Académique Documents
Professionnel Documents
Culture Documents
DU RESEAU GHOSUP
DU RESEAU GHOSUP
SOMMAIRE
DU RESEAU GHOSUP
VI. SYNCHRONISATION DES UTILISATEUR DE L’ANNUAIRE LDAP AVEC L’ANNUAIRE DE ZIMBRA .......... 45
DU RESEAU GHOSUP
I. PRESENTATION DE LA MISSION
Les services de messagerie des centres hospitaliers sont hébergés sous Postfix.
Afin de permettre aux secrétaires médicales la possibilité de gérer les plannings des médecins du
centre hospitalier Echervine, vous êtes chargé par le responsable de la DSI1 « Infrastructures
informatiques » de mettre en place une plateforme de messagerie de type collaboratif sous ZIMBRA.
DU RESEAU GHOSUP
Productions associées
DU RESEAU GHOSUP
Nous disposons d’un serveur Lenovo TS 140 Thinkpad server avec les caractéristiques
suivantes :
Alimentation : 280 W
Caractéristiques de l’hyperviseur
On vérifie la bonne compatibilité avec notre serveur et Ubuntu 16.04 LTS sur le site du constructeur.
DU RESEAU GHOSUP
Il est compatible avec notre serveur et Ubuntu 16.04 LTS selon le constructeur.
Zimbra Collaboration Suite (ZCS) est une suite de logiciels de collaboration, qui comprend
un serveur de messagerie et un client Web, actuellement détenue et développée par Zimbra, Inc.
(anciennement Telligent Systems).
Zimbra a été initialement développé par Zimbra, Inc., et publié en 2005. La société a ensuite été
achetée par Yahoo en septembre 2007, et plus tard vendue à VMware, le 12 janvier 2010. En juillet
2013, elle a été vendue par VMware à Telligent Systems qui a changé son propre nom pour Zimbra,
Inc. en septembre 2013.
En août 2015, Verint rachète Zimbra, Inc., cède ZCS à Synacor, et réintroduit le nom de Telligent
pour les actifs restant.
DU RESEAU GHOSUP
Selon l'ancien président et directeur de la technologie de Zimbra Scott Dietzen, le nom de Zimbra
est dérivé de la chanson I Zimbra des Talking Heads.
Le logiciel se compose d'une partie serveur et cliente ainsi que d'un client de messagerie. Deux
versions de Zimbra sont disponibles : une version open-source, et une version supportée
commercialement (Network Edition) avec des composants logiciels propriétaires tels que les
Exchanges Web Services.
Zimbra Desktop est un client de messagerie libre. Le développement a été arrêté sous l'intendance
de VMware en 2013, mais a été redémarré en février 2014. En outre, le client Web a été renforcé
par un mode déconnecté basé sur HTML5 à partir de la version 8.5.
Le client Web ZCS est une suite de collaboration complète qui prend en charge les e-mail, contacts,
calendriers de groupe, tâches et le partage de document à l'aide d'une interface Web Ajax qui
permet entre autres, les infobulles, le glisser-déposer, et le clic droit contextuel dans l'interface
utilisateur. Elle inclut aussi des capacités avancées de recherche, de création de document en ligne,
des extensions utilisateurs et serveurs Zimlet, et une interface d'administration complète.
Le serveur ZCS utilise plusieurs projets open source (voir la section Projets Open-Source inclus). Il
expose une interface de programmation d'application SOAP à toutes ses fonctionnalités et est
également un serveur IMAP et POP3. Le serveur fonctionne sur de nombreuses distributions
de Linux. À partir de ZCS 7.0 le support pour Mac OS X serveur est abandonnée.
