Correction TP Linux et AD



Documents pareils
Imprimantes et partage réseau sous Samba avec authentification Active Directory

Introduction. Pourquoi LTSP? Comment fonctionne-t-il? CIP Kevin LTSP BTS SIO

Virtualisation d un proxy Squid gérant l authentification depuis Active Directory. EPI - Stagiaire2007 Vivien DIDELOT

Serveur DHCP et Relais DHCP (sous Linux)

Jeudis du libre, Samba ou comment donner le rythme aux stations Windows

TP DHCP et DNS. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

Mise en place d un proxy Squid avec authentification Active Directory

Sécurité du Système d Information. Authentification centralisée et SSO

TP SECU NAT ARS IRT ( CORRECTION )

INDUSTRIALISATION «802.1X» CONFIG : 802.1X PEAP MSCHAPV2

DHCPD v3 Installation et configuration

Serveur de messagerie sous Debian 5.0

Projet Semestre2-1SISR

Tour d'horizon Bureau client Daemon's Aller plus loin

pare - feu généralités et iptables

Administration Réseaux

ASR4 Réseaux Département Informatique, IUT Bordeaux 1. DHCP Prénom : Nom : Groupe :

INSTALLATION DEBIAN 7 (NETINSTALL) SUR VM

Afin d'éviter un message d'erreur au démarrage du service Apache du type :

Installation d'un Contrôleur Principal de Domaine SAMBA 4

Classe et groupe : 1P 3 SEN TRI. Ubuntu : serveur Contrôleur de Domaine (PDC) avec SAMBA

EPREUVE PRATIQUE DES TECHNIQUES INFORMATIQUES ACTIVITE N 1. Thème de l activité : Configuration d un firewall

Linux Firewalling - IPTABLES

Répartition des charges avec HaProxy CONTEXTE MFC JULIEN HUBERT

But de cette présentation. Contrôleur de domaine avec Samba (rédigé pour Ubuntu Server) Introduction. Samba: principes

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014

Aubert Coralie, Ruzand Brice GTR 2002 Bonvarlet Manuel, Desroches Alexandre, Magnin Cyril DRT Notice technique 1

Installer Active Directory sur Microsoft Server 2012 Intégrer un poste Linux dans AD

Kerberos/AD/LDAP/Synchro

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

Mise en place des TPs Réseau en machines virtuelles. Utilisation de VmPlayer

PARAMETRER SAMBA 2.2

Conférence technique sur Samba (samedi 6 avril 2006)

I. Adresse IP et nom DNS

GLPI OCS Inventory. 1. Prérequis Installer un serveur LAMP : apt-get install apache2 php5 libapache2-mod-php5 apt-get install mysql-server php5-mysql

UE5A Administration Réseaux LP SIRI

Configuration réseau Basique

Documentation technique OpenVPN

But de cette présentation. Proxy filtrant avec Squid et SquidGuard. Serveur proxy. Serveur proxy. Hainaut P

Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A. TP réseau firewall

Formation Iptables : Correction TP

INSTALLATION DEBIAN. Installation par le réseau

Services proposés aux ligues par la M2L Accès Internet Les ligues disposent d'un accès Internet mutualisé que la M2L loue à un prestataire extérieur.

FILTRAGE de PAQUETS NetFilter

Licence 3 Systèmes et Réseaux II. Chapitre V : Filtrage

TP LINUX : LINUX-SAMBA SERVEUR DE FICHIERS POUR UTILISATEURS WINDOWS

Compte rendu d'activité PTI n 2

Annexes. OpenVPN. Installation

Installation d un serveur AmonEcole

OpenMediaVault installation

Procédure d'installation

SAMBA. partager des fichiers sous Linux par un protocole compatible Microsoft

Réalisation d un portail captif d accès authentifié à Internet

Sécurité des réseaux Firewalls

Administration UNIX. Le réseau

TP 1 : LES COMMANDES RESEAUX Matière: RESEAUX LOCAUX

Configuration matériel. Tâche 2 : Installation proprement dite de l application sur un serveur de test virtualisé sous VmWare Workstation.

