Authentificationlinuxldapgroupe1

PARTI SERVEUR

1) Introduction

Nous allons vous présenter comment mettre en place un réseau avec Windows serveur 2003.

Nous disposons :
- 1 pc serveur
- x pc clients

Schéma :

ClientServeur.jpg

Le serveur : possèdent le système d’exploitation Windows serveur 2003
Les clients : possèdent le système d’exploitation Linux Centos

2) Configuration de l’IP fixe

Au niveau du serveur

Les serveurs doivent obligatoirement posséder une adresse IP permanente.
L'IP fixe permet d'avoir son ordinateur connecté sur le réseau avec une même adresse IP. Celle-ci ne changeant pas il est plus "facile" de joindre votre ordinateur.

Dans Panneau de configuration, Connexions réseau, Propriété

Adresse ip = 192.168.1.1
Masque de sous-réseau = 255.255.255.0

3) Configuration du Nom de Domaine

Un domaine permet à un ensemble de machines de partager des ressources.

Allez dans, Poste de travail, Propriété, Nom de l’ordinateur, modifier

Nom de l'ordinateur = DC1
Nom de domaine = uccle.be

Nous appartenons au domaine « uccle.be » avec comme nom de machine

4) Installation d’Active directory

Tapez dcpromo puis validez. L’assistant d’installation d’Active Directory est lancé, cliquez suivant.
17.JPG

AD18.JPG

Dans la page Type de contrôleur de domaine, vérifiez que l’option Contrôleur de domaine pour un nouveau domaine est sélectionnée, puis Suivant.

19.JPG

Dans la page Créer un nouveau domaine, vérifiez que l’option Domaine dans une nouvelle forêt est sélectionnée, puis cliquez sur Suivant

Dans la zone nom DNS complet pour le nouveau domaine, tapez Uccle.be puis Suivant.

Validez les pages Dossier de la base de données et du journal, Volume système partagé et Diagnostics des inscriptions DNS.

23.JPGAD25.JPG

Dans la page Autorisations, sélectionnez l’option Autorisations compatibles uniquement avec les serveurs Windows 2000 ou Windows Server 2003, cliquez Suivant

26.JPG

Dans la page Mot de passe administrateur de restauration des services d’annuaire, entrez et confirmez votre mot de passe. Validez.
27.JPG

Validez le résumé pour démarrer le processus d’installation d’Active Directory.
28.JPG

Le processus d’installation est lancé. Une fois l’installation d’Active Directory terminé, redémarrez votre ordinateur.

29.JPG30.JPG

5) Installation du service DNS

Dans les outils d’administration, lancez l’outil Assistant Configurer votre serveur, Cliquez sur Suivant.
AD4.JPG

Dans la fenêtre suivante, cliquez Suivant pour lancer la détection des paramètres réseau.

AD5.JPGAD6.JPG

Dans la fenêtre Rôle du serveur, sélectionnez Serveur DNS. Cliquez ensuite 2 fois sur Suivant.
AD7.JPG

Dans la fenêtre Assistant de configuration d’un serveur DNS, cliquez Suivant.
8.JPG

Sélectionnez Créer des zones de recherche directe et inversée (pour les grands réseaux), puis Suivant.

36.JPG

Sélectionnez Oui, créer une zone de recherche directe maintenant, cliquez Suivant.

37.JPG

Sélectionnez Zone principale, puis Suivant.
38.JPG

Donnez comme nom de zone uccle.be puis cliquez Suivant.

Cliquez Suivant pour valider la mise à niveau dynamique.
39.JPG

Cliquez Suivant pour valider la zone de recherche inversée.
Sélectionnez Zone principale, puis Suivant

41.JPG

Entrez l’ID du réseau (Dans notre cas, les 2 premiers chiffres de l’adresse IP réseau).
=> 192.168.1.
Cliquez Suivant.

Cliquez Suivant pour valider la création de fichier de zone.

38.JPG

Cliquez Suivant pour valider la mise à niveau dynamique.
43.JPG

Cliquez Suivant pour que les requêtes ne soient pas redirigées.
44.JPG

Cliquez sur Terminer pour valider la configuration de votre serveur.
46.JPG

6) Configuration du DHCP

Le serveur DHCP permet d’alléger la charge administrative. Les ordinateurs du réseau ont toujours une adresse IP correcte et des informations de configuration TCP/IP correctes. Cette technologie permet de limiter les tâches administratives à réaliser sur les clients au niveau de la configuration réseau. Un serveur DHCP permet de gérer l’allocation d’adresses IP automatiques à partir d’un point centralisé. Il affecte un bail DHCP aux clients et gère aussi l’attribution et le renouvellement du bail. Le bail contient tous les paramètres réseau à appliquer.

