Client Debian Squeeze et serveur SambaEdu3



Documents pareils
Introduction. Pourquoi LTSP? Comment fonctionne-t-il? CIP Kevin LTSP BTS SIO

Active Directory. Structure et usage

TP administration système

Jeudis du libre, Samba ou comment donner le rythme aux stations Windows

Authentification des utilisateurs avec OpenLDAP et Samba 3.0

INFO-F-309 Administration des Systèmes. TP7: NFS et NIS. Sébastien Collette Résumé

RTN / EC2LT Réseaux et Techniques Numériques. Ecole Centrale des Logiciels Libres et de Télécommunications

Ajout et Configuration d'un nouveau poste pour BackupPC

Annuaire LDAP + Samba

TP Réseau n 4 Common Internet File System (CIFS) et Network File System (NFS)


Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.

1 Configuration réseau des PC de la salle TP

Conférence technique sur Samba (samedi 6 avril 2006)

Introduction...3. Objectif...3. Manipulations...3. Gestion des utilisateurs et des groupes...4. Introduction...4. Les fichiers de base...

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014

Table des matières Hakim Benameurlaine 1

REPARTITION DE CHARGE LINUX

1. Présentation du TP

Installation du client Cisco VPN 5 (Windows)

Imprimantes et partage réseau sous Samba avec authentification Active Directory

FreeNAS Shere. Par THOREZ Nicolas

Installation du client Cisco VPN 5 (Windows)

Installation du client Cisco VPN 5 (Windows)

But de cette présentation. Contrôleur de domaine avec Samba (rédigé pour Ubuntu Server) Introduction. Samba: principes

SECURITE DES SYSTEMES DʼINFORMATION FREEIPA Projet de semestre ITI 3eme année Etudiant RAZAFIMAHATRATRA LAURE Professeur : Gérald LITZISTORF

Installation d ORACLE 10g sous Debian Etch

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

INSTALLATION DE WINDOWS 2000 SERVER POUR BCDI3. par. G.Haberer, A.Peuch, P.Saadé

Installer un domaine NIS

MI03 TP. Objectifs du TP 1ère séance. 2ème séance. Construction d'un système linux embarqué complet

OpenLDAP, un outil d administration Réseau. Une implémentation d OpenLDAP

Documentation FOG. 3. Choisir le nom de la machine, le nom d utilisateur et le mot de passe correspondant (par exemple : fog, password)

Authentification des utilisateurs avec OpenLDAP

Projet Semestre2-1SISR

Stage SambaÉdu Module B. Jour 9 Outils complémentaires et problèmes récurrents divers

WGW PBX. Guide de démarrage rapide

I. Présentation du serveur Samba

TP n 2 : Installation et administration du serveur ProFTP. Partie 1 : Fonctionnement du protocole FTP (pas plus de 15min)

Mise en œuvre de Rembo Toolkit

Sauvegarde de postes clients avec BackupPC

Monter automatiquement des disques distants ou locaux avec automount/autofs

PUPPET. Romain Bélorgey IR3 Ingénieurs 2000

Projet Administration Réseaux

Compte Rendu. Projet Reseaux : Conception Implémentation d un Mini DataCenter

1 INTRODUCTION 2 2 PRE-REQUIS Export du certificat du serveur Date et heure du système Téléchargement du logiciel du terminal 2

Comment configurer Kubuntu

LINUX REDHAT, SERVICES RÉSEAUX/INTERNET

Guide Utilisateur pour accès au réseau WiFi sécurisé 802.1X

Serveur DNS et DHCP couplé à LDAP Debian GNU/Linux

Le protocole FTP (File Transfert Protocol,

OpenMediaVault installation

Gérard Castagnoli OSU PYTHEAS 25/06/2013 VVT2013 1

II- Préparation du serveur et installation d OpenVpn :

Chapitre 2 Accès aux partages depuis votre système d'exploitation

Serveur Acronis Backup & Recovery 10 pour Linux. Update 5. Guide d'installation

Guide d installation de Sun Desktop Manager 1.0

ASR4 Réseaux Département Informatique, IUT Bordeaux 1. DHCP Prénom : Nom : Groupe :

Commandes Linux. Gestion des fichiers et des répertoires. Gestion des droits. Gestion des imprimantes. Formation Use-IT

PARAMETRER SAMBA 2.2

CONFIGURATION DHCP WINDOWS. Parc de l'arboretum, imm. A1 73, Rue de Saint Mandrier Z.A. de la Millonne Six-Fours Les Plages

NFS Maestro 8.0. Nouvelles fonctionnalités

Secure SHell. Faites communiquer vos ordinateurs! Romain Vimont ( R om)

