Documents pareils
Client Debian Squeeze et serveur SambaEdu3

Introduction. Pourquoi LTSP? Comment fonctionne-t-il? CIP Kevin LTSP BTS SIO

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014

Introduction...3. Objectif...3. Manipulations...3. Gestion des utilisateurs et des groupes...4. Introduction...4. Les fichiers de base...

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

Documentation FOG. 3. Choisir le nom de la machine, le nom d utilisateur et le mot de passe correspondant (par exemple : fog, password)

RTN / EC2LT Réseaux et Techniques Numériques. Ecole Centrale des Logiciels Libres et de Télécommunications

Comment configurer Kubuntu

Administration de Parc Informatique TP07 : Installation de Linux Debian

Active Directory. Structure et usage

Classe et groupe : 1P 3 SEN TRI. Ubuntu : serveur Contrôleur de Domaine (PDC) avec SAMBA

Chapitre 02. Configuration et Installation

Sauvegarde de postes clients avec BackupPC

LINUX - ADMINISTRATION PROGRAMME DE FORMATION

Installation d ORACLE 10g sous Debian Etch


Projet Semestre2-1SISR

Partage de fichiers entre MacOS X et Windows. Partager des fichiers, avec un PC, en travaillant sous MacOSX.

Mise en œuvre de Rembo Toolkit

Atelier Le gestionnaire de fichier

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 :

TP administration système

Spécialiste Systèmes et Réseaux

TP n 2 : Installation et administration du serveur ProFTP. Partie 1 : Fonctionnement du protocole FTP (pas plus de 15min)

Atelier La notion de session utilisateur sous Linux

Afin d'éviter un message d'erreur au démarrage du service Apache du type :

Configuration matériel. Tâche 2 : Installation proprement dite de l application sur un serveur de test virtualisé sous VmWare Workstation.

Contrôle distant par liaison SSH Christian Dupaty BTS Systèmes Numériques Lycée Fourcade Gardanne Académie d Aix Marseille

Il est courant de souhaiter conserver à

OpenMediaVault installation

Installation 1K-Serveur

Imprimantes et partage réseau sous Samba avec authentification Active Directory

Projet Administration Réseaux

Ajout et Configuration d'un nouveau poste pour BackupPC

Serveur de messagerie sous Debian 5.0

MANUEL D INSTALLATION DE WATCHDOC 2011 (EVALUATION)

Compte rendu d'activité PTI n 2

Commandes Linux. Gestion des fichiers et des répertoires. Gestion des droits. Gestion des imprimantes. Formation Use-IT

Le protocole FTP (File Transfert Protocol,

Documentation utilisateur, manuel utilisateur MagicSafe Linux. Vous pouvez télécharger la dernière version de ce document à l adresse suivante :

Mise en place d un serveur DNS sous linux (Debian 6)

Configurer Squid comme serveur proxy

Authentification unifiée Unix/Windows

Personnes ressources Tice. Académie de Rouen

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

Préparation à l installation d Active Directory

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.

II- Préparation du serveur et installation d OpenVpn :

Virtualisation de Windows dans Ubuntu Linux

SSH. Romain Vimont. 7 juin Ubuntu-Party

INSTALLATION DEBIAN 7 (NETINSTALL) SUR VM

PPE GESTION PARC INFORMATIQUE

Stage SambaÉdu Module B. Jour 9 Outils complémentaires et problèmes récurrents divers

Installation. du serveur SCRIBE virtuel d'amonecole

Tutoriel Création d une source Cydia et compilation des packages sous Linux

1. DÉMARRER UNE SESSION SÉCURISÉE SUR LE MACINTOSH SESSIONS DES APPLICATIONS CLIENTES SUR LE MACINTOSH... 5

Enoncé du TP 8 Système

Les clients GNU/Linux

Procédure d installation :

LiveUSB clefisn. Meilland jean claude et Kbida Abdellatif. 16 septembre 2012

1. Présentation du TP

Installer Active Directory sur Microsoft Server 2012 Intégrer un poste Linux dans AD