ZCS peut synchroniser les mails, les contacts et les éléments de calendrier avec des clients de
messagerie open-source comme Evolution et aussi avec les clients propriétaires tels que Microsoft
Outlook et Apple Mail, mais seulement par le biais de connecteurs propriétaires disponibles
exclusivement dans la version supportée commercialement. Zimbra fournit nativement la
synchronisation bidirectionnelle à de nombreux appareils mobiles (Nokia Eseries, BlackBerry,
Windows Mobile, iPhone, Android) via le protocole EAS.
La version 8.6.0 nous est demandé d’être installé sur un Ubuntu serveur 16.04 LTS. Vérifions sa
compatibilité avec les éléments du cahier des charges.
DU RESEAU GHOSUP
Bien que notre serveur et notre hyperviseur soient compatibles avec cette version de Zimbra, notre
version d’Ubuntu ne l’est pas.
On regarde les spécifications pour la version 8.8.7 plus récente. On a :
DU RESEAU GHOSUP
Cette version est compatible avec tous les éléments mis à notre disposition.
On crée un utilisateur qui aura les droits administrateurs (root). Il ne faut surtout pas nommer cet
utilisateur « Zimbra » sous peine d’avoir des problèmes lors de l’installation du serveur Zimbra. En
effet un utilisateur Zimbra sera créé et fera un conflit avec l’utilisateur créé sur le serveur Ubuntu.
DU RESEAU GHOSUP
Le serveur Ubuntu nous prévient que le mot de passe est faible. On accepte tout de même.
DU RESEAU GHOSUP
LVM (Logical Volume Manager, ou gestionnaire de volumes logiques en français) permet la création
et la gestion de volumes logiques sous Linux. L'utilisation de volumes logiques remplace en quelque
sorte le partitionnement des disques. C'est un système beaucoup plus souple, qui permet par
exemple de diminuer la taille d'un système de fichier pour pouvoir en agrandir un autre, sans se
préoccuper de leur emplacement sur le disque.
DU RESEAU GHOSUP
Nous effectuerons la mise à jour par nous-même. Ceci nous permet de valider les mises à jour que
l’on veut installer.
On installe OpenSSH server afin de nous permettre par la suite d’avoir une connexion SSH vers le
serveur.
DU RESEAU GHOSUP
GRUB (GRand Unified Bootloader) : c'est un chargeur d'amorçage (ou Boot loader), un logiciel
permettant de lancer un ou plusieurs systèmes d'exploitation (multi-boot), c'est-à-dire qu'il permet
d'utiliser plusieurs systèmes, à des moments différents, sur la même machine.
Il permet de démarrer les systèmes GNU/Linux, MacOs, FreeBSD, Windows.
Configuration du DNS
On ajoute les entrées DNS sur notre serveur Active Directory DC1-2k12.
DU RESEAU GHOSUP
Grace au compte créé on active le compte « root » et lui attribue un mot de passe.
Configuration réseau
Notre serveur de messagerie doit être disponible en permanence et toujours à la même adresse,
de ce fait il est préférable de le configurer en IP fixe.
Pour cela on édite le fichier suivant :
DU RESEAU GHOSUP
Afin que le serveur effectue les résolutions lors d’envoi ou de réception de mail, par exemple, il faut
qu’il utilise la résolution DNS de notre domaine. Pour cela il faut qu’il interroge notre DNS sur notre
serveur Active Directory DC1-2k12 en 172.22.200.11.
Pour cela on édite le fichier suivant.
Afin que la configuration puisse être conservée en cas de redémarrage du serveur, on édite le fichier
suivant.
On redémarre le service networking enfin que Ubuntu puisse prendre en compte les nouvelles
configurations.
DU RESEAU GHOSUP
DU RESEAU GHOSUP
Le serveur Zimbra ayant besoin de certaines librairies et dépendances avant d’être installé, on les
installe comme suit.
Le paquet « apparmor » peut poser des problèmes lors de l’installation de Zimbra, on le supprime.
DU RESEAU GHOSUP
Installation de Zimbra
On rentre dans le dossier et on lance l’installation. On constate que la version 8.6.0 demandée n’est
pas compatible avec la version d’Ubuntu server 16.04.4 LTS installé.