Internet. Licence Pro R&S. TD 5 - Wifi / Radius. 1 Sur le réseau de distribution (DS) 1.1 Configuration des routeurs PC6

SÉCURITÉ DU SI. Authentification centralisée et SSO. Denoun Jérémy De Daniloff Cyril Bettan Michael SUJET (2): Version : 1.0

REPARTITION DE CHARGE LINUX

Pour configurer le Hitachi Tecom AH4021 afin d'ouvrir les ports pour "chatserv.exe", vous devez suivre la proc

I. Présentation du serveur Samba

Client Debian Squeeze et serveur SambaEdu3

Installer un serveur web de développement avec VirtualBox

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

LABO GNU LINUX: Auteur : Magali CALO, Julien LEBRUN, Kenneth BAAMI, Farid LOUBANN, Jabran ABOUMEROUANE, SALANDRE Grady

Installation et configuration d OCS/GLPI sur un Serveur Debian

IP & Co. 1. Service DHCP. L'objectif de ce TP est de voir l'ensemble des services élémentaires mis en oeuvre dans les réseaux IP.

Installer un gestionnaire de parc GLPI sous Linux

LOAD-BALANCING AVEC LINUX VIRTUAL SERVER

L annuaire et le Service DNS

Kerberos : Linux, Windows et le SSO

SQUID Configuration et administration d un proxy

1 INTRODUCTION 2 2 PRE-REQUIS Export du certificat du serveur Date et heure du système Téléchargement du logiciel du terminal 2

Guide Installation Serveur Extensive Testing

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

CASE-LINUX CRÉATION DMZ

TP Linux : Firewall. Conditions de réalisation : travail en binôme. Fonctionnement du parefeu Netfilter. I Qu est ce qu'un firewall?

Installation des outils OCS et GLPI

Spécialiste Systèmes et Réseaux

Le Protocole DHCP. Module détaillé

Simple Database Monitoring - SDBM Guide de l'usager

Installation et configuration d un serveur DHCP (Windows server 2008 R2)

Table des matières. 1. Installation de VMware ESXI Pré-requis Installation... 3

1. Warm up Activity: Single Node

MISE EN PLACE DU FIREWALL SHOREWALL

Nouvellement recruté au sein de l entreprise STEpuzzle, Vous êtes stagiaire administrateur réseau et système.

Iptables. Table of Contents

Mettre en place un serveur pour l installation automatisée de Windows XP.

Serveur d impression CUPS

GOUTEYRON ALEXIS. SIO2 N candidat: UEpreuve E4. USituation professionnelle 2. serveurs de fichiers. Uen haute disponibilité

RTN / EC2LT Réseaux et Techniques Numériques. Ecole Centrale des Logiciels Libres et de Télécommunications

Documentation FOG. 3. Choisir le nom de la machine, le nom d utilisateur et le mot de passe correspondant (par exemple : fog, password)

Linux : Réseaux ADMINISTRATION DES RESEAUX LINUX OLIVIER D.

Debian Lenny - Virtualisation avec Libvirt/KVM Debian GNU/Linux

Environnements informatiques

Partages de fichiers SAMBA et d imprimantes CUPS entre deux réseaux internes.

Transcription:

Correction TP Linux et AD Phase 1 : Mise en œuvre du réseau Dans mon cas tout est virtualisé avec VMware Workstation y compris le routeur NAT. Voici le plan d adressage retenu : Routeur NAT : IP publique DHCP IP LAN1 : 10.10.10.1/24 IP LAN2 : 20.20.20.1/24 Routeur LAN 2 LAN IP Externe : 10.10.10.2/24 IP Interne : 192.168.10.254/24 Serveur GLPI : IP LAN : 192.168.10.3/24 Serveur de fichiers IP LAN : 192.168.10.2/24 Serveur de domaine Active Directory IP LAN : 192.168.10.1/24 ROUTEUR NAT Ce routeur NAT dispose de 3 interfaces : Eth0 : Bridged Eth1 : VMnet1 Eth2 : VMnet2 Voici la configuration : # The primary network interface allow-hotplug eth0 auto eth0 iface eth0 inet dhcp auto eth1 iface eth1 inet static address 10.10.10.1 netmask 255.255.255.0

