Vous êtes sur la page 1sur 35

ROYAME DU MAROC

Office de la Formation Professionnelle et de la Promotion du Travail Institut spcialit en technologie applique Lazaret

Rapport sur le stage effectu du 09/01/2012 au 15/03/2012 au sein de la Facult des Lettres et des Sciences Humaines d'Oujda.

Thme :
Installation dun annuaire LDAP, dun serveur de fichier avec authentification KERBEROS
Ralis par :

Encadr par :
Encadrant Etablissement : Mr BERAJAA HICHAM Encadrant Entreprise :

Filire : Technicien Spcialis en Systmes Rseaux Informatiques. Promotion : 2005/2007

RAPPORT DE STAGE
OFPPT

Joffre ce modeste travail : A mes chers parents, Mais aucune ddicace ne serait tmoin de mon profond amour, mon immense gratitude et mon plus grand respect, car je ne pourrais jamais oublier la tendresse et lamour dvou par lesquels ils mont toujours entourer depuis mon enfance. Je ddie aussi ce modeste travail : A tous mes amis, et tous ceux que jaime et toutes les personnes qui mont Prodigu des encouragements et se sont donnes la peine de me soutenir durant ces deux anne de formation. A mes chers formateurs et formatrices, sans aucune exception. A tous les personnels de la Facult des Lettres et des Sciences Humaines, qui mont bien aid atteindre mon objectif. A tous les stagiaires de ISTA Lazaret. Et vous chers lecteurs.

labor par :

RAPPORT DE STAGE
OFPPT

Avant dentamer ce prsent rapport, je tiens tout dabord exprimer mes sincres sentiments et remerciements tous ceux qui ont particip de manire directe ou indirecte llaboration de ce Rapport. A cette occasion, je tiens remercier profondment : Mr.Noureddine MOUADEN qui a bien voulu maccorder la possibilit de passer un stage de 30 jours au sein de la facult des lettres et des sciences humaines , et pour Mr. BOUJEAMOUI ABDELATIF au service informatique qui ma bien encadr techniquement pendant toute la dure de stage, sans hsiter aucun moment de me consacrer une part de son temps prcieux, afin de maider considrablement dans la ralisation de stage, et qui ma bien soutenu par ses conseils constructifs tout au long du stage. Jadresse aussi mes cordiaux et mes sincres remerciements : Monsieur EJROUNDI MOHAMED, qui a accept gnreusement de morienter, et qui ma permis davoir toutes les rfrences et les renseignements possibles, pour bien accomplir mon stage dans les meilleurs conditions mon cher formateur Mr BERAJAA HICHAM, et tous mes chers formateurs au sein du complexe, qui nont jamais hsit mencadrer ou moctroyer la main de soutien et dassistance.

Monsieur IMAM le Directeur du ISTA Je tiens finalement fliciter toutes ces personnes pour leur bonne organisation, leurs actions conjugues et leur meilleur savoir-faire pour offrir une main duvre qualifie.

labor par :

RAPPORT DE STAGE
OFPPT

La recherche du dveloppement de la qualit de la formation dispense et son adquation aux besoins du monde du travail constitue un souci permanent de lOffice de la Formation Professionnelle et de la Promotion du Travail (OFPPT). LInstitut Suprieur de Technologie Applique LAZARET (ISTA LAZARET ), est un institut parmi dautre qui applique le systme professionnel de formation, ce systme avant dtre exploitable par le march demploi, il a travers plusieurs tapes pour offrir une meilleure productivit. Et parmi ces tapes, il y a la formation continue, avec un stage de fin de formation qui est obligatoire la fin des tudes thoriques, donc le stage est une occasion importante par lequel se complte la thorie pour acqurir une formation professionnelle, en plus certains stages permettent une intgration aise dans la vie active. En effet les objectifs de stage sont: La dcouverte du monde de travail et ladaptation monde professionnel. La mise en application des connaissances acquises pendant la formation. La garantie dune meilleure adquation Formation / Emploi. Lamlioration de niveau de formation des jeunes pour mieux prparer la vie active. Laccs aux activits professionnelles avec autant dassurance et sans difficult. La cration des liens et des relations entre les tablissements de formation et les entreprises. Le contact et la confrontation des diverses situations. Lapprentissage et lacquisition de lexprience.

