Plan du chapitre2
Configuration automatique
DHCP
Centralisation de fichiers de configuration
NIS
Annuaire
LDAP
DHCP
(Dynamique Host Configuration Protocole)
DHCP
(Dynamique Host Configuration Protocole)
Principe de fonctionnement
Installation
Installation du serveur
isc-dhcp-server
Installation du client
isc-dhcp-client
Configuration
ATTENTION :
Configuration ct serveur
/etc/dhcp/dhcpd.conf
Directives de fonctionnement
Options gnrales
Chaque ligne se termine par point-virgule.
/etc/defaults/isc-dhcp-server
Configuration ct serveur
/etc/dhcp/dhcpd.conf
default-lease-time 600;
Dur par dfaut en secondes attribue un
client n'ayant pas spcifi une dur de bail.
max-lease-time 7200;
Configuration ct serveur
/etc/dhcp/dhcpd.conf
#Configuration d'un segment basique
10
Configuration ct serveur
/etc/dhcp/dhcpd.conf
#Configuration avec plus d'options
Configuration ct serveur
/etc/dhcp/dhcpd.conf
#Configuration spcifique d'une machine
host machine {
}
12
Lancement du serveur
/etc/init.d/isc-dhcp-server
status
start
stop
restart
force-reload
13
Configuration ct client
/etc/network/interfaces
Mthode1 :
dhclient eth0
Mthode2 :
ifdown eth0
ifup eth0
Fichier de configuration
client :
/etc/dhclient.conf
15
/var/lib/dhcp/dhcp.leases
Adresse loue
Adresse matrielle de l'interface concerne
Dbut et fin du bail
16
/var/lib/dhcp/dhclient.leases
Serveur DHCP reconnu
Adresse loue
Masque du rseau
Adresse(s) serveur(s) DNS
Dbut et fin du bail
/var/lib/dhcp/dhclient.eth0.leases
Wireshark
19
Solution : Dhcrelay
20
21
NIS
/etc/passwd
NIS
Domaine NIS
Processus NIS
rpcbind :
25
Processus NIS
ypbind :
Procesus NIS
ypserv :
Procesus NIS
ypserv :
28
Processus NIS
rpc.yppasswdd :
29
Principe de fonctionnement
30
31
Scurit NIS
32
Installation
Ct serveur :
apt-get install nis
Ct client :
33
Configuration ct serveur
/etc/init.d/nis start
34
Configuration ct serveur
Configuration ct serveur
nano /etc/ypserv.securenet
255.255.255.0 192.168.9.0
Aprs chaque modification de ce fichier,
on redmarre le service NIS.
nano /var/yp/Makefile
NOPUSH=false
pour configurer un esclave
36
Configuration ct client
nano /etc/nsswitch.conf
ajout de nis partout
Configuration supplmentaire
nano /etc/passwd
+:::::/home/users:
37
Configuration ct esclave
Configiration client +
/usr/lib/yp/ypinit -s serveur_master
38
LDAP
(Light Directory Active Protocole)
Structure et terminologie
DITR
GINF
Objet conteneur
GTR
Mod11
Mod12
Mod13
Mod21
Mod22
Mod23
Mod13
Res : X
Desc : Y
Objet feuille
Attributs d'objet
40
Schma
41
42
Organizational Unit
ginf
gtr
Common Name
mod11
mod21
mod12
mod13
mod22
mod23
Distinguished Name
dn : cn=mod13,ou=ginf,dc=ditr,dc=ma
43
Domaine
c (country)
pays
o (organization)
organisation
ou (organizational unit)
groupement
cn (common name)
nom
44
Format LDIF
(LDAP Interchange Format)
Ficher LDIF
Exemple1 :
Ficher LDIF
Exemple2 :
47
Seul l'objet de
base est fourni
one
sub
Les objets du 1r
Tous les objets du
niveau sont fournis niveau infrieur sont
50
fournis
(telephoneNumber=(212)*)
fournira les
objets dont l'attribut telephoneNumber
commence par 212.
Les
La
(& (sn=Flane)(telephoneNumber=*1))
51
52
53
54
55
56
57
58
59
60
Service LDAP
Installation ct serveur
Installation ct client
61
Configuration ct serveur
Configuration du service :
dpkg-reconfigure slapd
On choisit le nom du domaine, le mot de
passe, version LDAP, etc.
62
63
ldapsearch -x -b uid=toto,dc=ensas,dc=ma
64
Configuration ct client
nano /etc/ldap/ldap.conf
host 192.168.9.100
base dc=ensas,dc=ma
ldapsearch -x
65
ssh
...
ftp
...
LDAP
PAM
passwd
NIS
66
Fonctionnement du PAM
Vrification de :
/etc/pam.d/common-account
/etc/pam.d/common-auth
/etc/pam.d/common-session
68