auto eth2 iface eth2 inet static address 20.20.20.1 netmask 255.255.255.0 # Cette ligne permet de restaurer les règles iptables post-up iptables-restore < /etc/iptsave # Ces lignes ajoutent les routes vers les réseaux LAN post-up route add net 192.168.10.0 netmask 255.255.255.0 gw 10.10.10.2 dev eth1 post-up route add net 192.168.20.0 netmask 255.255.255.0 gw 20.20.20.2 dev eth2 Installer le service serveur DHCP (dhcp3-server) puis le configurer correctement : default-lease-time 600; max-lease-time 7200; #Etendue Subnet 10.10.10.0 subnet 10.10.10.0 netmask 255.255.255.0 { range 10.10.10.5 10.10.10.10; #Etendue Subnet 20.20.20.0 subnet 20.20.20.0 netmask 255.255.255.0 { range 20.20.20.5 20.20.20.20; #Etendue Subnet 192.168.10.0 subnet 192.168.10.0 netmask 255.255.255.0 { range 192.168.10.5 192.168.10.250; option routers 192.168.10.254; option domain-name-servers 192.168.10.1; option domain-name "lejeune.dom"; #Etendue Subnet 192.168.20.0 subnet 192.168.20.0 netmask 255.255.255.0 { range 192.168.20.5 192.168.20.250; Il faut ensuite activer le routage : echo "1" > /proc/sys/net/ipv4/ip_forward echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf Puis ajouter la règle NAT : iptables t nat -A POSTROUTING -o eth0 -j MASQUERADE Et ajouter le transfert de port vers GLPI : iptables t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 8076 -j DNAT --to-destination 192.168.10.3:80

On enregistre la configuration : iptables-save > /etc/iptsave ROUTEUR LAN 2 LAN Eth0 : VMnet1 Eth1 : VMnet3 Il faut commencer par activer la fonction de routage echo "1" > /proc/sys/net/ipv4/ip_forward echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf Puis modifier les configurations des interfaces # The primary network interface allow-hotplug eth0 auto eth0 iface eth0 inet static address 10.10.10.2 netmask 255.255.255.0 gateway 10.10.10.1 # The secondary network interface allow-hotplug eth1 auto eth1 iface eth1 inet static address 192.168.10.254 netmask 255.255.255.0 Configurer l agent de relais dhcp (dhcp3-relay) : # What servers should the DHCP relay forward requests to? SERVERS="10.10.10.1" # On what interfaces should the DHCP relay (dhrelay) serve DHCP requests? INTERFACES="" # Additional options that are passed to the DHCP relay daemon? OPTIONS="" Serveur GLPI Ajouter les lignes suivantes dans le fichier /etc/apt/sources.list deb http://ftp.fr.debian.org/debian/ wheezy main non-free contrib deb-src http://ftp.fr.debian.org/debian/ wheezy main non-free contrib # La ligne ci-dessous sera utile pour l'installation de l'agent fusion deb http://backports.debian.org/debian-backports squeeze-backports main

Faire un apt-get update puis installer les paquets suivants : apache2, php5, mysql-server, php5-mysql, libapache2-mod-php5, libwww-perl, php5-ldap Récupérer le fichier d'installation de GLPI, puis l'extraire vers /var/www Changer les droits et propriétaire du dossier glpi chmod R 755 /var/www/glpi chown R www-data:www-data /var/www/glpi Procéder à l'installation de GLPI depuis un navigateur Vu que le paquet php5-ldap est installé, il est désormais possible de configurer l'authentification ldap. Installation du plugins fusion inventory Récupérer le fichier de plugin fusion-inventory et procéder à son installation. Il est alors possible de procéder à l'installation de l'agent fusion sur ce serveur : apt-get install t squeeze-backports fusioninventory-agent Puis : echo "server = http://url_du_glpi/plugins/fusioninventory/" >> /etc/fusioninventory/agent.cfg et enfin : fusioninventory-agent Ces quelques opérations seront à répéter sur chaque machine linux.

Serveur de fichiers Ajouter un disque dur dédié aux partage, Créer la partition en ext4 via l'utilitaire cfdisk Créer un dossier "partage" à la racine du système. Editer le fichier /etc/fstab et y ajouter la ligne correspondant au disque ajouté et son point de montage : /dev/sdb1 /partage auto Installation des outils serveur de fichiers Je ne corrige pas la mise en œuvre du serveur Active Directory, toutefois, voici quelques éléments à prendre en compte : Nom de domaine FQDN : seine.dom Nom de domaine netbios : SEINE OU et groupes : Base o o o o Info Groupe g-info Production Groupe g-prod Compta Groupe g-compta Market Groupe g-market Il faut commencer par installer les paquets suivants : krb5-config,krb5-user,krb5-doc,winbind,samba,ntp,dnsutils Puis mettre à jour la date du serveur avec la commande date date mmjjhhmm Editer puis modifier /etc/ntp.conf Et remplacer les lignes server 0.debian.pool.ntp.org iburst server 1.debian.pool.ntp.org iburst server 2.debian.pool.ntp.org iburst server 3.debian.pool.ntp.org iburst par