labor par :

RAPPORT DE STAGE
OFPPT

En effet, et ainsi que toute formation, la fin de sa priode, le stagiaire est amen raliser un projet de fin de formation. Quant nous, on avait la chance de poursuivre notre stage la Facult des Lettres et des Sciences Humaines au sein du service informatique. Ce service qui est employ par deux personnes, s'occupant essentiellement de l'administration du rseau informatique, et de l'animation du site Internet de la facult. Dans ce rapport, fruit de ces douze semaines de stage, nous prsenterons tout dabord toutes les informations concernant l'histoire de la FSO, puis nous expliquerons les tches et les activits de cette facult, ainsi que les travaux ayant relation avec notre domaine dinformatique dont le rseau est le plus important.

labor par :

RAPPORT DE STAGE
OFPPT

PARTIE I : PRSENTATION DE LA SOCIT DACCUEIL

Prsentation De La Facult des Lettres et des Sciences Humaines

labor par :

RAPPORT DE STAGE
OFPPT

I. Prsentation
La Facult des Lettres et des Sciences Humaines dOujda est lun des tablissements de lUniversit Mohamed Premier, cre en 1978, dans le cadre de la dcentralisation de lenseignement suprieur. Elle draine une population tudiante importante qui totalise un chiffre de 8200 tudiants, issue de toutes les provinces de la Rgion. Elle accueille aussi des tudiants trangers appartenant des pays essentiellement africains. La cration ce cette facult dans la rgion oriental du Maroc avait pour but le rapprochement de ltablissement universitaire des tudiants et de garantir les conditions ncessaires pour faire face aux nombres croissant des tudiant, aussi la ralisation de lquilibre gographique entre les wilayas et provinces en donnant toutes les couches sociales les possibilits dintgration universitaire.
1.

Services de la facult Lettres et Sciences Humaines OUJDA

La facult des sciences regroupe les services suivants :


Dcanat Vices-dcanat Secrtariat gnral Service des ressources humaines Service des affaires culturelles Service des affaires estudiantines Service des statistiques et planification Service des affaires conomiques Service dinformatique Bibliothques Service des Bourses Service du 3 me cycle

labor par :

10

RAPPORT DE STAGE
OFPPT

2. Dpartement de la FLSH
La FSO est constitue de sept dpartements :

Dpartement des Etudes Islamiques Dpartement des Etudes Arabes Dpartement des Etudes Anglaise Dpartement des Etudes Franaise Dpartement des Etudes Amazigh Dpartement de la Gographie Dpartement de la Sociologie

labor par :

11

RAPPORT DE STAGE
OFPPT

3. Lorganigramme de la facult

labor par :

12

RAPPORT DE STAGE
OFPPT

II. Prsentation du rseau de la FLSH


1. Service informatique de la FLSH
a) Introduction Le service informatique de la FSO soccupe de tout ce qui une relation avec le systme informatique. Cest le service qui est responsable des traitements de linformation ainsi que la mise en service de loutil informatique. Il a pour objectifs de garantir le bon fonctionnement et la scurit des systmes et rseaux informatiques. b) Les cellules au niveau du service informatique Le service informatique de la FSO se divise en trois cellules : cellule rseau, cellule maintenance et cellule dveloppement.

Cellule Rseau

Cette cellule traite particulirement laspect physique et logique du rseau, prenant en charge la gestion des locaux techniques. Elle gre aussi tout le plan dadressage IP ainsi que les serveurs DNS et DHCP Ils ont aussi comme mission la gestion des accs Internet. Cellule Maintenance Cest la cellule qui intervient lors des dfaillances des installations des quipements, et qui assume toute responsabilit de maintenance et dadministration des ordinateurs de la FSO. Elle assure les tches suivantes : La gestion du parc matriel de la FLSH La mise en place, la maintenance et la gestion des matriels et logiciels du parc informatique Linstallation de nouveau matriel Ladministration de tous les serveurs

labor par :

