Projet Open LDAP
Mémoire : Projet Open LDAP. Recherche parmi 300 000+ dissertationsPar Yann Roméo Miller • 9 Mai 2016 • Mémoire • 1 198 Mots (5 Pages) • 706 Vues
Projet OpenLDAP (Authentification unique)
Mise en œuvre des serveurs DNS, WEB et ASTERISK et configuration des postes clients (Windows)
Mise en œuvre des serveurs DNS
PROBLEME :
Dans notre parc informatique nous disposerons d’un domaine projet.fr. La machine Linux qui héberge ce domaine aura pour adresse IP 192.168.1.100
Sur le même domaine, deux clients seront mis en œuvre : l’un (Linux) hébergera le serveur LDAP et l’autre qui servira d’un second client sous Windows
La maquette :
- Une machine virtuelle Linux qui servira de serveur DNS
- Une machine virtuelle Windows qui servira de client réseau
- Une machine virtuelle Linux qui jouera le rôle du second client et serveur web
- Une machine MacBook Pro qui accueillera toutes ces machines virtuelles
- Un accès a Internet pour télécharger les paquets nécessaires
Pour commencer toute configuration de la machine serveur DNS, nous devons télécharger le paquetage du serveur DNS. Les commandes linux que nous utilisons pour obtenir le paquetage d’installation du serveur DNS sont :
apt-get update
apt-get upgrade
apt-get install bind9 bind9-doc dnsutils
Sur le client Windows, nous veillerons à ce que le pare-feu soit désactivé
- CONFIGURATION DES ADRESSES DES TOUTES LES MACHINES VIRTUELLES :
- Sur la machine qui hébergera le serveur DNS, il faut :
- désactiver le service network-manager : service network-manager stop
- Supprimer tous les clients DHCP : killall dhclient
- Assigner la nouvelle adresse statique a la machine suivant la maquette : ifconfig eth0 192.168.1.100
- Configurer le fichier des interfaces réseaux : nano /etc/network/interfaces
- Puis faire service networking restart
[pic 1]
- Client linux
- Arrêter le service network-manager : service network-manager stop
- Supprimer tous les clients DHCP : killall dhclient
- Assigner la nouvelle adresse statique : ifconfig eth0 192.168.1.110
- Configurer le fichier des interfaces réseaux : nano /etc/network/interfaces
- Puis faire service networking restart
[pic 2]
- Configuration du PC Windows
[pic 3]
CONFIGURATION DU SERVEUR DNS :
Les fichiers et scripts de configuration se trouvent dans le répertoire /etc/bind
- Configuration du nom du serveur
Pour changer le nom de la machine, on modifiera le fichier /etc/hostname puis on exécute le script /etc/init.d/hostname.sh
[pic 4]
- Configuration du courrier électronique
[pic 5]
Cette configuration permet d’attribuer systématiquement au login de l’utilisateur le « @ » suivi du nom complet dans le champs dédié a l’expéditeur, lors d’envoie d’un mail
- CONFIGURATION DU MODE DE RESOLUTION LOCALE DES NOMS
Dans le fichier /etc/host.conf on trouve les informations nécessaires pour la configuration de la recherche et résolutions des noms sur les systèmes
Le mot clé ORDER indique l’ordre de la résolution des noms d’hôtes. Dans notre cas, cet ordre doit être suivi par la méthode bind.
Configurons maintenant le fichier /etc/hosts pour qu'il prenne en compte l'adresse IP et le nom de notre serveur DNS. Voici le fichier de configuration:
[pic 6]
Nous allons ensuite configurer le fichier /etc/resolv.conf pour que, la machine serveur DNS puisse l'interroger lors d'une recherche de résolution de nom par le serveur DNS, afin de connaître le nom du domaine et l'adresse IP du serveur DNS
[pic 7]
- CONFIGURATION DU SERVICE DNS
Dans le fichier /etc/bind/named.conf.default-zones on voit les zones par défaut. Dans une zone, on retrouve les informations concernant les machines du domaine et l'ensemble des domaines gérés par un administrateur
[pic 8]
Le type Master définie le type du serveur DNS. Ici, il s'agit donc d'un serveur primaire qui peut gérer un ensemble des serveurs secondaires "esclaves"
Nous allons à présent configurer le fichier /etc/bind/db.projet.fr
[pic 9]
Cette configuration comprend:
- l'enregistrement NS "Name Server"
- l'enregistrement MX "Mail Exchange"
- l'enregistrement A "Address" pour les adresses du serveur et des clients
- l’enregistrement CNAME "Canonical Name" permettant de lier des alias aux véritables noms des hôtes
Les tests avec nslookup et dig fonctionnent correctement
...