Guide Utilisateur pour accès au réseau WiFi sécurisé 802.1X

PPE Installation d un serveur FTP

Situation professionnelle n X

[Serveur de déploiement FOG]

Service WEB, BDD MySQL, PHP et réplication Heartbeat. Conditions requises : Dans ce TP, il est nécessaire d'avoir une machine Debian sous ProxMox

INFO-F-309 Administration des Systèmes. TP7: NFS et NIS. Sébastien Collette Résumé

CSI351 Systèmes d exploitation Instructions pour rouler Linux avec Virtual PC dans la salle de labo 2052

Documentation FOG. Déploiement d images de systèmes d exploitation à travers le réseau.

Projet Evolution GMSI 28

Environnements informatiques

UBUNTU. Administration d un système Linux. 4 ième édition. Nouvelle édition. Luc DEMARET Sébastien ROHAUT

Annuaire LDAP + Samba

Maintenance et gestion approfondie des Systèmes d exploitation Master 2 SILI. Année universitaire David Genest

Simple Database Monitoring - SDBM Guide de l'usager

MANUEL D INSTALLATION D UN PROXY

Secure SHell. Faites communiquer vos ordinateurs! Romain Vimont ( R om)

SECURIDAY 2013 Cyber War

Guide d installation

TP LINUX : MISE EN RÉSEAU D UN SERVEUR LINUX

Table des matières Hakim Benameurlaine 1

Windows 8 Installation et configuration

MISE EN PLACE D UN FIREWALL ET D UN SERVEUR PROXY SOUS LINUX MANDRIVA.

POVERELLO KASONGO Lucien SIO 2, SISR SITUATION PROFESSIONNELLE OCS INVENTORY NG ET GLPI

UBUNTU Administration d'un système Linux (4ième édition)

Installation de Zabbix

04/02/2014 Tutoriel. Lubuntu & glpi. thomas [NOM DE LA SOCIETE]

Atelier Migration. Mohamadi ZONGO Formateur assistant Kassim ASSIROU Atelier Migration.

Les différentes méthodes pour se connecter

TP 4 & 5 : Administration Windows 2003 Server

AOLbox. Partage de disque dur Guide d utilisation. Partage de disque dur Guide d utilisation 1

Phase 1 : Introduction 1 jour : 31/10/13

Les formations. Administrateur Systèmes et Réseaux. ENI Ecole Informatique

Virtualisation Réseau

Windows 2000 Server Active Directory

Transcription:

Connecter une station Linux (distribution Ubuntu) à un serveur Kwartz Pré-requis et mise en garde Installation de la distribution Authentification des utilisateurs Répertoires home et shell des utilisateurs Montage automatique des ressources du serveur kwartz Accès à internet Configuration du DHCP Résumé Le but de cet article est de vous aider à connecter une station Linux (distribution Ubuntu) à un serveur Kwartz. Les thèmes suivants seront abordés : Installation de Linux : Quelles sont les précautions à prendre et la marche à suivre pour restaurer des postes Linux par le réseau, Authentification des utilisateurs à partir de Kwartz : Comment faire pour authentifier mes utilisateurs en utilisant la base de données du serveur Kwartz et leur offrir un espace de travail, Montage automatique des ressources du serveur kwartz : Comment donner l accès aux différentes Accès aux différents dossier partagés sur le serveur de la façon la plus simple possible pour l utilisateur, Accès à internet, Configuration DHCP. Pré-requis et mise en garde Ce document s adresse avant tout à l administrateur de la station. Il est donc nécessaire, d avoir un minimum de connaissances techniques afin de pouvoir correctement installer et configurer l ensemble des modules. Le compte root n'est pas activé par défaut sous Ubuntu. Toutes les démarches décrites ci-dessous peuvent être réalisées avec le compté crée lors de l'installation. Dans la plupart des cas, les fichiers devront être modifiés à l aide d un éditeur de texte en mode console (Menu "Applications" "Accessoires" "Terminal") Il conviendra simplement d'activer temporairement le compte root pour éviter les erreurs de manipulations (Cf. page 3 paragraphe qui commence par Attention) Lors de cette mise en oeuvre nous n aborderons que les spécificités liées à l utilisation du serveur Kwartz et nous ne traiterons pas des problèmes liés à l installation de la distribution Linux elle-même. Nous traitons ci-dessous le D autre part, nous ne traiterons que le cas de la distribution Ubuntu (version 6.06 LTS PC). Le cas des autres distributions peut être extrapolé à partir des informations contenues ici. Enfin, le nom complet du serveur kwartz utilisé dans cet exemple est : serveur.montesquieu.dom NB : les modifications ci-dessous sont réalisées à vos risques et périls. Nous ne pouvons être tenus pour responsables des éventuels dommages sur votre système d'exploitation. Réalisé à partir d'un document disponible sur le site www.kwartz.com David Ducrocq CPDTICE Arras 1/8