11

RAPPORT DE STAGE
OFPPT

Cellule de Dveloppement Cette cellule a en charge la surveillance, la maintenance des bases de donnes et des diffrentes applications. Et de l'animation du site Internet de la facult. c) Parc informatique de La FLSH La FLSH dispose dun parc informatique, constitu essentiellement d'ordinateurs PC (200 machines en activit) de diffrentes marques tournant sous diffrents systmes dexploitation dont on distingue la prsence effective des produits de Microsoft (97%), et quelques machines de types Macintosh sont utilises aussi. Ces PC sont regroups dans diffrents groupes de travail. 1) Ordinateurs La facult dispose de 500 postes dont presque 310 sont connects Internet. Les ordinateurs sont de diffrentes marque : Acer; IBM; Dell; HP; Siemens ; CARRI 2) Switch Un Switch dsigne un commutateur rseau, un quipement qui permet l'interconnexion d'entits rseau appartenant un mme rseau physique. La plupart des Switch reliant lensemble des dpartements sont de marque HP ou CISCO de gamme 3500 XL 3) Serveurs Description des serveur prsent a la facult .. .. .. .. Nom du serveur Marque Caractristique

labor par :

12

RAPPORT DE STAGE
OFPPT

4) Armoire de brassage Photo de larmoir + dscription .. .. .. .. .

labor par :

13

RAPPORT DE STAGE
OFPPT

labor par :

12

RAPPORT DE STAGE
OFPPT

PARTIE II : LES TAPES DE RALISATION DU PROJET

LES TAPES DE RALISATION DU PROJET

labor par :

13

RAPPORT DE STAGE
OFPPT

I. Prsentation du Projet
Le thme de mon stage de fin de formation est linstallation dun annuaire LDAP et un serveur de fichier au profit de la Facult Lettre et Science Humaine, et comme tout projet effectuer, et avant de se lancer dans la ralisation, il est ncessaire dlabor un plan daction et prendre le temps de dcouper le projet en tches afin de planifier l'excution de ces tches et de dfinir les ressources mobiliser. Les tapes suivantes sont respectes au processus de cette application :

Conception, tude et tablissement du cahier de charge Prparation et prsentation du plan et des maquettes de travail. Recherche et prparation des quipements ncessaires Lassemblage des ordinateurs et des serveurs. Brassage et mise en coffrets. Cascadage et alliance des Switch. Linstallation et la configuration des serveurs et des stations de travail. Test du projet ralis. Administration et scurit du rseau local.

A. Les travaux effectus


Au cours de ce stage, jai eu lopportunit de dcouvrir un mtier sous toutes ses formes et de comprendre de manire globale les difficults que les techniciens spcialiss pouvaient rencontrer dans lexercice de leurs mtiers. Pour une meilleure comprhension des tches que jai pu effectuer, il apparat appropri de traiter en premier lieu des outils qui taient mis ma disposition, puis de traiter de manire dtaille les tches que jai pu effectuer.

B. Les outils mis ma disposition


Au cours de ce stage, jai pass le plus clair de mon temps rechercher ses deux lments : LDAP Et SAMBA, leurs architectures, leurs fonctionnement et comment les installs. Ce nest donc qu partir de la cinquime semaine de mon stage que jai t vritablement oprationnel, du fait de ma meilleure matrise des lments recherchs.

labor par :

14

RAPPORT DE STAGE
OFPPT

LDAP :

1. Service d'annuaire :

Le service dannuaire est un service rseau qui identifie toute les ressources dun rseau et met ces informations la disposition des utilisateurs ainsi que des applications. Le service dannuaire est un moyen parfait qui permet la gestion des ressources (localiser, administrer et scuriser les informations) dune manire centralise.
2. Pourquoi l'annuaire LDAP :

Lannuaire permet de stocker des donnes lgrement types organises selon des classes particulaires et prsentes dans un arbre, comme des donnes didentification, des certificats
3. Protocole LDAP : Le Protocol LDAP dfinit comment stablit la communication client-

serveur , il fournit des commandes pour se connecter ou se dconnecter , pour rechercher, comparer, crer, modifier ou effacer des entre , des mcanismes de chiffrement (SSL ou TSL) et dauthentification (SASL), coupls des mcanismes de rgles daccs (ACL), permettant de protger les transactions et laccs aux donnes. Le protocole LDAP dfinit comment stablit la communication serveurserveur: - Echanger leur contenu et le synchroniser (rplication service) - Cre des liens permettant de relier des annuaires les uns aux autres .

labor par :