6.1) Installer le service DHCP

• Cliquez sur Démarrer, sur Paramètres, puis sur Panneau de configuration.
• Double-cliquez sur Ajout/Suppression de programmes, puis cliquez sur Ajouter/Supprimer des composants Windows.
• Dans l'Assistant Composants de Windows, dans la zone Composants, cliquez sur Services de mise en réseau, puis sur Détails.
• Activez la case à cocher Protocole DHCP (Dynamic Host Configuration Protocol) si elle n'est pas déjà activée, puis cliquez sur OK.
• Dans l'Assistant Composants de Windows, cliquez sur Suivant pour lancer le programme d'installation de Windows Server 2003.

6.2) Mise en place du service DHCP
Dans la fenêtre Rôle du serveur, sélectionnez Serveur DHCP. Cliquez ensuite 3 fois sur Suivant.

install%20DHCP1.JPG

Définissez un nom pour votre étendue DHCP, puis une description pour cette étendue :

Maintenant, il faut définir la plage d’IP de votre nouvelle étendue. Renseignez la première adresse IP et la dernière que l’étendue prendra en compte. Renseignez aussi le Masque de sous-réseau à utiliser, puis cliquez sur Suivant :

=> De 192.168.1.10 à 192.168.1.20

Cette fenêtre vous permet de définir des adresses IP ou des plages d’adresses IP excluent de cette étendue. Entrez vos exclusion et cliquez sur Suivant :
install%20DHCP7.JPG

Ici vous définissez la durée du bail avec les valeurs par défaut, cliquez sur Suivant. Choisissez Oui, je veux configurer ces options maintenant pour configurer les options DHCP, puis Suivant :

bail.JPG
bail2.JPG

Maintenant cliquez sur Terminer pour valider la configuration de votre étendue
fin%20DHCP1.JPG

Pour que notre serveur DHCP puisse attribuer un bail DHCP au client, celui doit être autorisé au sein d’Active Directory.
Allez dans le menu Démarrer puis dans Outils d’administration. Cliquez sur DHCP :

Faites un clic droit sur le serveur DHCP dc1.uccle.be et cliquer sur Autoriser:
Ensuite Faites un clic droit sur le serveur DHCP dc1.uccle.be et cliquer sur Actualiser

7) Créations des Utilisateurs

=> Cliquez droit sur une Unité Organisationnelle puis sur Nouveau, utilisateur

=> Indiquez le nom de l’utilisateur

=> Indiquez le mot de passe de l'utilisateur

=> cliquez sur Terminer

PARTI CLIENT

8) Configuration de la machine client

Installer et configurer Winbind

1. Cliquez sur Système, Administration ensuit sur Authentification. Cela permet de lancer la fenêtre de configuration d'authentification.

auth-config.png

2. Activer Winbin et cliquez sur Configurer. Cela permet de lancer la fenêtre Paramètres Winbind.

auth-config.png

3. Dans la configuration remplissez les informations suivantes.

Winbind de domaine
uccle
Winbind ADS Realm
uccle.com
Les contrôleurs de domaine
dc1.uccle.com

4. Cliquez sur join Domain et valider.
join-winbind.png

5. Cliquez sur l'onglet Authentification et vérifier la Activer le support Winbind.
auth-config-2.png

6. Cliquez sur l'onglet Options et cochez l'autorisation locale est suffisante pour les utilisateurs locaux. Cliquez sur OK lorsque vous avez terminé.
auth-config-3.png

7. Ouvrez le fichier /etc/samba/smb.conf pour l'édition et de modifier les valeurs ci-dessous.

winbind use default domain = yes
winbind enum users = yes
winbind enum groups = yes
obey pam restrictions = yes
allow trusted domains = no

8. Créez le dossier qui contient le répertoire des utilisateurs Active Directory. Dans la fenêtre de terminal, tapez les commandes ci-dessous.

mkdir /home/DOMAIN

9. Editez le fichier /etc/pam.d/system-auth et ajoutez la ligne ci-dessous.

session required pam_oddjob_mkhomedir.so skel=/etc/skel/ umask=0022

10. Redémarrez le service winbind et démarrer le service oddjobd.

service-config.png

9) Bibliographie

http://www.laboratoire-microsoft.org/
http://visuallinux.blogspot.com/2010/02/active-directory-integration-with-samba.html

Sauf mention contraire, le contenu de cette page est protégé par la licence Creative Commons Attribution-ShareAlike 3.0 License