Installation de la distribution L installation de la distribution ne présente pas de particularité en elle-même. L utilisation des différents services du serveur Kwartz demandera l installation et la configuration de certains paquets qui seront décrits dans la suite de ce document. Nous conseillons d utiliser une installation de type station de travail avec un client DHCP. NB : pour la première configuration de la machine cliente sous Ubuntu, il est conseillé de se connecter directement à l'internet sans passer par le Kwartz. Les mises à jour posaient des problèmes en passant par le Kwartz lors des essais. Dans un deuxième temps, il faudra déclarer le poste dans le kwartz~control et réaliser la configuration du réseau pour passer par le Kwartz. Ces opérations sont nécessaires dans : - "Système" "Préférences" "Proxy réseau" - "Système" "Administration" "Réseau" - et dans les applications qui utilisent le réseau (par exemple dans Firefox "Edition" "Préférences" onglet "Général" "Connexion" proxy) Il conviendra ensuite de faire une mise à jour de la machine en mode console. sudo apt-get update Si vous souhaitez utiliser la fonction de restauration automatique des postes Linux par le réseau au démarrage, quelques précautions doivent être respectées : Une seule partition ne peut être restaurée et donc, par conséquence, le Linux doit être installé sur une unique partition. De même seul lilo comme gestionnaire de secteur de démarrage est supporté et devra donc être utilisé (ne pas utiliser Grub). Si votre distribution installe d autorité Grub (comme Ubuntu), vous devez installer lilo. sudo apt-get install lilo Enfin, mais là ce n est pas spécifique à Linux, il devra rester un espace disque libre à la fin suffisamment dimensionné pour contenir l ensemble des fichiers de la distribution installée. Nous conseillons de ne pas dépasser la moitié du disque pour la partie du disque effectivement utilisée. Authentification des utilisateurs Pour pouvoir ouvrir une session sur le poste de travail Linux, chaque utilisateur doit être authentifié. Cette authentification peut être faite de deux façons : Réalisé à partir d'un document disponible sur le site www.kwartz.com David Ducrocq CPDTICE Arras 2/8

