Serveur LDAP/Samba

Voici mon rapport de stage de ma Licence 3 dont le sujet était :

Toutes les machines devront joindre un seul et unique domaine pour :

  • Faciliter l’administration;
  • Eviter d’avoir une séparation des étudiants en fonction de leurs études;
  • Mais aussi par la suite, de permettre à un étudiant venant d’un autre pôle, de pouvoir s’identifier et de travailler comme s’il était à son université en utilisant Internet.
  • Synchroniser les mots de passe,
  • Synchroniser l’heure des machines clientes.

L’ensemble de ces logiciels suivant tourneront sur une distribution Linux nommée :  » Debian Sarge  » avec noyau 2.6. (http://www.debian.org/ )

  • OpenLDAP ( Open Lightweight Directory Access Protocol ) : Permet d’accéder à un annuaire qui contient des ressources informatique : comptes utilisateur, imprimantes, machines … Ces données sont stockées dans un arbre LDAP contenant une racine et des branches. Chaque branche peut ainsi contenir des informations comme : un utilisateur ou bien encore une machine. Pour administrer cet arbre, il faut utiliser les fichiers LDIF.
  • Samba : Permet de créer le domaine pour les machines Windows et de communiquer avec le serveur LDAP.
  • Kerberos : Assure le cryptage des authentifications des utilisateurs.
  • NTP ( Network Time Protocol ) : Permet de synchroniser les horloges des machines clients sur le serveur d’identification.
  • CUPS ( Common Unix Printing System ) : Assure le partage et la gestion des imprimantes du réseau.

Télécharger le rapport

Les liens qui m’ont permis de terminer ce projet :

  • http://www.trustonme.net/didactiels/79.html
  • http://damstux.free.fr/wiki
  • http://www.momonux.org/index.php?oage=4&num=20
  • http://www.ofb.net/~jheiss/krbldap/howto.html#client
  • http://www.formsys.net/configuration-samba.htmlml
  • http://worldserver3.oleane/bouynot/gabuzomeu/alex/doc/impression/index.htyml
  • http://www.trustonme.net/didactiels/268.html
  • http://people/via.ecp.fr/~alexis/formation-linux/imprimante.html#AEN10481
  • http://www.ac-creteil.fr/reseaux/systemes/linux/quotas.html
  • http://linuxfr.org/~rider/5732.html

francois

Passionné par les nouvelles technologies depuis ma jeunesse, je continue aujourd'hui par mon métier cette passion. Toujours curieux, je tiens ce blog comme mémo de mes découvertes et profite de cet espace pour vous les faire partager.

Vous aimerez aussi...

10 réponses

  1. francois dit :

    Petite mise a jour :

    Lorsque l’on essaye d’ajouter un poste dans le domaine, il se peut ( c’est même fort probable;) ) que le serveur vous refuse.
    Vérifiez bien que le compte administrateur ( admin ) du domaine ait le même sambaSID.
    De même, si cela ne fonctionne pas, configurez le compte root comme administrateur du domaine en plus de admin.

  2. francois dit :

    Ce tuto est peu porté sur la question sécurité, pour corriger un peu tout cela, un collègue m’a parlé des ACL :
    Les Acces Lists ( attribution des droits sur l’annuaire LDAP ) sont par défaut, c’est à dire qu’une connexion anonyme peut se connecter à cet annuaire, et récupérer le « hash password » de l’admin, ce dernier étant facilement « crackable ».
    De ce fait, l’anonyme se retrouvra admin en peu de tps. Je vous conseille donc de ne donner aucun droit d’accès pour ces anonymes.

    De même, si votre LDAP doit être accessible que par des postes clients en intranet, spécifiez cette plage d’adresse IP dans la config de LDAP, comme cela il n’acceptera uniquement ces dernieres.
    De plus, vos serveurs ont de très fortes chances de ne pas être inscrits sur le LDAP, donc retirez ces IPs de votre anuaire LDAP. En effet, ce sont plus souvent les serveurs qui sont touchés par les hackers que les postes clients qui sont eux très restreints au niveau droit sur le réseau.

    Si vous avez d’autres conseils à prodiguer, allez-y, faites vous plaisir 🙂

  3. francois dit :

    Encore une petite mise a jour.

    Si vous n’arrivez pas à synchroniser les mots de passe entre UNIX et SAMBA, voici une petite aide pour y arriver.
    En effet, ensuite l’utilisateur pourra, une fois logguée, taper : passwd pour changer son mot de passe UNIX, mais cela se répercuté sur SAMBA.

    Pour cela, installer la librairie pam_smbpass.so.
    Ajouter cette ligne dans le fichier /etc/pam.d/common-password :

    password required pam_smbpass.so nullok use_authtok try_first_pass

    Astuce trouvée sur : http://us1.samba.org/samba/docs/man/Samba-HOWTO-Collection/pam.html#id394438
    Voila 🙂

  4. nico dit :

    Bonjour, je suis actuellement sur un projet semblable et j’aurais aimé pouvoir lire votre rapport de stage sur LDAP.
    Merci.

  5. francois dit :

    Voila qui est corrigé, merci de l’avoir signalé 🙂

  6. Auguste dit :

    Bonjour,

    Je suis amené à effectuer une migration d’un serveur w2000 vers Debian. Est-il possible d’avoir à nouveau accès à votre rapport ?

    Merci d’avance 🙂

  7. Auguste dit :

    Bonjour,

    je suis amené à effectuer une migration d’un serveur w2000 vers Debian. Est-il possible d’avoir accès à nouveau à votre rapport ?

    Merci d’avance 🙂

  8. Gaetan dit :

    Bonjour, le rapport n’est plus disponible. Est-il possible de le remettre en ligne ? Merci

  9. francois dit :

    Bonjour,

    Merci de l’info, c’est corrigé 🙂

  10. ben dit :

    Merci Mr Francois pour votre aide c’est vraiment très bien expliqué (y)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *