Présentation du projet :
Objectif du projet
L’objectif est de réalisé une authentification d’un système d’exploitation Windows ou Linux grâce au service Samba, sur un serveur Windows a travers l’Active Directory.
Pré-requis
Système d’exploitation :
- Un Serveur 2003 Windows.
- Un Client Linux Centos
Installation :
- Un Serveur et un client kerberos (Windows 2003, Centos)
- Un Serveur NTP, DHCP, DNS (Windows 2003)
- samba, winbind. (Centos)
Réalisation du Projet
Serveur Windows (wind2003)
Configuration DNS
Introduction
Un protocole qui permet d'associer un nom de domaine à une adresse IP, ce qui évite aux utilisateurs d'entrer une adresse IP dans la barre de leur navigateur.
Mise en place du service DNS
Configuration des paramètres TCP/IP

On sélectionnez Protocole Internet (TCP/IP), puis on va sur Propriétés:
On attribue une adresse IP statique au serveur ainsi que le masque de sous-réseau.
L’adresse IP et l’adresse du serveur DNS préféré doit être la même
Configuration du suffixe DNS principal
On ouvre le panneau de configuration
Dans l’onglet nom de l’ordinateur, on clique sur le bouton Modifier
Dans la fenêtre, on cliquez sur le bouton Autres
Dans la zone de texte suffixe DNS principal pour cet ordinateur, on entre test1.local
On redémarre l’ordinateur.
Installation du service DNS
On clique Suivant pour lancer la détection des paramètres réseau.
On démarre l’assistance de configuration du DNS
On sélectionne Créer des zones de recherche directe et inversée
Puis, on sélectionne Oui, créer une zone de recherche directe maintenant
Maintenant, on sélectionnez Zone principale.
On donne comme nom de zone test1.local

On sélectionne Zone principale
Entrez l’ID du réseau

On clique Suivant
Active Directory:
Introduction
Après avoir configuré notre serveur DNS, nous allons maintenant effectuer l’installation du service d’annuaire Active Directory. Notre ordinateur deviendra le contrôleur de domaine principal (PDC-Primary Domain Controller) de la forêt.
Installation Active Directory
On exécute dcpromo pour lancer l’assistant d’installation d’Active Directory.
installation se fait automatiquement .
Installation du DHCP via l'installatation automatique .
Passons a la partie Linux :
Client Linux (Centos)
Configuration du client NTP
Introduction
Le Protocole d'Heure Réseau (Network Time Protocol ou NTP) est un protocole qui permet de synchroniser, via un réseau informatique, l'horloge locale d'ordinateurs sur une référence d'heure.
Réalisation de NTP
On éditer le fichier de configuration de NTP pour se synchroniser sur le serveur windows
vi /etc/ntp.conf


Configuration du client Kerberos
Introduction
Système basé sur le chiffrement pour authentifier des utilisateurs et des connections réseau.
Les serveurs KDC servent à stocker les mots
de passe et à délivrer des tickets. Les tickets sont des accréditationschiffrées avec une durée limitée pour accéder à différents services .
Réalisation de kerberos
On éditer le fichier de configuration de kerberos
vi /etc/krb5.conf

Configuration de Samba et installation de winbind
Introduction
Samba est un ensemble de programmes qui permettent de connecter à un serveur LINUX des machines windows
winbind nous permet de communiquer windows2003 et d'avoir une compatibilité avec kerberos.
Réalisation de Samba
vi /etc/samba/smb.conf


Configuration NSSWITCH
Il va permettre d’indiquer à la machine où aller chercher les informations sur les utilisateurs.
On édite le fichier nsswitch
configuration PAM.D :
PAM va indiquer comment effectuer l'authentification et qui il doit utiliser pour le faire.
vi /etc/pam.d/system-auth-ac
auth required pam_mount.so
auth sufficient pam_winbind.so use_first_pass
auth required pam_unix.so use_first_pass
account sufficient pam_winbind.so
account sufficient pam_unix.so
password required pam_unix.so nullok obscure min=4 max=8 md5
session required pam_unix.so
session optional pam_mkhomedir.so
session optional pam_mount.so
Apres il suffit de crée un utilisateur dans l'active directory et de se connecter sur la machine linux en utilisant la commande
login nomUtilisateur
3 Bibliographies
Site web :
http://www.blogvirtualisation.com/partage-samba-avec-authentification-active-directory/
http://www.linux-kheops.com/doc/man/manfr/man-html-0.9/man5/nsswitch.5.html
http://www.commentcamarche.net/contents/authentification/kerberos.php3
http://www.cru.fr/services/ntp/index
http://www.commentcamarche.net/forum/affich-3229995-probleme-d-authentification-sous-centos-5
http://linuxtips.castres-wireless.org/article.php3?id_article=103