rapport en cour+samba2

5/14/2018 Rapport en Cour+Samba2 - slidepdf.com

http://slidepdf.com/reader/full/rapport-en-coursamba2 1/35

Rapport sur le stageeffectué du 09/01/2012

au 15/03/2012 au seinde la Faculté des Lettres et des Sciences

Humaines d'Oujda.

Réalisé par :

Encadré par :

♠ Encadrant Etablissement : Mr BERAJAA HICHAM

♠ Encadrant Entreprise :

Thème : Installation d’un annuaire

LDAP, d’un serveur de fichieravec authentification

Promotion : 2005/2007

Filière : Technicien Spécialisé en Systèmes R éseauxInformatiques .

ROYAME DU MAROC

Office de la Formation Professionnelle et de la

Promotion du Travail

Institut spécialité en technologie appliquée

Lazaret

http://flo.ump.ma/

http://flo.ump.ma/

http://flo.ump.ma/

http://flo.ump.ma/

http://flo.ump.ma/

http://flo.ump.ma/

http://flo.ump.ma/



p

RAPPORT DE STAGE

OFPPT

J’offre ce modeste travail :

A mes chers parents,Mais aucune dédicace ne serait témoin de mon profond

amour, mon immense gratitude et mon plus grand

respect, car je ne pourrais jamais oublier la tendresse etl’amour dévoué par lesquels ils m’ont toujours entourer

depuis mon enfance.

Je dédie aussi ce modeste travail :

A tous mes amis, et à tous ceux que j’aime et à toutes

les personnes qui m’ont Prodigué des encouragementset se sont données la peine de me soutenir durant ces

deux année de formation.

A mes chers formateurs et formatrices, sans aucuneexception.

A tous les personnels de la Faculté des Lettres et des Sciences Humaines, qui m’ont bien aidé à

atteindre mon objectif.

A tous les stagiaires de ISTA Lazaret.Et à vous chers lecteurs.

Élaboré par : 4

http://flo.ump.ma/

http://flo.ump.ma/

http://flo.ump.ma/

http://flo.ump.ma/

http://flo.ump.ma/



RAPPORT DE STAGE

OFPPT

Avant d’entamer ce présent rapport, je tiens tout d’abord à exprimer messincères sentiments et remerciements à tous ceux qui ont participé de manièredirecte ou indirecte à l’élaboration de ce Rapport.

A cette occasion, je tiens à remercier profondément :

Mr.Noureddine MOUADEN qui a bien voulu m’accorder la possibilité de passer un stage de 30 jours au sein de la faculté des lettres et des scienceshumaines , et pour Mr. BOUJEAMOUI ABDELATIF au serviceinformatique qui m’a bien encadré techniquement pendant toute la durée destage, sans hésiter à aucun moment de me consacrer une part de son temps

précieux, afin de m’aider considérablement dans la réalisation de stage, et qui

m’a bien soutenu par ses conseils constructifs tout au long du stage.

J’adresse aussi mes cordiaux et mes sincères remerciements à :

• Monsieur EJROUNDI MOHAMED, qui a accepté généreusement dem’orienter, et qui ma permis d’avoir toutes les références et lesrenseignements possibles, pour bien accomplir mon stage dans lesmeilleurs conditions

• mon cher formateur Mr BERAJAA HICHAM, et tous mes chersformateurs au sein du complexe, qui n’ont jamais hésité à m’encadrer ouà m’octroyer la main de soutien et d’assistance.

Monsieur IMAM le Directeur du ISTA

Je tiens finalement à féliciter toutes ces personnes pour leur bonneorganisation, leurs actions conjuguées et leur meilleur savoir-faire pour offrir une main d’œuvre qualifiée.

Élaboré par : 5



RAPPORT DE STAGE

OFPPT

La recherche du développement de la qualité de la formation dispensée etson adéquation aux besoins du monde du travail constitue un souci permanent de

l’Office de la Formation Professionnelle et de la Promotion du Travail (OFPPT).

L’Institut Supérieur de Technologie Appliquée LAZARET (ISTALAZARET ), est un institut parmi d’autre qui applique le système professionnelde formation, ce système avant d’être exploitable par le marché d’emploi, il atraversé plusieurs étapes pour offrir une meilleure productivité.

Et parmi ces étapes, il y a la formation continue, avec un stage de fin deformation qui est obligatoire à la fin des études théoriques, donc le stage est uneoccasion importante par lequel se complète la théorie pour acquérir uneformation professionnelle, en plus certains stages permettent une intégrationaisée dans la vie active.

