groupe rapido service informatique · 2017. 5. 24. · si vous utilisez un profil itinérant...
Post on 01-Feb-2021
0 Views
Preview:
TRANSCRIPT
-
Groupe RAPIDO – Service Informatique
16
Configuration et Installation d’Alcasar Environnement Linux : Mageia
Adapté et rédigé par : Marguerite Corentin
-
I. INSTALLATION DE MAGEIA
1.1 - Configuration de l'ordinateur de test
Il s'agit d'une machine virtuelle sous VMware vSphere. La configuration est la suivante :
deux cartes réseaux ;
un disque dur de 100 Go (minimum) ;
une mémoire vive de 8 Go (minimum) ;
deux processeurs virtuels ;
une mémoire vidéo de 12 Mo.
1.2 - Installer Mageia
Téléchargez, à partir du site d'Alcasar (http://alcasar.net/), l'image ISO de Mageia 4.1. Récupérez les
informations liées à votre propre réseau. Dans ce mode opératoire, nous utiliserons les éléments suivants :
adresse IP LAN : 192.168.199.229/24 IP d’Alcasar
adresse IP WAN : 192.168.53.179/24 IP de la Machine Virtuel
adresse IP DNS1 : 192.168.53.33 IP du serveur DNS1
adresse IP DNS2 : 192.168.53.8 IP du serveur DNS2
adresse IP PASSERELLE : 192.168.53.249 IP de sortie du réseau
=> Démarrez la machine virtuelle en l’amorçant sur le lecteur CD.
http://www.alcasar.net/
-
Figure 1 - Install Mageia 4
=> Sélectionnez "Install Mageia 4".
Figure 2 - Language
=> Sélectionnez la langue ; ici : "Français".
=> Cliquez sur le bouton "Next".
-
Figure 3 - Licence
=> Acceptez la licence.
=> Cliquez sur le bouton "Suivant".
Figure 4 - Clavier
=> Sélectionnez un clavier "Français".
=> Cliquez sur le bouton "Suivant".
-
Figure 5 - Partitionnement personnalisé
=> Cochez "Partitionnement de disque personnalisé".
=> Cliquez sur le bouton "Suivant".
Figure 6 - Partitionnement sda
=> Cliquez sur "Supprimer toutes les partitions".
=> Cliquez dans la zone grisée du disque "sda".
=> Cliquez sur le bouton "Créer".
-
Figure 7 - Partition /
=> [Taille en Mio], sélectionnez "4OOO".
=> [Type du système de fichiers], sélectionnez "Journalised FS : ext4".
=> [Point de montage], tapez : "/".
=> Cliquez sur le bouton "OK".
=> Cliquez dans la zone grisée de "sda".
=> Cliquez sur le bouton "Créer".
-
Figure 8 - Partition swap
=> [Taille en Mio], sélectionnez "4OOO".
=> [Type du système de fichiers], sélectionnez "Linux swap".
=> Cliquez sur le bouton "OK".
=> Cliquez dans la zone grisée de "sda".
=> Cliquez sur le bouton "Créer".
-
Figure 9 - Partition /tmp
=> [Taille en Mio], sélectionnez "4OOO".
=> [Type du système de fichiers], sélectionnez "Journalised FS : ext4".
=> [Point de montage], tapez : "/tmp".
=> Cliquez sur le bouton "OK".
=> Cliquez dans la zone grisée de "sda".
=> Cliquez sur le bouton "Créer".
-
Figure 10 - Partition /home
=> [Taille en Mio], sélectionnez "4OOO".
=> [Type du système de fichiers], sélectionnez "Journalised FS : ext4".
=> [Point de montage], tapez : "/home".
=> Cliquez sur le bouton "OK".
=> Cliquez dans la zone grisée de "sda".
=> Cliquez sur le bouton "Créer".
-
Figure 11 - Partition /var
=> [Taille en Mio], sélectionnez la valeur maximale.
=> [Type du système de fichiers], sélectionnez "Journalised FS : ext4".
=> [Point de montage], tapez : "/var".
=> Cliquez sur le bouton "OK".
Vous devez obtenir le partitionnement suivant :
Figure 12 - Partitionnement final
=> Cliquez sur le bouton "Terminer".
-
Une fenêtre de mise en garde apparaît :
Figure 13 - Mise en garde
=> Cliquez sur le bouton "OK".
