Catégorie : Gestion d’un domaine sous Ubuntu

Gestion d’un domain sous Ubuntu – 9 – Configurer des clients Mac OS X –

Ça ne marche pas avec mon OS X virtualisé dans virtualbox … GRRRRR

 

Ce guide est pour Mac OS X 10.8(Mountain Lion).

L’implémentation de Kerberos sous Lion a beaucoup changé par rapport au version précédente d’OS X.

Avant de commencer, soyez sûr d’utiliser la dernière version d’OS X.

Il est plus facile de commencer avec un installation récente de l’OS et avec un seul compte local (adminlocal par exemple)

Gestion d’un domaine sous Ubuntu – 8 – Configurer des clients Windows

 

Nous allons d’abord modifier le serveur : nous allons installer « Samba » qui agira comme un contrôleur de domaine Active Directory.

Configuration de Samba sur le serveur

sudo aptitude install samba libpam-smbpass

Cette commande va installer et importer tous les comptes utilisateurs à utiliser avec Samba. De plus, les nouveaux utilisateurs seront automatiquement synchronisés avec Samba.

Gestion d’un domaine sous Ubuntu – 7 – Configurer des clients Ubuntu

Article en cours de modifications

7 – Configurer des clients Ubuntu

Les clients vont être configurés de sorte que le répertoire Home soit monté à partir du serveur et que la paire utilisateur / mot de passe soit vérifié par ldap et kerberos.

Nous n’allons pas aborder l’installation d’une machine sous Ubuntu, néanmoins, pendant l’installation, je vous recommande de créer un utilisateur local, par exemple « localadmin” dont le nom ne sera pas utilisé sur le réseau. Nous l’utiliserons pour configurer la machine.

D’autre part, lors de l’installation, il est important d’utiliser le nom d’hôte FQDN pour renseigner le nom de la machine, par exemple : monpc.exemple.local

Si vous travaillez sur une machine qui a déjà été installé, alors il suffit de modifier le fichier /etc/hosts et changer la ligne :

127.0.1.1 monpc

par

127.0.1.1 monpc.exemple.local monpc

 

Gestion d’un domaine sous Ubuntu – 6 – Gestion des comptes utilisateurs

6 – Gestion des comptes utilisateurs

OpenLDAP et Kerberos fonctionnent, voyons comment gérer les utilisateurs et les groupes

Installation

Nous allons d’abord installer quelques scripts de base pour la gestion de ldap :

sudo aptitude install ldapscripts

Puis, modifier le fichier de configuration « /etc/ldapscripts/ldapscripts.conf » :

Gestion d’un domaine sous Ubuntu – 5 – NFS

5 – NFS

NFS est un protocole qui permet d’accéder à des fichiers à travers le réseau.

il est intéressant d’associer NFS à Kerberos pour que les utilisateurs retrouvent leurs fichiers quelque soit la machine utilisé. Pour cela, il faudra prévoir un espace de stockage sur un serveur.

Nous allons voir la configuration de NFS et utiliser Kerberos pour le sécuriser.

Installation des paquets NFS

Gestion d’un domaine sous Ubuntu – 4 – Kerberos

4 – Kerberos

 

Installons et configurons Kerberos.

sudo aptitude install krb5-kdc krb5-admin-server

 

Le message d’erreur : « krb5kdc: cannot initialize realm EXEMPLE.LOCAL – see log file for détails » peut apparaître.

C’est normal !

La paquet va automatiquement configurer Kerberos pour utiliser le realm (royaume) adéquat à partir des informations fournies par Dnsmasq. Nous avons simplement à créer la base de données du realm:

Gestion d’un domaine sous Ubuntu – 3 – LDAP

3. LDAP

LDAP est un acronyme pour Lightweight Directory Access Protocol. C’est une version simplifiée du protocole X.500.

Pour décrire rapidement LDAP : Toutes les informations sont enregistrées dans une structure en forme d’arbre (Tree structure).

Avec OpenLDAP, vous avez toutes libertés pour choisir l’arborescence ( the Directory Information Tree: the DIT)

Avant de commencer, nous devons déterminer ce que sera la racine de LDAP. Par défaut, l’arbre est déterminé par le Fully Qualified Domain Name (FQDN). Si le domaine est exemple.local (Ce qui sera utilisé dans l’exemple), le nœud racine sera dc=exemple,dc=local.

Il est important de vérifier la configuration du fichier « /etc/hosts » de la machine puisqu’il sera utilisé lors de l’installation d’OpenLDAP. Dans cet exemple, le nom de la machine est « bidule ».

Gestion d’un domaine sous Ubuntu – 2 – NTP

2. le serveur NTP

 

Par défaut, les serveurs synchronisent leur temps avec les serveurs NTP d’Ubuntu à chaque démarrage mais les serveurs ne sont pas censés redémarrer souvent.

Il est utile que l’heure du serveur soit correct lors d’analyse des logs et il est essentiel que les serveurs et les clients sur le réseau aient la même heure pour l’utilisation de Kerberos.

Pour s’assurer que le serveur soit toujours à la bonne heure, il suffit d’installer « ntpd » :

sudo aptitude install ntp

Gestion d’un domaine sous Ubuntu – 1. DHCP et DNS

1. Configurer un serveur DHCP et DNS

Prérequis : Ubuntu serveur 12.04 ;

La première chose à faire avec le serveur est de configurer les services DHCP et DNS pour le réseau. Ce qui permettra d’associer automatiquement le nom des machines avec leur adresse IP (et inversement). Ainsi toute les machines du réseau sauront que bidules.exemple.local et l’IP 192.168.1.2 sont une seule et même machine, ce qui est essentiel pour l’utilisation de Kerberos par la suite.

Attention, il ne peut pas y avoir plusieurs serveurs DHCP sur un réseau local, sans créer de conflits.
Deux possibilités :

  • avoir une adresse ip static sur le serveur et désactiver le service DHCP du routeur
  • utiliser une machine sur un réseau LAN isolée pour un test

Gestion d’un domaine sous Ubuntu – 0 – Préliminaires

0 – Préliminaires

Cet ensemble d’articles permettent de configurer les serveurs de gestion d’un domaine pour une TPE, une PME ou pour s’amuser à la maison.

Les serveurs fourniront les services de DHCP, DNS, NTP, LDAP, Kerberos et NFS. Ainsi, les utilisateurs pourront se connecter à n’importe quelle machine à l’aide de leur profile en gardant leurs fichiers et leur configuration.

Ce sera une configuration unifié, supportant des clients Ubuntu, Windows et OS X.

 

L’installation

Au moment de l’installation du (ou des) serveur(s) Ubuntu, après avoir sélectionné le pays et la configuration du clavier, il faut choisir le nom de la machine (hostname). Il est préférable d’entrer le nom complet (FQDN fully qualified domain name), cela rend les choses plus facile par la suite.

Par exemple, si vous voulez appeler votre serveur bidule et utiliser le domaine truc.fr ou machin.local, le nom de la machine sera bidule.truc.fr ou bidule.machin.local

Le nom du domaine peut être important si vous souhaitez être joignable de l’extérieur, notamment pour la réception des mails.

Pour la création de l’utilisateur local, il est préférable de choisir un nom d’utilisateur qui ne sera pas utilisé comme utilisateur dans le domaine, par exemple adminlocal, plutôt que cyril.

Pour avoir un œil sur les logs pendants les différentes phases d’installation et de configuration de la machine, il peut être utile d’avoir un terminal d’ouvert avec la commande qui tourne en permanence:

tail -f /var/log/syslog

Cela facilite le débogage en cas de problème.