En utilisant des comptes locaux. Dans ce cas, l intégration de la station Linux dans le réseau Kwartz ne sera pas optimale et les différents thèmes abordés ici ne seront pas directement exploitables. Ils peuvent néanmoins servir de documentation de base si ce type d authentification est souhaité. En utilisant l annuaire LDAP du serveur Kwartz. ATTENTION! Une mauvaise configuration des modules PAM peut rendre votre système complètement inutilisable (même le compte root peut être bloqué). Il est donc vivement conseillé de laisser au moins une session ouverte en tant que root pendant toutes ces opérations (par exemple dans une fenêtre ou sur l une des consoles texte). Vous aurez alors toujours la possibilité de revenir en arrière. Pour activer le compte root sous Ubuntu : sudo passw d root Il faut ensuite entrer un mot de passe pour ce compte et le confirmer Lorsque le compte root ne sera plus nécessaire, nous vous conseillons fortement d'enlever le mot de passe. Pour ce faire : sudo passw d -l root NB : il s(agit d'un L minuscule derrière passwd. Pour ouvrir une console en root su root Donner ensuite le mot de passe Les utilisateurs inscrits dans le serveur Kwartz sont stockés dans un annuaire LDAP lui-même hébergé par ce serveur. Afin de réaliser l authentification de la station linux à l aide de ce dernier, les paquets suivants doivent être installés : libpam-ldap libnss-ldap nscd sudo apt-get install libpam-ldap libnss-ldap nscd Les informations de configuration seront les suivantes : serveur ldap : votre serveur kwartz dn : construit à partir de votre domaine IP (par exemple, si votre domaine IP est montesquieu.dom alors votre dn sera dc=montesquieu, dc=dom Pour modifier les fichiers comme évoqué ci-dessous Réalisé à partir d'un document disponible sur le site www.kwartz.com David Ducrocq CPDTICE Arras 3/8

sudo gedit /chemin/nom_du_fichier Exemple : sudo gedit /etc/pam_ldap.conf NB : penser à ouvrir une console en root pour éviter les erreurs non récupérables. Les fichiers à modifier seront : /etc/pam_ldap.conf host serveur.montesquieu.dom base dc=montesquieu,dc=dom ldap_version 3 pam_passw ord crypt /etc/libnss-ldap.conf host serveur.montesquieu.dom base dc=montesquieu,dc=dom ldap_version 3 /etc/nsswitch.conf passw d: group: shadow : hosts: netw orks: protocols: services: ethers: rpc: netgroup: files ldap files ldap files ldap files dns files db files db files db files db files nis Enfin il faut maintenant modifier les différents fichiers de configuration contenus dans le répertoire /etc/pam.d : /etc/pam.d/common-account : account sufficient /lib/security/pam_ldap.so account required pam_unix.so fichier /etc/pam.d/common-auth : Réalisé à partir d'un document disponible sur le site www.kwartz.com David Ducrocq CPDTICE Arras 4/8

auth sufficient pam_ldap.so auth required pam_unix.so nullok_secure use_first_pass Répertoires home et shell des utilisateurs Les principales informations renvoyées par le module nss-ldap sont : UID et GID de l utilisateur. Ces ID commencent à 1001 sur la base LDAP du serveur Kwartz et vous devez veillez à ce qu ils n entrent pas en conflit avec des IDs d utilisateurs et de groupes de votre station. Sur une Debian fraîchement installée cela ne se produit pas. Attention toutefois si vous avez créé des utilisateurs après l installation de votre station de travail car les UID et GID suivants commencent également à 1001. La propriété shell de l utilisateur contenue dans la base ldap est /bin/kwartz-sh. Afin que l utilisateur puisse ouvrir une session vous devez disposer d un shell portant ce nom de fichier. Nous vous conseillons de créer un lien de /bin/kwartz-sh vers le shell à utiliser (par exemple /bin/bash). Le répertoire HOME de l utilisateur est /home/groupe/utilisateur. groupe correspond au nom du groupe d affectation (groupe primaire) de l utilisateur. Attention ce répertoire doit exister sur la station avant de pouvoir se connecter. Afin de préparer la station linux, vous devez effectuer les opérations suivantes : Créer le shell : ln -s /bin/bash /bin/kw artz-sh Pour chacun des groupes contenant des utilisateurs devant ouvrir une session sur la station Linux, vous devez créer les répertoires /home/groupe : mkdir /home/groupe chow n groupe: /home/groupe chmod 2555 /home/groupe Maintenant il faut créer les répertoires HOME de chacun de vos utilisateurs. Vous pouvez soit vous inspirer de ce qui a été fait ci-dessus pour les groupes ou bien utiliser le module pam_mkhomedir.socontenu dans le paquet libpam-modules qui va s occuper tout seul de la création du répertoire sur la station. Attention : cette configuration est Réalisé à partir d'un document disponible sur le site www.kwartz.com David Ducrocq CPDTICE Arras 5/8