En effet les objectifs de stage sont:

• La découverte du monde de travail et l’adaptation monde professionnel.• La mise en application des connaissances acquises pendant la formation.• La garantie d’une meilleure adéquation Formation / Emploi.• L’amélioration de niveau de formation des jeunes pour mieux préparer à

la vie active.• L’accès aux activités professionnelles avec autant d’assurance et sansdifficulté.• La création des liens et des relations entre les établissements de formationet les entreprises.• Le contact et la confrontation des diverses situations.• L’apprentissage et l’acquisition de l’expérience.

Élaboré par : 6



RAPPORT DE STAGE

OFPPT

En effet, et ainsi que toute formation, à la fin de sa période, le stagiaire estamené à réaliser un projet de fin de formation.

Quant à nous, on avait la chance de poursuivre notre stage à la Faculté des Lettres et des Sciences Humaines au sein du service informatique. Ce servicequi est employé par deux personnes, s'occupant essentiellement del'administration du réseau informatique, et de l'animation du site Internet de lafaculté.

Dans ce rapport, fruit de ces douze semaines de stage, nous présenteronstout d’abord toutes les informations concernant l'histoire de la FSO, puis nousexpliquerons les tâches et les activités de cette faculté, ainsi que les travauxayant relation avec notre domaine d’informatique dont le réseau est le plusimportant.

Élaboré par : 7

http://flo.ump.ma/

http://flo.ump.ma/

http://flo.ump.ma/

http://flo.ump.ma/



RAPPORT DE STAGE

OFPPT

PARTIE I : PRÉSENTATION DE LA SOCIÉTÉ D’ACCUEIL

Élaboré par : 8

Présentation De LaFaculté des Lettres et des Sciences Humaines

http://flo.ump.ma/

http://flo.ump.ma/



RAPPORT DE STAGE

OFPPT

I. Présentation

La Faculté des Lettres et des Sciences Humaines d’Oujda est l’un desétablissements de l’Université Mohamed Premier, crée en 1978, dans le cadre dela décentralisation de l’enseignement supérieur.

Elle draine une population étudiante importante qui totalise un chiffre de8200 étudiants, issue de toutes les provinces de la Région. Elle accueille aussides étudiants étrangers appartenant à des pays essentiellement africains.

La création ce cette faculté dans la région oriental du Maroc avait pour butle rapprochement de l’établissement universitaire des étudiants et de garantir lesconditions nécessaires pour faire face aux nombres croissant des étudiant, aussila réalisation de l’équilibre géographique entre les wilayas et provinces endonnant à toutes les couches sociales les possibilités d’intégration universitaire.

1. Services de la faculté Lettres et Sciences Humaines

OUJDA

La faculté des sciences regroupe les services suivants :

• Décanat

• Vices-décanat

• Secrétariat général

• Service des ressources humaines

• Service des affaires culturelles

• Service des affaires estudiantines• Service des statistiques et planification

• Service des affaires économiques

• Service d’informatique

• Bibliothèques

• Service des Bourses

• Service du 3 ème cycle

Élaboré par : 10



RAPPORT DE STAGE

OFPPT

2. Département de la FLSH

La FSO est constituée de sept départements :

• Département des Etudes Islamiques

• Département des Etudes Arabes

• Département des Etudes Anglaise

• Département des Etudes Française

• Département des Etudes Amazigh

•

Département de la Géographie• Département de la Sociologie

Élaboré par : 11



RAPPORT DE STAGE

OFPPT

3. L’organigramme de la faculté

Élaboré par : 12



RAPPORT DE STAGE

OFPPT

II. Présentation du réseau de la FLSH

1. Service informatique de la FLSH

a) Introduction

Le service informatique de la FSO s’occupe de tout ce qui à une relationavec le système informatique. C’est le service qui est responsable destraitements de l’information ainsi que la mise en service de l’outil informatique.

Il a pour objectifs de garantir le bon fonctionnement et la sécurité des systèmeset réseaux informatiques.

b) Les cellules au niveau du service informatique

Le service informatique de la FSO se divise en trois cellules : celluleréseau, cellule maintenance et cellule développement.

• Cellule Réseau

Cette cellule traite particulièrement l’aspect physique et logique duréseau, prenant en charge la gestion des locaux techniques. Elle gère aussi toutle plan d’adressage IP ainsi que les serveurs DNS et DHCP… Ils ont aussicomme mission la gestion des accès à Internet.