Sauvegardes par Internet avec Rsync

SSH. Romain Vimont. 7 juin Ubuntu-Party

WPKG Gestion de paquets pour Windows

Préparation à l installation d Active Directory

Supervision et infrastructure - Accès aux systèmes Windows. Document FAQ. Page: 1 / 39 Dernière mise à jour: 18/03/15 15:45

Les différentes méthodes pour se connecter

LINUX REMPLAÇANT WINDOWS NT

LINUX - ADMINISTRATION PROGRAMME DE FORMATION

BTS SIO SISR3 TP 1-I Le service Web [1] Le service Web [1]

Oracle WebLogic Server (WLS) 11gR1 ( et ) Installation sur Oracle Linux 5 et 6 Hypothèses Installation Oracle Linux 5 (OL5)

Architecture de la plateforme SBC

Projet Evolution. Projet Evolution Fleury Plaideau Page 1

arcopole Studio Annexe 4 Intégration LDAP et processus d authentification Site du programme arcopole :

Gestion d identités PSL Installation IdP Authentic

Classe et groupe : 1P 3 SEN TRI. Ubuntu : serveur Contrôleur de Domaine (PDC) avec SAMBA

Pharmed. gestion de pharmacie hospitalière. Installation / déploiement

Windows 2000 Server Active Directory

BTS SIO Dossier BTS. PURCHLA Romain

FTP-SSH-RSYNC-SCREEN au plus simple

Single Sign-On open source avec CAS (Central Authentication Service) Vincent Mathieu Pascal Aubry Julien Marchal

Mise en place d un serveur DNS sous linux (Debian 6)

Procédures informatiques administrateurs Création d un serveur FTP sous Linux

Protocoles DHCP et DNS

Amiens Métier 39 : Gestion des réseaux informatiques. Jour 2, première partie. Durée : 3 heures

Guide d'installation de. Esup-ECM. version G.E.D. Nuxeo

Virtualisation Réseau

Projet Evolution GMSI 28

Documentation utilisateur, manuel utilisateur MagicSafe Linux. Vous pouvez télécharger la dernière version de ce document à l adresse suivante :

Atelier La notion de session utilisateur sous Linux

GOUTEYRON ALEXIS. SIO2 N candidat: UEpreuve E4. USituation professionnelle 2. serveurs de fichiers. Uen haute disponibilité

Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt

Serveur proxy Squid3 et SquidGuard

Installer un serveur web de développement avec VirtualBox

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

Gestion d identités PSL Exploitation IdP Authentic

Installation. du serveur SCRIBE virtuel d'amonecole

Transcription:

Client Debian Squeeze et serveur SambaEdu3 INTRODUCTION... 1 1. CONFIGURATION DU SERVEUR SAMBAEDU3... 1 2. CONFIGURATION DU CLIENT DEBIAN SQUEEZE... 2 A.CONFIGURATION DE L'AUTHENTIFICATION... 2 B.CONFIGURATION DES POINTS DE MONTAGE... 4 C.CONFIGURATION DU GESTIONNAIRE DE CONNEXION... 5 INTRODUCTION Cette procédure décrit la configuration d'un poste installé sous Debian Squeeze en tant que client d'un serveur SambaEdu3. Les «home» utilisateurs (dossiers personnels) seront montés en utilisant NFS, protocole de partage de fichiers natif sous Linux. Les autres dossiers partagés par le serveur SambaEdu3 (les dossiers de classes et le dossier «partages» commun à tous) seront montés en utilisant CIFS, protocole de partage de fichiers natif sous Windows, afin de pouvoir bénéficier du support des ACL. Pour l'exemple, le DN de base de l'annuaire LDAP du serveur sera «dc=eplefpacoutances,dc=lyc50,dc=ac-caen,dc=fr», le nom du serveur sera «se3» et son adresse IP sera «10.50.21.80». Toutes les commandes qui suivent sont à taper en tant qu'utilisateur «root». Avant de modifier un fichier de configuration, en faire une sauvegarde. 1. CONFIGURATION DU SERVEUR SAMBAEDU3 Installer les paquets «nfs-kernel-server» et «nfs-common» : # apt-get install nfs-kernel-server nfs-common Editer le fichier «/etc/idmapd.conf», renseigner le paramètre «Domain» avec le nom de domaine du serveur (exemple : «Domain = eplefpa-coutances.lyc50.ac-caen.fr»). Editer le fichier «/etc/default/nfs-common», mettre les options «NEED_IDMAPD» et «NEED_GSSD» respectivement à «yes» et «no». Editer le fichier «/etc/default/nfs-kernel-server», mettre l'option «NEED_SVCGSSD» à «no». Créer le pseudo système de fichiers utilisé pour l'export des «home» utilisateurs par le daemon NFS (où l'option «p» crée le répertoire parent s'il n'existe pas et l'option «m» fixe le masque des permissions par défaut des répertoire et sous-répertoire créés) : # mkdir -pm 1777 /exports/homes 1 - Client Debian Squeeze et serveur SambaEdu3 Romain Dècle (LEGTA de Coutances)