Figure 14 - Sélection des médias
=> Cochez l'option "Aucun".
=> Cliquez sur le bouton "Suivant".
-
Figure 15 - Médias supplémentaires
=> Cochez l'option "Nonfree Release".
=> Cliquez sur le bouton "Suivant".
Figure 16 - Sélection des groupes de paquetages
=> Si vous installez une VM, cochez l'option "Développement".
=> Cochez l'option "Documentation".
=> Cliquez sur le bouton "Suivant".
-
L'installation démarre :
Figure 17 - Installation ...
Vous arrivez à la gestion des utilisateurs :
Figure 18 - Gestion des utilisateurs
=> Tapez un mot de passe pour le compte "root".
=> Créez le compte "sysadmin".
=> Cliquez sur le bouton "Suivant".
-
Un résumé apparaît :
Figure 19 - Résumé
Dans le cadre "Réseau et Internet" :
=> Cliquez sur le bouton "Configurer", en face de "Réseau - ethernet".
Figure 20 - Configuration Réseau et Internet
-
=> Sélectionnez "Filaire (Ethernet)".
=> Cliquez sur le bouton "Suivant".
Figure 21 - Carte réseau WAN enp0s8
=> Sélectionnez l'interface réseau connectée à Internet (Recommandé : La carte avec le numéro
d’indexation le plus faible).
=> Cliquez sur le bouton "Suivant".
Figure 22 - Protocole de connexion
-
=> Cochez l'option "Configuration manuelle".
=> Cliquez sur le bouton "Suivant".
Figure 23 - Paramètres IP
=> Tapez l'adresse IP, le masque, la passerelle et les DNS.
=> Effacez le nom d'hôte proposé par défaut.
=> Cliquez sur le bouton "Suivant".
Figure 24 - Contrôle de connexion
=> Cochez l'option "Lancer la connexion au démarrage".
-
=> Laissez "Automatique" pour le contrôle de l'interface par Network Manager.
=> Cliquez sur le bouton "Suivant".
Figure 25 - Démarrage de la connexion
=> Cochez l'option "Non".
=> Cliquez sur le bouton "Suivant".
Figure 26 - Fin de la configuration Internet et réseau
-
=> Cliquez sur le bouton "Terminer".
Figure 27 - Résumé
=> Cliquez sur le bouton "Suivant".
Figure 28 - Mises à jour
=> Cochez l'option "Non".
-
=> Cliquez sur le bouton "Suivant".
L'installation est terminée.
Figure 29 - Fin de l'installation
=> Cliquez sur le bouton "Redémarrage".
-
II. INSTALLATION D’ALCASAR
2.1 – Installer Alcasar
Démarrez Mageia :
Figure 30 - Amorcer Mageia
=> Sélectionnez "Amorcer Mageia 4".
=> Identifiez-vous avec le compte : "root".
=> Testez la connexion à Internet avec la commande : "ping -c3 www.google.fr".
-
Téléchargez l'archive d'Alcasar :
# cd /
# lftp ftp.alcasar.net/pub
# cd stable
# ls
# get alcasar-X.Y.Z.tar.gz
# bye
Remarque : Vérifiez bien que la VM soit en « Full Access » sur le firewall afin qu’elle puisse bien accéder au
serveur FTP d’Alcasar.
La forme alcasar-X.Y.Z.tar.gz correspond à la version d’Alcasar.
Ex : X.Y.Z 2.9.2
Décompressez l'archive :
# tar xvzf alcasar-X.Y.Z.tar.gz
# cd alcasar-2.9.1
La forme alcasar-X.Y.Z.tar.gz correspond à la version d’Alcasar.
Ex : X.Y.Z 2.9.2
Démarrez l'installation d'Alcasar :
# sh alcasar.sh -i
Remarque : l’extension de commande « -i » signifie « -install », si vous souhaitez par le futur refaire
l’installation d’Alcasar, utilisé la commande « sh alcasar.sh –u » pour « -uninstall ».
-
Figure 31 - Alcasar Installation
=> Acceptez la licence.
Des tests d'accès à Internet sont réalisés. Des paquets supplémentaires sont installés ...
Figure 33 - Alcasar Installation organisme
=> Tapez le nom de votre organisation ; ici : "RAPIDO".
Figure 34 - Alcasar Installation réseau
=> Tapez "n" pour configurer votre propre réseau.