• Cellule Maintenance

C’est la cellule qui intervient lors des défaillances des installations deséquipements, et qui assume toute responsabilité de maintenance etd’administration des ordinateurs de la FSO. Elle assure les tâches suivantes :

La gestion du parc matériel de la FLSH

La mise en place, la maintenance et la gestion des matériels etlogiciels du parc informatique

L’installation de nouveau matériel

L’administration de tous les serveurs

Élaboré par : 11



RAPPORT DE STAGE

OFPPT

• Cellule de Développement

Cette cellule a en charge la surveillance, la maintenance des bases dedonnées et des différentes applications. Et de l'animation du site Internet de lafaculté.

c) Parc informatique de La FLSH

La FLSH dispose d’un parc informatique, constitué essentiellementd'ordinateurs PC (200 machines en activité) de différentes marques tournantsous différents systèmes d’exploitation dont on distingue la présence effectivedes produits de Microsoft (97%), et quelques machines de types Macintosh sontutilisées aussi. Ces PC sont regroupés dans différents groupes de travail.

1) Ordinateurs

La faculté dispose de 500 postes dont presque 310 sont connectés à Internet.Les ordinateurs sont de différentes marque : Acer; IBM; Dell; HP; Siemens ;

CARRI…

2) Switch

Un Switch désigne un commutateur réseau, un équipement qui permetl'interconnexion d'entités réseau appartenant à un même réseau physique.La plupart des Switch reliant l’ensemble des départements sont de marque HPou CISCO de gamme 3500 XL

3) Serveurs

Description des serveur présent a la faculté …........Nom du serveur Marque Caractéristique

Élaboré par : 12



RAPPORT DE STAGE

OFPPT

4) Armoire de brassage

Photo de l’armoir + déscription .........

Élaboré par : 13



RAPPORT DE STAGE

OFPPT

Élaboré par : 12



RAPPORT DE STAGE

OFPPT

PARTIE II : LES ÉTAPES DE RÉALISATION DU PROJET

Élaboré par : 13

LES ÉTAPES DERÉALISATION DU

PROJET



RAPPORT DE STAGE

OFPPT

I. Présentation du Projet

Le thème de mon stage de fin de formation est l’installation d’un annuaireLDAP et un serveur de fichier au profit de la Faculté Lettre et Science Humaine,et comme tout projet à effectuer, et avant de se lancer dans la réalisation, il estnécessaire d’élaboré un plan d’action et prendre le temps de découper le projeten tâches afin de planifier l'exécution de ces tâches et de définir les ressources àmobiliser. Les étapes suivantes sont respectées au processus de cetteapplication :

• Conception, étude et établissement du cahier de charge• Préparation et présentation du plan et des maquettes de travail.• Recherche et préparation des équipements nécessaires• L’assemblage des ordinateurs et des serveurs.• Brassage et mise en coffrets.• Cascadage et alliance des Switch.

• L’installation et la configuration des serveurs et des stationsde travail.

• Test du projet réalisé.•

Administration et sécurité du réseau local. A. Les travaux effectués

Au cours de ce stage, j’ai eu l’opportunité de découvrir un métier sous toutes sesformes et de comprendre de manière globale les difficultés que les techniciensspécialisés pouvaient rencontrer dans l’exercice de leurs métiers. Pour unemeilleure compréhension des tâches que j’ai pu effectuer, il apparaît appropriéde traiter en premier lieu des outils qui étaient mis à ma disposition, puis detraiter de manière détaillée les tâches que j’ai pu effectuer.

B. Les outils mis à ma disposition

Au cours de ce stage, j’ai passé le plus clair de mon temps à rechercher ses deuxéléments : LDAP Et SAMBA, leurs architectures, leurs fonctionnement etcomment les installés. Ce n’est donc qu’à partir de la cinquième semaine de monstage que j’ai été véritablement opérationnel, du fait de ma meilleure maîtrisedes éléments recherchés.

Élaboré par : 14



RAPPORT DE STAGE

OFPPT

• LDAP :

1. Service d'annuaire :

Le service d’annuaire est un service réseau qui identifie toute lesressources d’un réseau et met ces informations à la disposition desutilisateurs ainsi que des applications.

Le service d’annuaire est un moyen parfait qui permet la gestion desressources (localiser, administrer et sécuriser les informations) d’unemanière centralisée.

2. Pourquoi l'annuaire LDAP :

L’annuaire permet de stocker des données légèrement types organiséesselon des classes particulaires et présentées dans un arbre, comme desdonnées d’identification, des certificats…

3. Protocole LDAP :

Le Protocol LDAP définit comment s’établit la communication client-serveur , il fournit des commandes pour se connecter ou se déconnecter ,

pour rechercher, comparer, créer, modifier ou effacer des entrée , desmécanismes de chiffrement (SSL ou TSL) et d’authentification (SASL),couplés à des mécanismes de règles d’accès (ACL), permettant de

protéger les transactions et l’accès aux données.