Monter le pseudo système de fichiers NFS : # mount --bind /home /exports/homes Editer le fichier «/etc/fstab», ajouter la ligne nécessaire au montage automatique du pseudo système de fichiers NFS dès le démarrage du serveur : /home /exports/homes none bind 0 0 Editer le fichier «/etc/exports», ajouter les lignes correspondantes aux exports NFS soient ici une ligne pour la racine du pseudo système de fichiers («/exports») et une autre pour l'export «homes» : /exports 10.50.21.0/24(rw,nohide,fsid=0,insecure,no_subtree_check,async) 10.50.22.0/24(rw,nohide,fsid=0,insecure,no_subtree_check,async) 10.50.26.0/24(rw,nohide,fsid=0,insecure,no_subtree_check,async) /exports/homes 10.50.21.0/24(rw,nohide,insecure,no_subtree_check,async) 10.50.22.0/24(rw,nohide,insecure,no_subtree_check,async) 10.50.26.0/24(rw,nohide,insecure,no_subtree_check,async) Dans cet exemple, la configuration du serveur autorise les clients qui se trouvent dans les plages de réseau 10.50.21.0/24, 10.50.22.0/24 et 10.50.26.0/24 à monter l'export «homes». Redémarrer le serveur pour prendre en compte la nouvelle configuration : # reboot 2. CONFIGURATION DU CLIENT DEBIAN SQUEEZE Editer le fichier «/etc/hosts», ajouter la ligne pour le serveur SambaEdu3 : 10.50.21.80 se3 se3.eplefpa-coutances.lyc50.ac-caen.fr a. Configuration de l'authentification Installer les paquets «nslcd», «libnss-ldapd», «libpam-ldap» et «libpam-mount» : # apt-get install nslcd libnss-ldapd libpam-ldap libpam-mount Editer le fichier «/etc/pam_ldap.conf», remplacer son contenu par : host 10.50.21.80 base dc=eplefpa-coutances,dc=lyc50,dc=ac-caen,dc=fr ldap_version 3 port 389 bind_policy soft pam_password md5 Editer le fichier «/etc/nslcd.conf», remplacer son contenu par : uid nslcd gid nslcd uri ldap://10.50.21.80:389/ base dc=eplefpa-coutances,dc=lyc50,dc=ac-caen,dc=fr ldap_version 3 2 - Client Debian Squeeze et serveur SambaEdu3 Romain Dècle (LEGTA de Coutances)

Editer le fichier «/etc/nsswitch.conf», remplacer son contenu par : passwd: group: shadow: hosts: networks: protocols: services: ethers: rpc: netgroup: files dns files nis Editer le fichier «/etc/pam.d/login», remplacer son contenu par : # /etc/pam.d/login auth requisite pam_nologin.so auth required pam_env.so @include common-auth @include common-account @include common-session session required pam_limits.so @include common-password Editer le fichier «/etc/pam.d/common_auth», remplacer son contenu par : # /etc/pam.d/common_auth auth optional pam_group.so auth optional pam_mount.so auth sufficient pam_ldap.so use_first_pass auth required pam_unix.so use_first_pass Editer le fichier «/etc/pam.d/common_account», remplacer son contenu par : # /etc/pam.d/common_account account sufficient pam_ldap.so use_first_pass account required pam_unix.so use_first_pass Editer le fichier «/etc/pam.d/common_session», remplacer son contenu par : # /etc/pam.d/common-session session optional pam_mount.so session required pam_unix.so use_first_pass Editer le fichier «/etc/pam.d/common_password», remplacer son contenu par : # /etc/pam.d/common-password password required pam_unix.so nullok obscure min=8 md5 3 - Client Debian Squeeze et serveur SambaEdu3 Romain Dècle (LEGTA de Coutances)