Figure 35 - Alcasar Installation IP LAN
-
=> Tapez l'adresse IP d'Alcasar, côté "LAN ; ici : "192.168.199.229/24".
Figure 36 - Alcasar Installation Compte d'administration du portail
=> Tapez le nom du compte pour l'administration Web du portail ; ici : "sysalcasar" ou « Administrateur ».
Figure 37 - Alcasar Installation Compte d'administration mot de passe
=> Tapez un mot de passe pour ce compte d'administration.
Figure 39 - Alcasar Fin de l'installation
L'installation est terminée.
=> Appuyez sur la touche [Entrée].
Le système redémarre.
-
2.2 - Intégrer Alcasar dans le DNS de Windows
L'objectif est d'utiliser le serveur DNS de Windows Server 2012 R2.
=> Démarrez le "Gestionnaire DNS" de Windows.
Figure 44 - Windows Gestionnaire DNS
=> Tapez le nom d'hôte du serveur Alcasar ; ici : "alcasar".
=> Tapez l'adresse IP du serveur Alcasar ; ici : "192.168.199.229".
=> Cochez l'option "Créer un pointeur d'enregistrement PTR associé".
=> Cliquez sur le bouton "Ajouter un hôte".
-
Affichez les propriétés du serveur DNS de Windows :
Figure 54 - Windows Gestionnaire DNS Propriétés
=> Cliquez sur l'onglet "Redirecteurs".
=> Ajoutez l'adresse IP du serveur "Alcasar" ; ici : "10.0.10.253".
=> Cliquez sur le bouton "OK".
-
Sur le serveur Alcasar, modifiez le fichier /usr/local/etc/alcasar-dns-name de la manière suivante :
Figure 45 - Alcasar Fichier /usr/local/etc/alcasar-dns-name
=> cd /usr/local/etc
=> vi alcasar-dns-name
=> Modifiez la ligne : "server=//".
=> Quitter le fichier en exécutant les commandes : Échap puis tapez « :wq »
Redémarrez le service "dnsmasq" :
# service dnsmasq restart
-
2.3 - Intégrer Alcasar dans le DHCP de Windows
Vous disposez d'un serveur Windows 2012 R2 avec un DHCP activé ? Vous pouvez donc désactiver le DHCP
d'Alcasar.
Sur le serveur Windows 2012 R2, modifiez les options du serveur DHCP de la manière suivante :
Figure 49b - Windows Options DHCP
=> 003 Routeur : .
=> 006 Serveurs DNS : et .
=> 015 Nom de domaine DNS : , .
-
Sur le serveur Alcasar, modifiez le fichier /usr/local/etc/alcasar.conf :
Figure 46 - Alcasar Fichier /usr/local/etc/alcasar.conf
=> cd /usr/local/etc
=> vi alcasar.conf
Ligne 20 EXT_DHCP_IP=
Ligne 21 RELAY_DHCP_IP=
-
Désactivez le serveur DHCP d'Alcasar. A l'aide d'un navigateur Internet :
=> Tapez l'adresse : "https://alcasar/acc" ou "https:///acc".
=> Le compte est ici : "sysalcasar" ou « Administrateur » avec le mot de passe qui lui convient.
Dans le volet gauche "Menu" :
Figure 48 - Alcasar Système / Réseau
=> Cliquez sur "SYSTÈME" puis sur "Réseau".
Dans le cadre "Service DHCP" :
=> Sélectionnez "Inactif".
=> Cliquez sur le bouton "Appliquer les changements".
Le serveur DHCP d'Alcasar est désactivé. Celui de Windows Serveur 2012 R2 est maintenant utilisé ...
-
2.4 - Authentification Active Directory
Créez l'utilisateur "ldapbind" sur votre contrôleur Active Directory. Ce compte servira exclusivement
à Alcasar pour lire les informations de l'annuaire.
=> Démarrez "Utilisateurs et ordinateurs Active Directory".
Figure 54 - Utilisateurs et ordinateurs Active Directory
Créez l'utilisateur "ldapbind" :
Figure 55 - Utilisateur ldapbind
-
=> Cochez "L'utilisateur ne peut pas changer de mot de passe".
=> Cochez "Le mot de passe n'expire jamais".
Notez que le nom d'utilisateur "Bind DN" pour Alcasar sera : "cn=ldapbind,dc=rapido53,dc=com".