Le protocole LDAP définit comment s’établit la communication serveur-serveur:- Echanger leur contenu et le synchroniser (réplication service)- Crée des liens permettant de relier des annuaires les uns aux autres .

Élaboré par : 15



RAPPORT DE STAGE

OFPPT

4. Les CINQ MODEL LDAP

4.1 MODEL DE NOMMAGE

Les entrées d'un annuaire sont stockées dans une structure arborescente.L'arbre des entrées s'appelle l'arbre informationnel de l'annuaire(Directory Information Tree en anglais). Le sommet de l'arbre s'appellele suffixe, ou bien la racine.

Chaque entrée dans l'annuaire possède un identifiant. Cet identifiant est

constitué du chemin qui mène de la racine à l'entrée. Ce chemin s'appellele Distinguished Name, que l'on peut traduire par le nom distinctif. On préférera utiliser l'abréviation DN par la suite

4.1.1 TERME A CONNAITE

DIT : le Directory Information Tree est l’arbre ou les données sontorganisées sous formes hiérarchiques. Le sommet (racine) contient lesuffixe (DC=faculte , DC=net)

Entrée : Chaque élément est appelé une entrée. Une entrée peut être un branchement (un nœud) ou un élément terminal (une feuille), DES.

DN : Distinguished Name est le nom complet de l’élément qui permet dele positionner dans l’arborescence. (Unique dans l’annuaire)

RDN : Relative Distinguished Name c’est la partie du DN de l’élémentqui est relative au DN supérieur.

Élaboré par : 16



RAPPORT DE STAGE

OFPPT

Exemple du Directory Information Tree

Élaboré par : 17



RAPPORT DE STAGE

OFPPT

4.2 MODEL DE SECURITE

Le modèle de sécurité décrit le moyen de protéger les données del’annuaire des accès non autorisés.

La sécurité se fait à plusieurs niveaux :

• par l’authentification pour se connecter au service,• par un modèle de contrôle d’accès aux données, (ACL)• par le chiffrement des transactions entre clients et serveurs ou

entre serveurs

DU 4.2.1 L’authentification

LDAP est un protocole avec connexion : l’ouverture de session (bind)s’accompagne d’une identification et, éventuellement, d’un mot de passe

* Anonymous authentification - accès sans authentification :

Permettant d’atteindre les données sans restrictions d’accès

* Root DN authentification

Accès administrateur (tous les droits)

* Mot de passe en clair

Un DN plus un password qui transite en clair sur le réseau

* Kerberos V4

Mot de passe + SSL (LDAPS) ou TLS - la session est chiffrée et lemot de passe ne transite plus en clair.

* Certificats sur SSL

E change de certificats SSL (clefs publiques / privé).

* Simple Authentification and Security Layer (SASL)

Mécanisme externe d’authentification

Élaboré par : 18



RAPPORT DE STAGE

OFPPT

4.2.2 Le contrôle d’accès

Le serveur attribue à l’utilisateur identifié, des droits d’accès aux données(Lecture, écriture, recherche et comparaison), qui lui ont été définis par l’administrateur sous la forme d’ACLs.

Les ACLs peuvent être "placées" au niveau des entrées, au sommet del’arbre ou sur un sous-arbre. Elles agissent sur les entrées ou certains deleurs attributs.

4.2.3 Le chiffrement

LDAPv3 supporte le chiffrement des transactions (entre clients et serveursou entre serveurs) via l’utilisation de SSL

SSL ou TLS servent également pour l’authentification par certificats :Permet au client de prouver son identité au serveur et, en retour, à celui-cid’en faire de même vis à vis du client.

4.3 MODEL FONCTIONEL

Le modèle fonctionnel décrit le moyen d’accéder aux données et lesopérations qu’on peut leur appliquer

Le modèle définit: Les opérations d’authentification, d’interrogation et demise à jour.

4.3.1 Opérations d’authentification et de contrôle

L’Opération Description

BIND Connexion à l'annuaire

Unbind Déconnexion de l’annuaire

Abandon Pour interrompre une opération en cours

Élaboré par : 19



RAPPORT DE STAGE

OFPPT

4.3.2 Opérations de mise a jour


ADD Pour ajouter une entrée dans l'annuaire

DELETE Pour effacer une entrée.