15

RAPPORT DE STAGE
OFPPT

4. Les CINQ MODEL LDAP 4.1 MODEL DE NOMMAGE Les entres d'un annuaire sont stockes dans une structure arborescente. L'arbre des entres s'appelle l'arbre informationnel de l'annuaire (Directory Information Tree en anglais). Le sommet de l'arbre s'appelle le suffixe, ou bien la racine. Chaque entre dans l'annuaire possde un identifiant. Cet identifiant est constitu du chemin qui mne de la racine l'entre. Ce chemin s'appelle le Distinguished Name, que l'on peut traduire par le nom distinctif. On prfrera utiliser l'abrviation DN par la suite
4.1.1 TERME A CONNAITE DIT : le Directory Information Tree est larbre ou les donnes sont

organises sous formes hirarchiques. Le sommet (racine) contient le suffixe (DC=faculte , DC=net)
Entre : Chaque lment est appel une entre. Une entre peut tre un

branchement (un nud) ou un lment terminal (une feuille), DES.


DN : Distinguished Name est le nom complet de llment qui permet de

le positionner dans larborescence. (Unique dans lannuaire)


RDN : Relative Distinguished Name cest la partie du DN de llment

qui est relative au DN suprieur.

labor par :

16

RAPPORT DE STAGE
OFPPT

Exemple du Directory Information Tree

labor par :

17

RAPPORT DE STAGE
OFPPT

4.2 MODEL DE SECURITE Le modle de scurit dcrit le moyen de protger les donnes de lannuaire des accs non autoriss. La scurit se fait plusieurs niveaux : par lauthentification pour se connecter au service, par un modle de contrle daccs aux donnes, (ACL) par le chiffrement des transactions entre clients et serveurs ou entre serveurs
DU

4.2.1 Lauthentification LDAP est un protocole avec connexion : louverture de session (bind) saccompagne dune identification et, ventuellement, dun mot de passe * Anonymous authentification - accs sans authentification : Permettant datteindre les donnes sans restrictions daccs * Root DN authentification Accs administrateur (tous les droits) * Mot de passe en clair Un DN plus un password qui transite en clair sur le rseau * Kerberos V4 Mot de passe + SSL (LDAPS) ou TLS - la session est chiffre et le mot de passe ne transite plus en clair. * Certificats sur SSL Echange de certificats SSL (clefs publiques / priv). * Simple Authentification and Security Layer (SASL) Mcanisme externe dauthentification
labor par : 18

RAPPORT DE STAGE
OFPPT

4.2.2 Le contrle daccs


Le serveur attribue lutilisateur identifi, des droits daccs aux donnes

(Lecture, criture, recherche et comparaison), qui lui ont t dfinis par ladministrateur sous la forme dACLs. Les ACLs peuvent tre "places" au niveau des entres, au sommet de larbre ou sur un sous-arbre. Elles agissent sur les entres ou certains de leurs attributs. 4.2.3 Le chiffrement LDAPv3 supporte le chiffrement des transactions (entre clients et serveurs ou entre serveurs) via lutilisation de SSL
SSL ou TLS servent galement pour lauthentification par certificats :

Permet au client de prouver son identit au serveur et, en retour, celui-ci den faire de mme vis vis du client. 4.3 MODEL FONCTIONEL
Le modle fonctionnel dcrit le moyen daccder aux donnes et les

oprations quon peut leur appliquer


Le modle dfinit: Les oprations dauthentification, dinterrogation et de

mise jour. 4.3.1 Oprations dauthentification et de contrle


LOpration BIND Unbind Abandon Description Connexion l'annuaire Dconnexion de lannuaire Pour interrompre une opration en cours

labor par :

19

RAPPORT DE STAGE
OFPPT

4.3.2 Oprations de mise a jour


LOpration ADD DELETE Modify Description Pour ajouter une entre dans l'annuaire Pour effacer une entre. Modification du contenu dune entre

Rename

Renomm une entre

4.3.3 Oprations dinterrogation


LOpration Search Compare Description l'opration de recherche lopration de comparaison

4.3.4 Oprations de recherche


L'opration de recherche est la fois l'une des plus utilises, et l'une des

plus significatives cest pour a quon utilise diffrent outils particuliers: La BASE, LA PORTEE, LES FILTRES.

