de la GNU Free Documentation License, Version 1.3 ou ultérieure publiée par la Free Software Foundation ; avec aucune section inaltérable, aucun texte de première page de couverture, et aucun texte de dernière page de couverture. Une copie de la licence est disponible dans la page GNU Free Documentation License. 2

Table des matières Table des matières 3 1 Préparation 4 1.1 Pré requis....................................... 4 1.2 Configuration du gestionnaire de paquets....................... 4 1.3 Annuaire OpenLDAP & MDS.............................. 4 1.4 Plugin Network du MDS................................ 4 2 Serveur Bind 9 7 2.1 Installation des paquets................................ 7 2.2 Configuration de base................................. 7 2.3 Configuration LDAP.................................. 7 3 Serveur DHCP 8 3.1 Installation des paquets................................ 8 3.2 Configuration du service................................ 8 3.3 Configuration avancée................................. 8 4 Références 9 3

Chapitre 1 Préparation 1.1 Pré requis Ce document suppose que le serveur est déjà installé avec une Debian Etch [5] propre. Pour plus d informations sur l installation et la configuration du système de base, voir ma page dédiée à l installation du système. 1.2 Configuration du gestionnaire de paquets Comme indiqué précédemment, l administration courante du serveur se fera avec le module Network du MDS. Pour obtenir les paquets, ajouter simplement les lignes suivantes dans le fichier /etc/apt/sources.list : # Mandriva Directory Server deb http :// mds. mandriva. org/ pub/ mds/ debian etch main Notons que ce dépôt contient également les paquets pour BIND et DHCP recompilés avec le support LDAP. Ce support n est pas encore intégré dans les archives officielles fournie par l ISC mais est disponible avec les patch réalisés par FIXME [?]. Reste maintenant à mettre à jour la liste des paquets disponibles avec la commande suivante : # aptitude update 1.3 Annuaire OpenLDAP & MDS L installation du serveur LDAP et la configuration de base du MDS faisant l objet d un document dédié [6], elles ne seront pas détaillées ici. L installation et la configuration du plugin Network du MDS sont cependant expliquées dans le paragraphe suivant. 1.4 Plugin Network du MDS - Gestion de zones de plusieurs réseau distant à partir de la même interface. -> Plus besoin de faire quarante SSH pour modifier l infrastructure des sites distants. 4

Le MDS possède un plugin permettant de gérer les champs LDAP relatifs aux zones DNS et aux sous-réseaux DHCP. Notons que cette page propose d utiliser le MDS pour la gestion de l annuaire mais il est tout à fait possible de suivre cette documentation en éditant l annuaire en utilisant d autres outils. # aptitude install mmc - agent mmc -web - base mmc -web - network python -mmc - network slapd ldap - utils Les schémas proposés de base avec OpenLDAP ne permette pas de gérer les services DNS et DHCP. Les schémas nécessaires sont donc fournis avec les paquets du MDS. Pour utiliser ces schémas, il faut dans un premier temps les copier dans le répertoire dédié à cet effet : # cp / usr/ share/ doc/ python -mmc - base/ contrib/ ldap/ mmc. schema / etc/ ldap/ schema/ # cp / usr/ share/ doc/ python -mmc - base/ contrib/ ldap/ dnszone. schema / etc/ ldap/ schema/ # cp / usr/ share/ doc/ python -mmc - base/ contrib/ ldap/ dhcp. schema / etc/ ldap/ schema/ Il faut maintenant configurer slapd pour qu il utilise ces nouveaux schémas. Ajouter les lignes suivantes dans /etc/ldap/slapd.conf : include include include / etc/ ldap/ schema/ mmc. schema / etc/ ldap/ schema/ dnszone. schema / etc/ ldap/ schema/ dhcp. schema Et enfin re-démarrer le service pour que les modifications soient prises en compte : # / etc/ init.d/ slapd restart Le serveur LDAP est maintenant prêt pour fournir les différents champs nécessaires aux serveurs DNS et DHCP, il reste maintenant à configurer le plugin Network du MDS. Toute la configuration se fait dans /etc/mmc/plugins/network.ini : [main] disable = 0 [dhcp] dn = ou=dhcp, dc=example, dc=org pidfile = / var/ run/ dhcpd. pid init = / etc/ init.d/ dhcp3 - server logfile = / var/ log/ syslog leases = / var/ lib/ dhcp3/ dhcpd. leases [dns] dn = ou=dns, dc=example, dc=org pidfile = / var/ run/ bind/ run/ named. pid init = / etc/ init.d/ bind9 logfile = / var/ log/ daemon. log bindroot = / etc/ bind/ bindgroup = bind # dnsreader = DNS Reader # dnsreaderpassword = DNSReaderPassword Pour appliquer les modifications et vérifier que la structure de l annuaire est correcte, il faut simplement redémarrer l agent MMC : 5

# / etc/ init.d/mmc - agent restart Toutes les branches LDAP nécessaires au fonctionnement du MDS sont automatiquement crées lors du redémarrage de l agent. 6

Chapitre 2 Serveur Bind 9 2.1 Installation des paquets # aptitude install bind9 resolvconf 2.2 Configuration de base - Utilisation du fichier auto-généré par resolvconf pour gérer les forwarders. Dans /etc/bind/named.conf : # include "/ etc/ bind/ named. conf. options "; include "/ var/ run/ bind/ named. options "; 2.3 Configuration LDAP Tous les fichiers de configuration nécessaires à la connexion avec OpenLDAP sont générés automatiquement par le MDS. Il suffit simplement d inclure le fichier principal dans le fichier /etc/- bind/named.conf : include "/ etc/ bind/ named. conf. ldap "; 7

Chapitre 3 Serveur DHCP 3.1 Installation des paquets # aptitude install dhcp3 - server - ldap 3.2 Configuration du service La configuration du service DHCP est très simple, il suffit de lui indiquer les paramètres de connexions à l annuaire LDAP. On peut par exemple créer un fichier /etc/dhcp3/dhcpd.conf.ldap contenant les lignes suivantes : ldap - server " localhost "; ldap - port 389; ldap -base -dn "dc=example,dc=org "; ldap - method dynamic; ldap -debug -file "/ var/log/dhcp -ldap -startup.log "; Il suffit ensuite d inclure ce fichier dans le fichier /etc/dhcp3/dhcpd.conf : include "/ etc/ dhcp3/ dhcpd. conf. ldap "; 3.3 Configuration avancée Utilisation d un utilisateur dédié pour la connexion à l annuaire : ldap - username " cn=dhcpmaster, dc=example, dc=org "; ldap - password " mypassword "; Utilisation forcée d un hostname pour l identification : ldap -dhcp -server -cn " dhcpserver "; 8

Chapitre 4 Références [1] Site officiel de bind. www.isc.org/bind/. [2] Site officiel de dhcpd. www.isc.org/dhcpd/. [3] Site officiel de openldap. www.openldap.org. [4] Site du mandriva directory server. mds.mandriva.org. [5] Site officiel du projet debian. www.debian.org. [6] Document ldap - mds. www.vogelweith.com/debian_server/050_openldap.php. 9

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back