Modify Modification du contenu d’une entrée

Rename Renommé une entrée

4.3.3 Opérations d’interrogation


Search l'opération de recherche

Compare l’opération de comparaison

4.3.4 Opérations de recherche

L'opération de recherche est à la fois l'une des plus utilisées, et l'une des plus significatives c’est pour ça qu’on utilise différent outils particuliers: La BASE, LA PORTEE, LES FILTRES.

La base :

il s’agit du nœud (l’entrée) a partir duquel est effectué la recherche il peut s’agitde la racine de l’arbre pour une recherche sur la totalité de l’arbre par exemple : « DC=faculté, DC=net »

Élaboré par : 20



RAPPORT DE STAGE

OFPPT

La portée : La portée est le nombre de niveaux sur les quels l’action va être effectuée

Il existe 3 niveaux différents :

- SUB : l’action est effectuée sur la totalité de l’arborescence

- ONE : l’action est effectuée sur un seul niveau inferieur par rapport à la base spécifié.

Exemple : une recherche avec (ONE) a partir de«dc= faculté,dc=net » on trouve « ou=utilisateurs,dc=faculte,dc=net »et« ou=services,dc=faculte,dc=net »

- BASE : l’action est effectuée uniquement sue la basespécifiée.

Les filtres :

Le filtre va permettre d’effectuée des tests de correspondance

Test d’égalité X=Y Test d’infériorité X<=Y Test de supériorité X>=Y Test d’approximation X~=Y

Élaboré par : 21



RAPPORT DE STAGE

OFPPT

4.4 MODEL D’INFORMATION

Le modèle d’information définit la nature des données stockées dansl’annuaire.

Chaque donnée est l’instance d’une classe d’objet, elle-même définie par des attributs.

Chaque attribut est défini par un type. Il contient une ou plusieurs valeursqui peuvent

être obligatoires ou optionnelles

4.4.1 Les classes d’objets

Une classe d’objets est définie par :

• son OID.• son nom.• une courte description de la classe.• la classe dont elle dérive.• son type (ABSTRACT, STRUCTURAL, AUXILIARY).

• la liste des attributs obligatoires (MUST).• la liste des attributs facultatifs (MAY).

On distingue trois types de classes d’objets :

les classes abstraites :

• elles ne peuvent pas avoir d’instance.• seules les classes dérivées peuvent être instanciées.

• exemple : la classe top dont dérivent toutes lesclasses d’un annuaire.

les classes structurelles :

• elles peuvent être instanciées.• exemple : la classe Person dont on trouve desInstances dans un annuaire.

Élaboré par : 22



RAPPORT DE STAGE

OFPPT

les classes auxiliaires :

• elles étendent les classes de type structurel.• elles dérivent directement de la classe top.

4.4.2 Les schémas

– Le Directory Schéma est l'ensemble des définitions relatives aux objetsqu'il sait gérer

– Le schéma décrit les classes d'objets, les types des attributs et leur syntaxe – Chaque entrée de l'annuaire fait obligatoirement référence à une classe

d'objet du schéma et ne doit contenir que des attributs qui y sont rattachés

4.4.3 Format LDIF

LDIF signifie LDAP Data Interchange Format.

Il s’agit du format d’échange pour les annuaires LDAP, il est basé sur unformat texte ASCII.

Il permet d’importer ou d’exporter des données :• création,• mise à jour,• réplication.

• Samba :

1. C’est quoi SAMBA ?

Le logiciel Samba est un outil permettant de partager des dossiers et desimprimantes à travers un réseau local. Il permet de partager et d'accéder aux ressources d'autres ordinateurs fonctionnant avec des systèmesd'exploitation Microsoft® Windows® et Apple® Mac OS® X, ainsi quedes systèmes GNU/Linux, *BSD et Solaris dans lesquels uneimplémentation de Samba est installée.

Élaboré par : 23



RAPPORT DE STAGE

OFPPT

Samba (www.samba.org) est un serveur de fichiers pour Linux (en licenceGNU GPL, donc libre) compatible avec les réseaux Microsoft Windows.

C'est-à-dire qu'il permet de partager les fichiers et les imprimantes d'unserveur linux avec les ordinateurs d'un réseau Microsoft Windows, et demanière totalement transparente : Linux passe pour un serveur Windows

NT aux "yeux" des clients Windows. Les clients pour Microsoft Windowsdeviennent alors en quelque sorte des clients Linux...

2. Protocole de communication :

Le protocole de communication sous-jacent qui permet cettecommunication Linux-Dos/Win s'appuie sur NetBios ets'appelle smb=Server Message Block.