La base :
il sagit du nud (lentre) a partir duquel est effectu la recherche il peut sagit de la racine de larbre pour une recherche sur la totalit de larbre par exemple : DC=facult, DC=net

labor par :

20

RAPPORT DE STAGE
OFPPT

La porte :
La porte est le nombre de niveaux sur les quels laction va tre effectue Il existe 3 niveaux diffrents : - SUB : laction est effectue sur la totalit de larborescence - ONE : laction est effectue sur un seul niveau inferieur par

rapport la base spcifi.


Exemple : une recherche avec (ONE) a partir de dc= facult,dc=net on trouve ou=utilisateurs,dc=faculte,dc=net et ou=services,dc=faculte,dc=net - BASE : laction est effectue uniquement sue la base

spcifie.

Les filtres :
Le filtre va permettre deffectue des tests de correspondance

Test dgalit Test dinfriorit Test de supriorit Test dapproximation

X=Y X<=Y X>=Y X~=Y

labor par :

21

RAPPORT DE STAGE
OFPPT

4.4 MODEL DINFORMATION


Le modle dinformation dfinit la nature des donnes stockes dans

lannuaire. Chaque donne est linstance dune classe dobjet, elle-mme dfinie par des attributs. Chaque attribut est dfini par un type. Il contient une ou plusieurs valeurs qui peuvent tre obligatoires ou optionnelles 4.4.1 Les classes dobjets Une classe dobjets est dfinie par : son OID. son nom. une courte description de la classe. la classe dont elle drive. son type (ABSTRACT, STRUCTURAL, AUXILIARY). la liste des attributs obligatoires (MUST). la liste des attributs facultatifs (MAY). On distingue trois types de classes dobjets :

les classes abstraites :

elles ne peuvent pas avoir dinstance. seules les classes drives peuvent tre instancies. exemple : la classe top dont drivent toutes les classes dun annuaire. les classes structurelles : elles peuvent tre instancies. exemple : la classe Person dont on trouve des Instances dans un annuaire.

labor par :

22

RAPPORT DE STAGE
OFPPT

les classes auxiliaires : elles tendent les classes de type structurel. elles drivent directement de la classe top. 4.4.2 Les schmas
Le Directory Schma est l'ensemble des dfinitions relatives aux objets

qu'il sait grer Le schma dcrit les classes d'objets, les types des attributs et leur syntaxe Chaque entre de l'annuaire fait obligatoirement rfrence une classe d'objet du schma et ne doit contenir que des attributs qui y sont rattachs 4.4.3 Format LDIF LDIF signifie LDAP Data Interchange Format.
Il sagit du format dchange pour les annuaires LDAP, il est bas sur un

format texte ASCII. Il permet dimporter ou dexporter des donnes :


cration, mise jour, rplication.

Samba :
1. Cest quoi SAMBA ? Le logiciel Samba est un outil permettant de partager des dossiers et des imprimantes travers un rseau local. Il permet de partager et d'accder aux ressources d'autres ordinateurs fonctionnant avec des systmes d'exploitation Microsoft Windows et Apple Mac OS X, ainsi que des systmes GNU/Linux, *BSD et Solaris dans lesquels une implmentation de Samba est installe.
labor par : 23

RAPPORT DE STAGE
OFPPT

Samba (www.samba.org) est un serveur de fichiers pour Linux (en licence

GNU GPL, donc libre) compatible avec les rseaux Microsoft Windows. C'est--dire qu'il permet de partager les fichiers et les imprimantes d'un serveur linux avec les ordinateurs d'un rseau Microsoft Windows, et de manire totalement transparente : Linux passe pour un serveur Windows NT aux "yeux" des clients Windows. Les clients pour Microsoft Windows deviennent alors en quelque sorte des clients Linux... 2. Protocole de communication : Le protocole de communication sous-jacent qui permet cette communication Linux-Dos/Win s'appuie sur NetBios et s'appelle smb=Server Message Block. Son fonctionnement est conforme au schma client-serveur Le serveur offre ses ressources (systme de fichiers, imprimantes ...) aux clients Windows qui s'y connecteront sous un compte cr par root, aprs une authentification par mot de passe. Le travail est partag par 2 "deamons" : SMBD pour le service serveur et NMBD pour le service de rsolution des noms Netbios. 3. Architecture de samba :
Samba est constitue d'un serveur et d'un client, ainsi que de quelques