De ce fait, en se renseignant sur le site de Zimbra on constate que la version 8.8.7 est compatible
avec notre version d’Ubuntu.
DU RESEAU GHOSUP
On effectue les mêmes opérations que précédemment mais on télécharge la version 8.8.7 à la place
de la 8.6.0.
DU RESEAU GHOSUP
DU RESEAU GHOSUP
V. CONFIGURATION DE ZIMBRA
Prise en main
Maintenant que le serveur est installé, on peut y accéder par une interface Web.
DU RESEAU GHOSUP
DU RESEAU GHOSUP
En passant en administrateur Zimbra sur le serveur Zimbra on regarde si tous les services sont
opérationnels.
Tous les services sont opérationnels. Après quelques instants, ils le sont aussi dans la console
d’administration.
DU RESEAU GHOSUP
Configuration de Zimbra
Afin que d’ajouter des utilisateurs de mon domaine « ch-echervine.fr » je rajoute mon nom domaine
au serveur Zimbra.
DU RESEAU GHOSUP
On configure le GAL. (Global Access List). C'est la liste des comptes (et alias) qui sont consultables
sur serveur. Une sorte d'annuaire. Nous allons le configurer avec l’Active Directory par la suite, pour
le moment on le laisse sur le GAL interne.
DU RESEAU GHOSUP
Puis on rentre le nom de domaine avec l’url LDAP qui renvoie vers notre serveur DC1-2k12. Puis
on termine la configuration.
Maintenant il faut synchroniser notre serveur avec l’annuaire LDAP de notre serveur Active Directory
DC1-2k12 pour l’authentification.
DU RESEAU GHOSUP
On renseigne les informations d’un utilisateur dans l’annuaire LDAP. En général on crée un
utilisateur spécialement pour cette synchronisation.
L’identification DN et son mot de passe sont demandés.
Le DN (DistinguishedName) représente le chemin LDAP qui permet de trouver l’objet dans
l’annuaire Active Directory. Lors de l’étude du protocole LDAP.
Exemple :
- Domaine : ch-Echervine.fr
- Unité d’organisation : Users
- Nom de l’objet : Administrateur
DU RESEAU GHOSUP
cn=Administrateur,ou=Users,dc=ch-Echervine,dc=fr
Dans ce DN, on trouve un chemin qui permet de retrouver l’objet, différents éléments sont utilisés :
Le DN peut être très long si l’arborescence de l’annuaire est importante et que l’objet se trouve au
fin fond de cette arborescence. De plus, le DN peut changer régulièrement si l’objet est déplacé, ou
si une unité d’organisation dont il dépend est renommée puisqu’il contient de manière nominative
les objets.
DU RESEAU GHOSUP
DU RESEAU GHOSUP
On fait un test avec un utilisateur dans l’annuaire LDAP. Notre serveur Zimbra est maintenant
correctement synchronisé avec l’annuaire LDAP.
On passe à la suite.
DU RESEAU GHOSUP
Maintenant on va configurer Zimbra afin qu’il consulte la liste GAL. (Global Access List) de l’Active
directory.
DU RESEAU GHOSUP
Comme pour l’authentification LDAP on renseigne le login et le mot de passe d’un utilisateur dans
l’annuaire LDAP.
DU RESEAU GHOSUP
On effectue un test afin de vérifier s’il consulte bien la liste gal de l’Active Directory.
Le test est concluant il va bien consulter la liste GAL de notre Active Directory.
DU RESEAU GHOSUP
Il est concluant.
On enregistre la configuration
DU RESEAU GHOSUP
Bien que notre serveur Zimbra soit synchronisé avec notre annuaire LDAP, les renseignements des
utilisateurs ne le sont pas. De ce fait il faut les rentrer manuellement.
Le nom du compte doit être le même que celui dans l’Active directory
Notre utilisateur est renseigné, actif mais n’a jamais été connecté.