Son fonctionnement est conforme au schéma client-serveur Le serveur offre ses ressources (système de fichiers, imprimantes ...)

aux clients Windows qui s'y connecteront sous un compte créé par root, après une authentification par mot de passe.Le travail est partagé par 2 "deamons" : SMBD pour le service serveur et NMBD pour le service de résolution des noms Netbios.

3. Architecture de samba :

Samba est constituée d'un serveur et d'un client, ainsi que de quelquesoutils permettant de réaliser des services pratiques ou bien de tester laconfiguration.

Le serveur est constitué de deux applications (appelées démons) :o smbd, noyau du serveur, fournissant les services d'authentification

et d'accès aux ressourceso nmbd, permettant de montrer les services offerts par Samba

(affichage des serveurs Samba dans le voisinage réseau, ...)o le client: smbclient est un client pour linux fournissant une interface

permettant de transférer des fichiers, accéder à des imprimanteso smbtar: permettant d'effectuer un transfert de ou vers un fichier

TAR sous linuxo testparm vérifiant la syntaxe du fichier smb.conf, le fichier de

configuration de Samba

Élaboré par : 24

http://www.samba.org/

http://www.samba.org/



RAPPORT DE STAGE

OFPPT

Installation et configuration des serveurs :

1. Installation et configuration DNS

Nous allons créer un serveur DNS nommé « debian » sur le domaine «flo.ump.ma » en IP privées de classe A.

Voici les fichiers importants de configuration pour Bind9. Vous les trouverezdans le dossier « /etc/bind/ » :

named.conf named.conf.optionsnamed.conf.local

Dans « /etc/resolv.conf », modifiez et entrez le domaine, la zone de recherche etle nom du serveur DNS :

domain flo.ump.masearch flo.ump.manameserver 10.10.100.230

Installez Bind9 avec la commande suivante :

aptitude install bind9

Allez dans le dossier de BinD9 :

cd /etc/bind/

Occupons-nous de la zone de recherche directe. Copiez le fichier « db.local » en

le renommant selon votre nom de domaine, dans notre exemple « db.flo.ump.ma»

cp db.local db.flo.ump.ma

Maintenant ouvrez votre fichier nouvellement créé

nano db.flo.ump.ma

Changez les paramètres en fonction de votre nom de serveur et votre nom de

domaineÉlaboré par : 25



RAPPORT DE STAGE

OFPPT

;

; BIND data file for local loopback interface

;

$TTL 604800

@ IN SOA debian.flo.ump.ma. root.flo.ump.ma. (

1 ; Serial

604800 ; Refresh

86400 ; Retry

2419200 ; Expire

604800 ) ; Negative Cache TTL

;@ IN NS debian.flo.ump.ma.

debian IN A 10.10.100.230

Passons à la zone de recherche inverse. Copiez le fichier « db.127 » en lerenommant selon votre nom de domaine, dans notre exemple «db.flo.ump.ma.inv » cp db.127 db.flo.ump.ma.inv

Maintenant ouvrez votre fichier :

nano db.flo.ump.ma.inv

Changez les paramètres en fonction de votre nom de serveur et votre nom dedomaine :

;

; BIND reverse data file for local loopback interface

;

$TTL 604800

@ IN SOA debian.flo.ump.ma. root.flo.ump.ma. (

2 ; Serial

604800 ; Refresh

86400 ; Retry

2419200 ; Expire

604800 ) ; Negative Cache TTL

;

@ IN NS debian.

230 IN PTR debian.flo.ump.ma.

Ouvrez le fichier suivant « named.conf.local »nano named.conf.local

Élaboré par : 26



RAPPORT DE STAGE

OFPPT

Modifiez-le avec vos propres paramètres en changeant le nom de domaine puisle nom du fichier de recherche

zone "flo.ump.ma" {

type master;

file "/etc/bind/db.webadonf.lan";};

Faites de même pour la zone inverse, toujours en adaptant les paramètres à votreréseau :zone "100.10.10.in-addr.arpa" {

type master;

file "/etc/bind/db.webadonf.lan.inv";};

2. Installation et configuration LDAP

Dans les dernières versions de OpenLDAP les configurations sont stockéesdans le répertoire /etc/ldap/slapd.d. Pour revenir au fichier slapd.conf onsupprime le répertoire slapd.d et on récupère le fichier slapd.conf :

$ dpkg -L slapd | grep slapd.conf

/usr/share/slapd/slapd.conf

/usr/share/man/man5/slapd-config.5.gz

/usr/share/man/man5/slapd.conf.5.gz

/usr/share/doc/slapd/examples/slapd.conf

Configuration de Debconf monserveur:~# dpkg-reconfigure debconf

Répondre aux questions suivants :Interface à utiliser : DialogueIgnorer les questions de priorité inférieurs à : IntermédiaireInstallation de openldap