outils permettant de raliser des services pratiques ou bien de tester la configuration. Le serveur est constitu de deux applications (appeles dmons) : o smbd, noyau du serveur, fournissant les services d'authentification et d'accs aux ressources o nmbd, permettant de montrer les services offerts par Samba (affichage des serveurs Samba dans le voisinage rseau, ...) o le client: smbclient est un client pour linux fournissant une interface permettant de transfrer des fichiers, accder des imprimantes o smbtar: permettant d'effectuer un transfert de ou vers un fichier TAR sous linux o testparm vrifiant la syntaxe du fichier smb.conf, le fichier de configuration de Samba

labor par :

24

RAPPORT DE STAGE
OFPPT

Installation et configuration des serveurs :


1. Installation et configuration DNS
Nous allons crer un serveur DNS nomm debian sur le domaine flo.ump.ma en IP prives de classe A. Voici les fichiers importants de configuration pour Bind9. Vous les trouverez dans le dossier /etc/bind/ :
named.conf named.conf.options named.conf.local

Dans /etc/resolv.conf , modifiez et entrez le domaine, la zone de recherche et le nom du serveur DNS :
domain flo.ump.ma search flo.ump.ma nameserver 10.10.100.230

Installez Bind9 avec la commande suivante :


aptitude install bind9

Allez dans le dossier de BinD9 :


cd /etc/bind/

Occupons-nous de la zone de recherche directe. Copiez le fichier db.local en le renommant selon votre nom de domaine, dans notre exemple db.flo.ump.ma
cp db.local db.flo.ump.ma

Maintenant ouvrez votre fichier nouvellement cr


nano db.flo.ump.ma

Changez les paramtres en fonction de votre nom de serveur et votre nom de domaine
labor par : 25

RAPPORT DE STAGE
OFPPT

; ; BIND data file for local loopback interface ; $TTL @ 604800 IN SOA debian.flo.ump.ma. root.flo.ump.ma. ( 1 604800 86400 2419200 604800 ) ; @ debian IN IN NS A debian.flo.ump.ma. 10.10.100.230 ; Serial ; Refresh ; Retry ; Expire ; Negative Cache TTL

Passons la zone de recherche inverse. Copiez le fichier db.127 en le renommant selon votre nom de domaine, dans notre exemple db.flo.ump.ma.inv
cp db.127 db.flo.ump.ma.inv

Maintenant ouvrez votre fichier :


nano db.flo.ump.ma.inv

Changez les paramtres en fonction de votre nom de serveur et votre nom de domaine :
; ; BIND reverse data file for local loopback interface ; $TTL @ 604800 IN SOA debian.flo.ump.ma. root.flo.ump.ma. ( 2 604800 86400 2419200 604800 ) ; @ 230 IN IN NS PTR debian. debian.flo.ump.ma. ; Serial ; Refresh ; Retry ; Expire ; Negative Cache TTL

Ouvrez le fichier suivant named.conf.local


nano named.conf.local labor par : 26

RAPPORT DE STAGE
OFPPT

Modifiez-le avec vos propres paramtres en changeant le nom de domaine puis le nom du fichier de recherche
zone "flo.ump.ma" { type master; file "/etc/bind/db.webadonf.lan"; };

Faites de mme pour la zone inverse, toujours en adaptant les paramtres votre rseau :
zone "100.10.10.in-addr.arpa" { type master; file "/etc/bind/db.webadonf.lan.inv"; };

2.

Installation et configuration LDAP

Dans les dernires versions de OpenLDAP les configurations sont stockes dans le rpertoire /etc/ldap/slapd.d. Pour revenir au fichier slapd.conf on supprime le rpertoire slapd.d et on rcupre le fichier slapd.conf:

$ dpkg -L slapd | grep slapd.conf /usr/share/slapd/slapd.conf /usr/share/man/man5/slapd-config.5.gz /usr/share/man/man5/slapd.conf.5.gz /usr/share/doc/slapd/examples/slapd.conf

Configuration de Debconf
monserveur:~# dpkg-reconfigure debconf

Rpondre aux questions suivants :


Interface utiliser : Dialogue Ignorer les questions de priorit infrieurs : Intermdiaire