DU RESEAU GHOSUP
On effectue un test avec notre nouvel utilisateur. On utilise le mot de passe de l’annuaire LDAP.
DU RESEAU GHOSUP
DU RESEAU GHOSUP
Avant tout et afin que tous les types de demandes concernant la messagerie soit redirigé vers notre
serveur Zimbra on rentre ces entrés DNS.
Afin de faire nos tests, on utilisera le client « Thunderbird » de l’éditeur « Mozilla ». On peut le
télécharger à cette adresse https://www.thunderbird.net/fr
Après installation on peut commencer la configuration.
On passe l’étape de la création de la nouvelle adresse électronique.
DU RESEAU GHOSUP
On choisit une connexion imap afin de conserver les messages sur notre serveur.
DU RESEAU GHOSUP
N’ayant pas de certificat émis d’une autorité de certification reconnue, le client me demande une
exception.
En cryptographie, une Autorité de Certification (AC ou CA pour Certificate Authority en anglais)
est un tiers de confiance permettant d'authentifier l'identité des correspondants. Une autorité de
certification délivre des certificats décrivant des identités numériques et met à disposition les
moyens de vérifier la validité des certificats qu'elle a fournis.
Les services des autorités de certification sont principalement utilisés dans le cadre de la
sécurisation des communications numériques via protocole Transport Layer Security (TLS) utilisé
par exemple pour sécuriser les communications web (HTTPS) ou email (SMTP, POP3, IMAP... sur
TLS), ainsi que pour la sécurisation des documents numériques (par exemple au moyen
de signatures électroniques avancées telles que PAdES pour des documents PDF, ou via le
protocole S/MIME pour les emails).
DU RESEAU GHOSUP
Notre utilisateur est maintenant connecté et a à disposition ces emails conservés sur le serveur
Zimbra.
DU RESEAU GHOSUP
Après avoir rajouté le compte administrateur à Thunderbird, il accuse bonne réception de l’email de
l’utilisateur.
On regarde si notre messagerie peut communiquer avec l’extérieur. Pour cela j’envoie un message
sur ma boite personnelle.
DU RESEAU GHOSUP
DU RESEAU GHOSUP
Pour cela nous allons utiliser un script que nous pourrons lancer régulièrement soit manuellement
soit avec CRON.
Cron est le gestionnaire des tâches devant être exécutées à un moment précis. Chaque utilisateur
a un fichier crontab, lui permettant d'indiquer les actions à effectuer régulièrement
(https://doc.ubuntu-fr.org/cron).
#!/bin/bash
#Script de SYNC AD --> Zimbra
#Script sous license GNU/GPL
DU RESEAU GHOSUP
#Suppresion du filtre
sed /filter/d $Mails > Mails2.txt
mv Mails2.txt $Mails
#On compare les comptes existants et les comptes sur l'Active Directory
LISTDIFF=$(diff -u -i -B $ZAccounts $Mails | grep $DOMAIN_NAME | grep "+" | sed s/^+//g)
DU RESEAU GHOSUP
#FDD00123456789 est le mot de passe par défaut des comptes, si l'authentification des
utilisateurs se fait par l'AD ce mot de passe ne sera pas utilisé
zmprov ca $EMAIL FDD00123456789 displayName ''$FIRSTNAME' '$LASTNAME'' givenName
$FIRSTNAME sn $LASTNAME
done
exit 0
On donne des droits au dossier et au script devant s’exécuter avec l’administrateur « Zimbra » du
serveur. Puis on lance le script.
Les utilisateurs se trouvant dans l’unité d’organisation « Pharma » sont importés dans l’annuaire du
serveur Zimbra.
DU RESEAU GHOSUP
On rajoute au script les lignes suivantes afin de synchroniser les autres OU (unité d’organisation)
DU RESEAU GHOSUP
Automatisation du script
DU RESEAU GHOSUP