Élaboré par : 27



RAPPORT DE STAGE

OFPPT

Installation des paquetsmonserveur:~# aptitude install slapd ldap-utils

Répondre aux questions suivantes :Faut il omettre la configuration d'OpenLDAP ? NonNom de domaine : flo.ump.maNom de votre organisation : flo.ump.ma Mot de passe administrateur : ********

Faut-il autoriser le protocole LDAPv2 : Non Note importante: le mot de passe entré ici correspond àl'utilisateurcn=admin,dc=flo,dc=ump,dc=ma. Cet utilisateur est différent du

superutilisateur qui sera déclaré dans le fichier deconfiguration /etc/ldap/slapd.conf. Cependant pour éviter les confusions, onveillera à prendre toujours le même mot de passe.Configuration de base du serveur LDAP

On génère le mot de passe crypté pour le compte d’administration de slapd(celui de/etc/ldap/slapd.conf). La sortie sera à coller dans le fichier deconfiguration :monserveur:~# slappasswdNew password: ******** Re-enter new password: ******** {SSHA}Y4m58WY9h057RZ2UbcAbW1wsT0C84jG4

Note : le mot de passe à générer doit être le même que celui qui a été rentré précédement.Maintenenant, il faut éditer le fichier de configuration /etc/ldap/slapd.conf etvérifier ou corriger les lignes suivantes :Paramètres de domaine (le mot de passe rootpw est celui de lacommandeslappasswd)suffix "dc=flo,dc=ump,dc=ma"

rootdn "cn=admin, dc=flo,dc=ump,dc=ma "

rootpw {SSHA}Y4m58WY9h057RZ2UbcAbW1wsT0C84jG4

Backend de base de donnéesmoduleload back_hdb

backend hdb

database hdb

Restrictions d'accés à certains attributs

Élaboré par : 28



RAPPORT DE STAGE

OFPPT

access to attrs=userPassword,shadowLastChange

by dn="cn=admin, dc=flo,dc=ump,dc=ma " write

by anonymous auth

by self write

by * none

#

access to dn.base="" by * read

#

access to *

by dn="cn=admin, dc=flo,dc=ump,dc=ma " write

by * read

Optionnel : pour que le serveur slapd démarre en ne prenant en compte queTCP/IP v4, on rajoute la ligne suivante dans le fichier /etc/default/slapd

SLAPD_OPTIONS="-4"

Note annuaire est maintenant installé. Pour l'instant il est vide et ne sert pas àgrand chose. On peut néanmoins vérifier qu'il fonctionne en se connectant avecun client LDAP comme LDAP Browser/Editor . C'est un client LDAP développéen Java par Jarek Gawor qui fonctionne trés bien sur plateformes Windows,MacOSX et Linux. On peut également utiliser ldapvi que l'on a installé plus hautet qui est une interface à la mode "vi" pour lire et éditer le contenu de la baseLDAP

slaptest -f /etc/ldap/slapd.conf

Le résultat devrait être : config file testing succeeded

3. Installation et configuration SAMBA

o Le service Samba va nous permettre de monter automatiquement lerépertoire

personnel de l’utilisateur, et va nous fournir le schéma adapté pour ladéclaration dans LDAP.

Pour cela il faut installer le paquet samba-doc.

apt-get install samba-doc

Élaboré par : 29

http://www.mcs.anl.gov/~gawor/ldap

http://www.mcs.anl.gov/~gawor/ldap



RAPPORT DE STAGE

OFPPT

o Si le logiciel gzip n’est pas installé, ajouter le paquet gzip à la ligne decommande cidessus.

Il sera utile pour décompresser le schéma. On récupère le schéma LDAP desambaque l’on copie avec ceux de LDAP par la commande suivante :gunzip -c /usr/share/doc/samba-doc/examples/LDAP/samba.schema.gz > \/etc/ldap/schema/samba.schema

o On ajoute l’utilisation du schéma samba copié ci-dessus dans lefichier de

configuration de LDAP. Pour cela il faut éditer le fichier /etc/ldap/slapd.conf avec un éditeurde texte au choix (emacs, nano, vi…).vi /etc/ldap/slapd.conf

o On recherche dans le fichier l’endroit où sont faites les inclusions desschémas, donc

les lignes commençant par « include », et on ajoute la ligne suivante :include /etc/ldap/schema/samba.schema

o On vérifie que la génération du fichier a été réalisée selon laconfiguration saisie dans