Installation de openldap
labor par : 27

RAPPORT DE STAGE
OFPPT

Installation des paquets


monserveur:~# aptitude install slapd ldap-utils

Rpondre aux questions suivantes :


Faut il omettre la configuration d'OpenLDAP ? Non Nom de domaine : flo.ump.ma Nom de votre organisation : flo.ump.ma Mot de passe administrateur : ******** Faut-il autoriser le protocole LDAPv2 : Non

Note importante: le mot de passe entr ici correspond l'utilisateurcn=admin,dc=flo,dc=ump,dc=ma. Cet utilisateur est diffrent du superutilisateur qui sera dclar dans le fichier de configuration /etc/ldap/slapd.conf. Cependant pour viter les confusions, on veillera prendre toujours le mme mot de passe.
Configuration de base du serveur LDAP

On gnre le mot de passe crypt pour le compte dadministration de slapd (celui de/etc/ldap/slapd.conf). La sortie sera coller dans le fichier de configuration :
monserveur:~# slappasswd New password: ******** Re-enter new password: ******** {SSHA}Y4m58WY9h057RZ2UbcAbW1wsT0C84jG4

Note : le mot de passe gnrer doit tre le mme que celui qui a t rentr prcdement. Maintenenant, il faut diter le fichier de configuration /etc/ldap/slapd.conf et vrifier ou corriger les lignes suivantes : Paramtres de domaine (le mot de passe rootpw est celui de la commandeslappasswd)
suffix "dc=flo,dc=ump,dc=ma" rootdn "cn=admin, dc=flo,dc=ump,dc=ma " rootpw {SSHA}Y4m58WY9h057RZ2UbcAbW1wsT0C84jG4

Backend de base de donnes


moduleload back_hdb backend hdb database hdb

Restrictions d'accs certains attributs


labor par : 28

RAPPORT DE STAGE
OFPPT
access to attrs=userPassword,shadowLastChange by dn="cn=admin, dc=flo,dc=ump,dc=ma " write by anonymous auth by self write by * none # access to dn.base="" by * read # access to * by dn="cn=admin, dc=flo,dc=ump,dc=ma " write by * read

Optionnel : pour que le serveur slapd dmarre en ne prenant en compte que TCP/IP v4, on rajoute la ligne suivante dans le fichier /etc/default/slapd
SLAPD_OPTIONS="-4"

Note annuaire est maintenant install. Pour l'instant il est vide et ne sert pas grand chose. On peut nanmoins vrifier qu'il fonctionne en se connectant avec un client LDAP comme LDAP Browser/Editor. C'est un client LDAP dvelopp en Java par Jarek Gawor qui fonctionne trs bien sur plateformes Windows, MacOSX et Linux. On peut galement utiliser ldapvi que l'on a install plus haut et qui est une interface la mode "vi" pour lire et diter le contenu de la base LDAP
slaptest -f /etc/ldap/slapd.conf

Le rsultat devrait tre : config file testing succeeded

3.

Installation et configuration SAMBA

o Le service Samba va nous permettre de monter automatiquement le rpertoire personnel de lutilisateur, et va nous fournir le schma adapt pour la dclaration dans LDAP. Pour cela il faut installer le paquet samba-doc.

apt-get install samba-doc


labor par : 29

RAPPORT DE STAGE
OFPPT

o Si le logiciel gzip nest pas install, ajouter le paquet gzip la ligne de commande cidessus. Il sera utile pour dcompresser le schma. On rcupre le schma LDAP de samba que lon copie avec ceux de LDAP par la commande suivante :

gunzip -c /usr/share/doc/sambadoc/examples/LDAP/samba.schema.gz > \ /etc/ldap/schema/samba.schema


o On ajoute lutilisation du schma samba copi ci-dessus dans le fichier de configuration de LDAP. Pour cela il faut diter le fichier /etc/ldap/slapd.conf avec un diteur de texte au choix (emacs, nano, vi).

