Authentificationlinuxldapgroupe5

Présentation du projet :

Objectif du projet

L’objectif est de réalisé une authentification d’un système d’exploitation Windows ou Linux grâce au service Samba, sur un serveur Windows a travers l’Active Directory.

Pré-requis

Système d’exploitation :

  • Un Serveur 2003 Windows.
  • Un Client Linux Centos

Installation :

  • Un Serveur et un client kerberos (Windows 2003, Centos)
  • Un Serveur NTP, DHCP, DNS (Windows 2003)
  • samba, winbind. (Centos)

Réalisation du Projet

Serveur Windows (wind2003)
Configuration DNS

Introduction

Un protocole qui permet d'associer un nom de domaine à une adresse IP, ce qui évite aux utilisateurs d'entrer une adresse IP dans la barre de leur navigateur.

Mise en place du service DNS

Configuration des paramètres TCP/IP

mini_8328161.jpg

On sélectionnez Protocole Internet (TCP/IP), puis on va sur Propriétés:
mini_5466492.jpg

On attribue une adresse IP statique au serveur ainsi que le masque de sous-réseau.

L’adresse IP et l’adresse du serveur DNS préféré doit être la même
8935393.jpg

Configuration du suffixe DNS principal
On ouvre le panneau de configuration
9771724.jpg

Dans l’onglet nom de l’ordinateur, on clique sur le bouton Modifier
353295.jpg

Dans la fenêtre, on cliquez sur le bouton Autres
5888296.jpg

Dans la zone de texte suffixe DNS principal pour cet ordinateur, on entre test1.local

On redémarre l’ordinateur.

Installation du service DNS
2191127.jpg

On clique Suivant pour lancer la détection des paramètres réseau.
4251848.jpg

On démarre l’assistance de configuration du DNS
639529.jpg

On sélectionne Créer des zones de recherche directe et inversée
98453110.jpg

Puis, on sélectionne Oui, créer une zone de recherche directe maintenant
55766911.jpg

Maintenant, on sélectionnez Zone principale.
91920412.jpg

On donne comme nom de zone test1.local
1940413.jpg

30409114.jpg

On sélectionne Zone principale
60052415.jpg

Entrez l’ID du réseau
84569516.jpg

25112517.jpg

On clique Suivant
32758918.jpg

Active Directory:

Introduction

Après avoir configuré notre serveur DNS, nous allons maintenant effectuer l’installation du service d’annuaire Active Directory. Notre ordinateur deviendra le contrôleur de domaine principal (PDC-Primary Domain Controller) de la forêt.

Installation Active Directory

On exécute dcpromo pour lancer l’assistant d’installation d’Active Directory.
installation se fait automatiquement .

Installation du DHCP via l'installatation automatique .

Passons a la partie Linux :

Client Linux (Centos)
Configuration du client NTP

Introduction
Le Protocole d'Heure Réseau (Network Time Protocol ou NTP) est un protocole qui permet de synchroniser, via un réseau informatique, l'horloge locale d'ordinateurs sur une référence d'heure.

Réalisation de NTP
On éditer le fichier de configuration de NTP pour se synchroniser sur le serveur windows

vi /etc/ntp.conf
50664220.jpg71136621.jpg

Configuration du client Kerberos

Introduction
Système basé sur le chiffrement pour authentifier des utilisateurs et des connections réseau.

Les serveurs KDC servent à stocker les mots
de passe et à délivrer des tickets. Les tickets sont des accréditationschiffrées avec une durée limitée pour accéder à différents services .

Réalisation de kerberos

On éditer le fichier de configuration de kerberos

vi /etc/krb5.conf
21953622.jpg

Configuration de Samba et installation de winbind

Introduction
Samba est un ensemble de programmes qui permettent de connecter à un serveur LINUX des machines windows
winbind nous permet de communiquer windows2003 et d'avoir une compatibilité avec kerberos.

Réalisation de Samba

vi /etc/samba/smb.conf
54079823.jpg
26208324.jpg

Configuration NSSWITCH
Il va permettre d’indiquer à la machine où aller chercher les informations sur les utilisateurs.

On édite le fichier nsswitch
87406825.jpg

configuration PAM.D :

PAM va indiquer comment effectuer l'authentification et qui il doit utiliser pour le faire.

vi /etc/pam.d/system-auth-ac
auth      required       pam_mount.so
auth      sufficient     pam_winbind.so use_first_pass
auth      required       pam_unix.so use_first_pass

account   sufficient     pam_winbind.so
account   sufficient     pam_unix.so

password  required       pam_unix.so nullok obscure min=4 max=8 md5

session   required       pam_unix.so
session   optional       pam_mkhomedir.so
session   optional       pam_mount.so

Apres il suffit de crée un utilisateur dans l'active directory et de se connecter sur la machine linux en utilisant la commande

login nomUtilisateur

3 Bibliographies

Site web :

http://www.blogvirtualisation.com/partage-samba-avec-authentification-active-directory/

http://www.linux-kheops.com/doc/man/manfr/man-html-0.9/man5/nsswitch.5.html

http://www.commentcamarche.net/contents/authentification/kerberos.php3

http://www.cru.fr/services/ntp/index

http://www.commentcamarche.net/forum/affich-3229995-probleme-d-authentification-sous-centos-5

http://www.ozzu.com/fr/forum-unix-linux/centos-vsftpd-kerberos-pour-authentification-troubles-t88925.html

http://linuxtips.castres-wireless.org/article.php3?id_article=103

Sauf mention contraire, le contenu de cette page est protégé par la licence Creative Commons Attribution-ShareAlike 3.0 License