Debconf. On vérifie principalement l’option « suffix » qui doit être de laforme suivante :suffix "dc=flo,dc=ump,dc=ma"

o Pour pouvoir se connecter à la base LDAP en tant qu’administrateur, ilfaut déclarer

dans ce fichier l’utilisateur « admin » ainsi que le mot de passeprécédemment configuré lorsde l’installation du paquet slapd. Le fichier de configuration de slapd étantlisible par tout lemonde, on crypte le mot de passe administrateur avec un algorithme nonréversible.L’utilitaire permettant de réaliser cette opération est inclus dans le paquetslapd. On crypte le

mot de passe administrateur déclaré lors de la configuration de slapd, dansnotre cas « route ».Le mot de passe doit être saisi deux fois.slappasswd

o On sauvegarde la chaîne de caractères renvoyée par la commande.On va ajouter les

deux lignes suivantes dans le fichier /etc/ldap/slapd.conf :rootdn "cn=admin,dc=flo,dc=ump,dc=marootpw Ligne obtenue avec slappasswd

o La configuration du service LDAP est terminée, on peut redémarrer leservice

Élaboré par : 30



RAPPORT DE STAGE

OFPPT

/etc/init.d/slapd restarto Nous procédons maintenant à l’installation du service Samba en lui-

même, et desoutils clients.apt-get install samba smbclient smbfs

o On répond aux questions posées en laissant toutes les réponses pardéfaut, la

configuration va s’effectuer directement dans le fichier de configuration deSamba. On faitune copie de sauvegarde du fichier de configuration, on peut ainsi lareprendre en cas de problème.cp /etc/samba/smb.conf /etc/samba/smb.conf.old

o Il faut éditer le fichier /etc/samba/smb.conf. Ce fichier deconfiguration se découpe en

plusieurs sections. Il faut remplacer le contenu du fichier par ce qui suit, enadaptant les lignessuivantes à votre configuration :[global]

Workgroup = floNetbios name = debianServer string = samba-LDAP PDC Server

Domain master = yesLocal master = yesDomain logons = yesSecurity = userOs level = 40Ldap passwd sync = yesPassdb backend = ldapsam:ldap://127.0.0.1/Ldap admin dn = cn=admin, dc=flo,dc=ump,dc=maLdap suffix = dc=flo,dc=ump,dc=maLdap group suffix = ou=GroupsLdap user suffix = ou=UsersLdap machine suffix = ou=MachinesLdap delete dn = yesAdd user script = /usr/sbin/smbldap-useradd –m “%u”delete user script = /usr/sbin/smbldap-userdel “%u”Add machinescript = /usr/sbin/smbldap-useradd –w

“%u”Add group script = /usr/sbin/smbldap-groupadd –p “%g”Add user to group script = /usr/sbin/smbldap-groupmod

–x “%u” “%g”

Élaboré par : 31



RAPPORT DE STAGE

OFPPT

Delete user from group script = /usr/sbin/smbldap-groupmod –x “%u” “%g”

Set primary group script = /usr/sbin/smbldap-usermod –g “%g” “%u”

Logon path = \\%L\profiles\%ULogon drive = P:Socket options TCP_NODELAY SO_RCVBUF=8192

SO_SNDBUF=9192Case sensitive = NoDefault case = lowerPreserve case = yesShort preserve case = yes

Dns proxy = NoWins support = yesHosts allow = 192.168.1.127.Winbind use default domain = yesNt acl support = yesMsdfs root = yesHide files = /desktop.ini/ntuser.ini/NTUSER.*Unix charset = iso-8859-15Display charset = iso-8859-15Dos charset = 850

[homes]Path = /home/export/profile/%uComment = repertoire personnelBrowseable = noWriteable = yes

[netlogon]Path = /home/netlogonWritable = noBrowseable = no

Write list = administrateur[profile]Path = /home/export/profileBrowseable = noWriteable = yesProfile acls = yesCreate mask = 0700Directory mask = 0700

[partage]Comment = repertoire commun

Browseable = yes

Élaboré par : 32



RAPPORT DE STAGE

OFPPT

Writeable = yesPublic = no

Path = /home/partage[printers]

Comment = all printersPath = /var/spool/sambaCreat mask = 0700Directory mask = 0700

[partage]Comment = repertoire communBrowseable = yesWriteable = yes

Public = noPath = /home/partage

[printers]Comment = all printersPath = /var/spool/sambaCreat mask = 0700Printable = yesBrowseable = no

[print$]Comment = printer driversPath = /var/lib/samba/printers

Élaboré par : 33



RAPPORT DE STAGE

OFPPT

Élaboré par : 34

rapport en cour+samba2

Documents