équivalente à une configuration avec des profils Windows locaux et donc les paramètres utilisateurs ne sont pas écrits sur le serveur. Une solution permettant de stocker les profils utilisateurs sur le serveur est pour le moment à l étude. Afin d activer ce module, vous devez mettre dans le fichier /etc/pam.d/common-session la ligne suivante : session requires pam_mkhomedir.so Montage automatique des ressources du serveur kwartz Le serveur kwartz fournit plusieurs ressources partagées utilisables par les différents utilisateurs. Elles sont accessibles par des points de montage samba sur le serveur et, pour pouvoir y accéder, il faut installer le paquet smbfs : sudo apt-get install smbfs Afin de donner accès à ces ressources aux utilisateurs de la station Linux le plus simplement possible, nous vous conseillons d installer le paquet libpam-mount. Ce module permet d automatiser le montage de ce ressources sans avoir à ressaisir son mot de passe. La configuration de ce module est faite à l aide du fichier /etc/security/pam_mount.conf. Le contenu complet de ce fichier est donné ci-après et correspond au fichier installé par défaut à l exception de la ligne debug et des dernières lignes donnant les différents points de montage : Ensuite, pour l activer, il faut ajouter dans le fichier /etc/pam.d/common-session la ligne suivante : session required pam_mount.so et modifier le fichier /etc/pam.d/common-auth comme suit : auth required pam_mount.so auth sufficient pam_ldap.so use_first_pass auth required pam_unix.so nullok_secure use_first_pass Notons qu il n est pas indispensable que les points de montage remote, public et commun existent car le module pam_mount les crée automatiquement. Si ce fonctionnement n est pas désiré, il faut modifier le fichier de configuration de pam-mount : mkmountpoint 0 Réalisé à partir d'un document disponible sur le site www.kwartz.com David Ducrocq CPDTICE Arras 6/8

Accès à internet Pour pouvoir accéder à internet, il faut installer et activer le paquet oidentd (Cf. fichier oidentd_2.0.7-3_i386.deb joint à cette documentation) NB : il s'agit d'un fichier compressé. Pour l'installer : sudo dpkg -i oidentd_2.0.7-3_i386.deb L'installation du fichier se fait automatiquement après décompression. Configuration du DHCP Nous conseillons d installer la version 3 de dhclient (paquet dhcp3-client) à la place de la version standard qui apporte plus de souplesse dans la gestion du protocole DHCP. Afin de récupérer et de mettre à jour le nom de machine (hostname) il faut créer un fichier /etc/dhcp3/dhclient-enter-hooks.d/hostname sudo gedit /etc/dhcp3/dhclient-enter-hooks.d/hostname Un fichier vide apparaît, il faut le compléter avec le contenu suivant : #!/bin/sh if [ "$new _host_name"!= "" -a "$new _ip_address"!= "" ] then # On enregistre le nom de la machine dans la "variable" hostname hostname $new _host_name # Pour être cohérent, on met le nom dans /etc/hostname echo $new _host_name > /etc/hostname fi # Enfin on créée /etc/hosts echo $new _ip_address $new _host_name.$new _domain_name $new _host_name > /tmp/hosts echo "127.0.0.1 localhost.localnet localhost" >> /tmp/hosts mv -f /tmp/hosts /etc/hosts Installer également resolvconf. Résumé Installer Linux sur une seule partition dont la taille n excède pas la moitié du disque Réalisé à partir d'un document disponible sur le site www.kwartz.com David Ducrocq CPDTICE Arras 7/8

Installer lilo et pas grub Installer et configurer un client dhcp Installer et configurer libpam-ldap, libnss-ldap et nscd Créer un lien symbolique de /bin/kwartz-sh sur /bin/bash Créer les répertoires des groupes dans /home Installer smbfs Installer et configurer libpam-mount Installer et configurer oidentd Réalisé à partir d'un document disponible sur le site www.kwartz.com David Ducrocq CPDTICE Arras 8/8

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back