vi /etc/ldap/slapd.conf
o On recherche dans le fichier lendroit o sont faites les inclusions des schmas, donc les lignes commenant par include , et on ajoute la ligne suivante :

include /etc/ldap/schema/samba.schema
o On vrifie que la gnration du fichier a t ralise selon la configuration saisie dans Debconf. On vrifie principalement loption suffix qui doit tre de la forme suivante :

suffix "dc=flo,dc=ump,dc=ma"
o Pour pouvoir se connecter la base LDAP en tant quadministrateur, il faut dclarer dans ce fichier lutilisateur admin ainsi que le mot de passe prcdemment configur lors de linstallation du paquet slapd. Le fichier de configuration de slapd tant lisible par tout le monde, on crypte le mot de passe administrateur avec un algorithme non rversible. Lutilitaire permettant de raliser cette opration est inclus dans le paquet slapd. On crypte le mot de passe administrateur dclar lors de la configuration de slapd, dans notre cas route . Le mot de passe doit tre saisi deux fois.

slappasswd
o On sauvegarde la chane de caractres renvoye par la commande. On va ajouter les deux lignes suivantes dans le fichier /etc/ldap/slapd.conf :

rootdn "cn=admin,dc=flo,dc=ump,dc=ma rootpw Ligne obtenue avec slappasswd


o La configuration du service LDAP est termine, on peut redmarrer le service labor par : 30

RAPPORT DE STAGE
OFPPT

/etc/init.d/slapd restart
o Nous procdons maintenant linstallation du service Samba en luimme, et des outils clients.

apt-get install samba smbclient smbfs


o On rpond aux questions poses en laissant toutes les rponses par dfaut, la configuration va seffectuer directement dans le fichier de configuration de Samba. On fait une copie de sauvegarde du fichier de configuration, on peut ainsi la reprendre en cas de problme.

cp /etc/samba/smb.conf /etc/samba/smb.conf.old
o Il faut diter le fichier /etc/samba/smb.conf. Ce fichier de configuration se dcoupe en plusieurs sections. Il faut remplacer le contenu du fichier par ce qui suit, en adaptant les lignes suivantes votre configuration : [global]

Workgroup = flo Netbios name = debian Server string = samba-LDAP PDC Server Domain master = yes Local master = yes Domain logons = yes Security = user Os level = 40 Ldap passwd sync = yes Passdb backend = ldapsam:ldap://127.0.0.1/ Ldap admin dn = cn=admin, dc=flo,dc=ump,dc=ma Ldap suffix = dc=flo,dc=ump,dc=ma Ldap group suffix = ou=Groups Ldap user suffix = ou=Users Ldap machine suffix = ou=Machines Ldap delete dn = yes Add user script = /usr/sbin/smbldap-useradd m %u delete user script = /usr/sbin/smbldap-userdel %u Add machinescript = /usr/sbin/smbldap-useradd w %u Add group script = /usr/sbin/smbldap-groupadd p %g Add user to group script = /usr/sbin/smbldap-groupmod x %u %g
labor par : 31

RAPPORT DE STAGE
OFPPT

Delete user from group script = /usr/sbin/smbldapgroupmod x %u %g Set primary group script = /usr/sbin/smbldap-usermod g %g %u Logon path = \\%L\profiles\%U Logon drive = P: Socket options TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=9192 Case sensitive = No Default case = lower Preserve case = yes Short preserve case = yes Dns proxy = No Wins support = yes Hosts allow = 192.168.1.127. Winbind use default domain = yes Nt acl support = yes Msdfs root = yes Hide files = /desktop.ini/ntuser.ini/NTUSER.* Unix charset = iso-8859-15 Display charset = iso-8859-15 Dos charset = 850 [homes] Path = /home/export/profile/%u Comment = repertoire personnel Browseable = no Writeable = yes [netlogon] Path = /home/netlogon Writable = no Browseable = no Write list = administrateur [profile] Path = /home/export/profile Browseable = no Writeable = yes Profile acls = yes Create mask = 0700 Directory mask = 0700 [partage] Comment = repertoire commun Browseable = yes
labor par : 32

RAPPORT DE STAGE
OFPPT

Writeable = yes Public = no Path = /home/partage [printers] Comment = all printers Path = /var/spool/samba Creat mask = 0700 Directory mask = 0700 [partage] Comment = repertoire commun Browseable = yes Writeable = yes Public = no Path = /home/partage [printers] Comment = all printers Path = /var/spool/samba Creat mask = 0700 Printable = yes Browseable = no [print$] Comment = printer drivers Path = /var/lib/samba/printers

labor par :

33

RAPPORT DE STAGE
OFPPT

labor par :

34