server 0.fr.pool.ntp.org iburst dynamic server 1.fr.pool.ntp.org iburst dynamic server 2.fr.pool.ntp.org iburst dynamic server 3.fr.pool.ntp.org iburst dynamic et redémarrer le service ntp. Tests de connectivité Commencer par tester la connexion dns au domaine : nslookup seine.dom qui retourne dans mon cas : Server: 192.168.10.1 Address: 192.168.10.1#53 Name: seine.dom Address: 192.168.10.1 Puis faire un ping seine.dom et nomduserver2008.seine.dom qui doivent tout deux retourner l'adresse 192.168.10.1 (dans mon cas) Puis renseigner le nom du serveur linux souhaité dans le fichier /etc/hostname files Ensuite, il faut modifier le fichier /etc/hosts comme suit 127.0.0.1 files.seine.dom 127.0.1.1 files.seine.dom files Et redémarrer le serveur. Editer le fichier /etc/krb5.conf puis modifier/ajouter les lignes suivantes Dans la section libdefaults modifiez la valeur default_realm : default_realm = seine.dom Dans la section realms ajouter SEINE.DOM = { kdc = SRV2K8.SEINE.DOM admin_server = SRV2K8.SEINE.DOM default_domain = SEINE.DOM Dans domain_realm ajouter à la fin de la section.seine.dom=seine.dom

Tester la connexion à l'ad kinit administrateur@seine.dom puis klist Cette commande doit retourner quelque chose dans ce genre : Ticket cache: FILE:/tmp/krb5cc_0 Default principal: administrateur@seine.dom Valid starting Expires Service principal 21/03/2013 16:48:05 22/03/2014 02:48:46 krbtgt/seine.dom@seine.dom renew until 22/03/2014 02:48:05 Si ce n'est pas le cas, revérifier le fichier krb5.conf et/ou rebooter le serveur Modifier le fichier /etc/samba/smb.conf en fonction de vos besoins : (en gras les valeurs à modifier) [global] workgroup = SEINE realm = SEINE.DOM load printers = no preferred master = no local master = no server string = fileserver password server = 192.168.10.1 encrypt passwords = yes security = ADS netbios name = files client signing = Yes dns proxy = No wins server = 192.168.10.1 idmap uid = 10000-20000 idmap gid = 10000-20000 winbind separator = + winbind enum users = Yes winbind enum groups = Yes winbind use default domain = Yes Attention, vérifier que certaines de ses options n'apparaissent pas en double avec des valeurs différentes dans votre fichier smb.conf (surtout la ligne Workgroup=) Redémarrer le service samba

Intégrer le serveur Linux au domaine : net ads join -U administrateur Lister les utilisateurs et groupes du domaine AD : wbinfo u (pour les utilisateurs) wbinfo g (pour les groupes) Si cela n'affiche pas les utilisateurs et groupes du domaine, rebooter le serveur. Modifier le fichier /etc/nsswitch.conf comme suit : passwd: shadow: group: compat winbind compat winbind compat winbind Créer un partage accessible au groupe utilisateurs du domaine (Active Directory) Créer les dossiers suivants : /partage/commun /partage/market /partage/compta /partage/info /partage/prod Sur chaque dossier, ajouter les droits d'écriture pour le groupe puis modifier le groupe pour que groupe active directory : drwxrwx--- 3 root utilisateurs du domaine 4096 dec. 18 12:00 commun drwxrwx--- 3 root g-market 4096 dec. 18 12:00 market drwxrwx--- 3 root g-compta 4096 dec. 18 12:00 compta drwxrwx--- 3 root g-info 4096 dec. 18 12:00 info drwxrwx--- 3 root g-prod 4096 dec. 18 12:00 prod Dans le fichier /etc/samba/smb.conf ajouter la section suivante : [commun] path = /partage/commun valid users = @"utilisateurs du domaine" [market] path = /partage/market valid users = @"g-market" [compta]

path = /partage/compta valid users = @"g-compta" [info] path = /partage/info valid users = @"g-info" [prod] path = /partage/prod valid users = @"g-prod" Enregistrer puis quitter le fichier, redémarrer le service Samba. Accès depuis un compte AD sur le client du domaine fonctionnant sous Windows.

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back