Donnez une délégation de contrôle au compte utilisateur "ldapbind" :
Figure 56 - Délégation de contrôle
=> Bouton droit de la souris sur le nom de domaine ; ici : "rapido53.com".
=> Cliquez sur "Délégation de contrôle...".
Un assistant s'ouvre :
Figure 57 - Assistant Délégation de contrôle
-
=> Cliquez sur le bouton "Suivant".
Figure 58 - Utilisateur pour la délégation de contrôle
=> Cliquez sur le bouton "Ajouter...".
=> Sélectionnez l'utilisateur "ldapbind".
=> Cliquez sur le bouton "Suivant".
Figure 59 - Tâches à déléguer
-
=> Cochez l'option "Créer une tâche personnalisée à déléguer".
=> Cliquez sur le bouton "Suivant".
Figure 60 - Type d'objet Active Directory
=> Cochez l'option "Seulement des objets suivants dans le dossier".
=> Cochez "Objets Utilisateur".
=> Cliquez sur le bouton "Suivant".
Figure 61 - Autorisations
-
=> Cochez l'option "Générales".
=> Cochez "Lire toutes les propriétés".
=> Cliquez sur le bouton "Suivant".
Figure 62 - Fin de l'assistant
=> Cliquez sur le bouton "Terminer".
A l'aide d'un navigateur Internet :
-
=> Tapez l'adresse : "https://alcasar/acc" ou "https:///acc".
=> Le compte est ici : "sysalcasar" ou « Administrateur et le mot de passe qui lui convient.
Activez l'authentification LDAP :
=> Cliquez sur "SYSTÈME" puis sur "Ldap/A.D.".
Dans le cadre "Authentification LDAP", tapez les données suivantes :
Figure 63 - Alcasar Authentification LDAP
-
=> [Activer l'authentification LDAP], sélectionnez "OUI".
=> [Serveur LDAP], tapez l'adresse IP du serveur Windows 2012 R2, ici : 192.168.53.33 .
=> [DN de la base LDAP] :
"ou=Utilisateurs,ou=RAPIDO,ou=CCAR,ou=RAPIDO_VDL,dc=rapido53,dc=com".
=> [Identifiant LDAP], tapez : "sAMAccountName".
=> [Utilisateur LDAP] ; exemple : "cn=ldapbind,dc=rapido53,dc=com".
=> [Mot de passe], tapez le mot de passe du compte utilisateur de Windows.
=> Cliquez sur le bouton "Enregistrer".
Vous devez obtenir le message :
Figure 64 - Alcasar Connexion LDAP
Les utilisateurs de l'annuaire peuvent désormais utiliser le portail captif ...
2.5 - Informations utiles pour les profils itinérants
Les informations suivantes peuvent être utiles si vous utilisez un profil itinérant obligatoire et un proxy.
Modifiez la stratégie liée au serveur Proxy. Désactivez-le :
Figure 65 - Stratégie Windows Proxy
Remplacez : "ProxyEnable REG_DWORD 0x00000001" par "ProxyEnable REG_DWORD 0x00000000".
Modifiez la stratégie "Client DNS" :
-
Démarrez l'éditeur de gestion des stratégies de groupe puis déroulez "Configuration ordinateur",
"Statégies", "Modèles d'administration", "Réseau", "Client DNS".
Figure 66 - Stratégie Windows Client DNS
=> Activez les suffixes DNS : ",localdomain".
-
Si vous utilisez un profil itinérant obligatoire, modifiez-le pour qu'il tienne compte d'une connexion
directe à Internet (Désactivez le paramétrage du proxy dans Internet Explorer et Firefox).
Alcasar fonctionne avec un certificat ; installez-le dans le magasin "Autorité de certification racine de
confiance".
2.6 - Tester le fonctionnement d'Alcasar
Testez le fonctionnement de votre portail captif Alcasar. Sur une station Windows 7/10, vous obtenez :
Figure 67 - Alcasar Contrôle d'accès
Identifiez-vous avec un compte utilisateur quelconque de Windows :
-
Figure 68 - Alcasar Authentification réussie
Sources :
http://www.smnet.fr/alcasar/alcasar-inst.html
http://alcasar.net/fr/telechargement?func=fileinfo&id=39
http://www.smnet.fr/alcasar/alcasar-inst.html
top related