Editer le fichier «/etc/pam.d/cron», remplacer son contenu par : # /etc/pam.d/cron auth required pam_unix.so nullok_secure auth required pam_env.so account required pam_unix.so session required pam_unix.so session required pam_limits.so Editer le fichier «/etc/security/group.conf», remplacer son contenu par : # /etc/security/group.conf gdm;*;*;al0000-2400;floppy,cdrom,audio,video,plugdev kdm;*;*;al0000-2400;floppy,cdrom,audio,video,plugdev b. Configuration des points de montage Installer les paquets «nfs-common», «lsof» et «cifs-utils» : # apt-get install nfs-common lsof cifs-utils Editer le fichier «/etc/idmapd.conf», renseigner le paramètre «Domain» avec le même nom de domaine que le serveur (exemple : «Domain = eplefpa-coutances.lyc50.accaen.fr»). Editer le fichier «/etc/default/nfs-common», mettre l'option «NEED_IDMAPD» à «yes». Editer le fichier «/etc/security/pam_mount.conf.xml» pour configurer le montage et le démontage des partages NFS et CIFS, remplacer son contenu par : <?xml version="1.0" encoding="utf-8"?> <pam_mount> <debug enable="0" /> <mkmountpoint enable="1" remove="true" /> <fsckloop device="/dev/loop7" /> <mntoptions require="nosuid,nodev" /> <lsof>/usr/bin/lsof %(MNTPT)</lsof> <fsck>/sbin/fsck -p %(FSCKTARGET)</fsck> <losetup>/sbin/losetup -p0 "%(before=\"-e\" CIPHER)" "%(before=\"-k\" KEYBITS)" %(FSCKLOOP) %(VOLUME)</losetup> <unlosetup>/sbin/losetup -d %(FSCKLOOP)</unlosetup> <cifsmount>/bin/mount -t cifs //%(SERVER)/%(VOLUME) %(MNTPT) -o "user=%(user),uid=%(useruid),gid=%(usergid)%(before=\",\" OPTIONS)"</cifsmount> <nfsmount>/bin/mount -t nfs4 -o %(OPTIONS) %(SERVER):%(VOLUME) %(MNTPT)</nfsmount> <umount>/usr/sbin/umount.sh %(MNTPT)</umount> <smbmount>/bin/mount -t smbfs //%(SERVER)/%(VOLUME) %(MNTPT) -o "username=%(user),uid=%(useruid)%(before=\",\" OPTIONS)"</smbmount> <smbumount>/usr/bin/smbumount %(MNTPT)</smbumount> <ncpmount>/usr/bin/ncpmount %(SERVER)/%(USER) %(MNTPT) -o "pass-fd=0,volume=%(volume)%(before=\",\" OPTIONS)"</ncpmount> <fusemount>/sbin/mount.fuse %(VOLUME) %(MNTPT) "%(before=\-o\ OPTIONS)"</fusemount> <fuseumount>/usr/bin/fusermount -u %(MNTPT)</fuseumount> 4 - Client Debian Squeeze et serveur SambaEdu3 Romain Dècle (LEGTA de Coutances)

<volume options="intr,hard,timeo=400" user="*" mountpoint="~" path="/homes/%(user)" server="se3" fstype="nfs" /> <volume options="mapchars,serverino,nobrl,noperm,iocharset=utf8" user="*" mountpoint="/media/classes" path="classes" server="se3" fstype="cifs" /> <volume options="mapchars,serverino,nobrl,noperm,iocharset=utf8" user="*" mountpoint="/media/partages" path="docs" server="se3" fstype="cifs" /> <msg-authpw>mot de passe :</msg-authpw> <msg-sessionpw>mot de passe :</msg-sessionpw> </pam_mount> Créer le script de démontage «/usr/sbin/umount.sh» du «home» utilisateur invoqué par «pam_mount» et exécuté à chaque fermeture de session : #!/bin/bash /bin/umount $1 /bin/umount -l $1 exit 0 c. Configuration du gestionnaire de connexion Pour désactiver l'affichage de la liste des utilisateurs de l'annuaire LDAP sur l'écran de connexion, éditer le fichier «/etc/gdm3/greeter.gconf_defaults», remplacer la ligne #/apps/gdm/simple-greeter/disable_user_list par /apps/gdm/simple-greeter/disable_user_list false true Pour autoriser l'utilisateur «root» à se connecter en mode graphique (c'est déconseillé mais ça peut servir parfois), éditer le fichier «/etc/pam.d/gdm3», remplacer la ligne auth required pam_succeed_if.so user!= root quiet_success par #auth required pam_succeed_if.so user!= root quiet_success Redémarrer le client pour ouvrir une session en mode graphique : # reboot 5 - Client Debian Squeeze et serveur SambaEdu3 Romain Dècle (LEGTA de Coutances)

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back