Introduction et motivations

L'intégration d'une station GNU/Linux dans un domaine Active Directory est connue et documentée.

Dans l'académie de Toulouse, le choix du système d'exploitation du serveur des réseaux pédagogiques s'est porté sur Windows avec Active Directory. Un module d'aide à la gestion du réseau nommé Magret a été développé. SLIS dans une ancienne version (la 3) sert de proxy. Par un dialogue, via des fichiers texte, avec Magret (liaison SLIS/Magret et le service magretlogs.exe) qui interroge Active Directory, on obtient, après croisement, des logs de connexion.

À noter que SLIS dans sa version 4 et supérieure (pas utilisée dans l'académie), peut directement s'intégrer dans un domaine AD (Kerberos) et profiter de l'authentification du domaine, tout cela de façon transparente et fiable. En effet, squid peut fonctionner comme service Kerbéros. On profite ainsi de logs de connexion imparables et difficilement contestables car basé sur un dialogue direct entre SLIS (squid) et Active Directory (via les tickets Kerberos).

Le but de ce projet est de faciliter l'intégration au domaine au maximum et de permettre aux utilisateurs de l'académie de retrouver les outils habituels : documents personnels, ateliers, contrôle des stations…

Selon l'inventaire des préconisations académiques dressé par l' April, de nombreuses académies utilisent des serveurs sous Linux. Ses serveurs traitent sans problèmes avec des stations Linux ou windows. Il existe même une solution nationale basée sur Linux nommée EOLE. Cette dernière regroupe un ensemble de modules dont certains sont déjà utilisés dans notre académie : Amon, Horus par exemple. Le serveur de fichiers du réseau administratif est donc ainsi sous Linux.

Installer et configurer une station sous GNU/Linux

Nous utilisons la distribution Ubuntu téléchargeable ici : http://ubuntu-fr.org/telechargement

Installation

Insérer le CD ou la clé USB et lassez-vous guider.

Pensez à désactiver la connexion automatique à l'interface graphique lors de l'installation…

Après avoir installé la distribution, ne pas oublier de mettre à jour la liste des paquets installables ainsi que la distribution. On peut le faire graphiquement (synaptic) ou sinon en ligne de commande :

sudo apt-get update
sudo apt-get upgrade

Configuration initiale de la station

Désinstaller network-manager et avahi

Network-Manager est très pratique mais ce qu'il fait n'est pas toujours contrôlable (par exemple pour la résolution des noms). Il est conseillé de le désinstaller. De la même manière le service Avahi rentre en conflit avec les réglages posés par sadms. C'est normal. Il suffit de l'enlever

sudo apt-get remove network-manager avahi-daemon

Sur le site avahi.org, on lit :

If you come across a network where .local is a unicast DNS domain, please contact the local administrator and ask him to move his DNS zone to a different domain. If this is not possible, we recommend not to use Avahi in such a network at all. Source : http://avahi.org/wiki/AvahiAndUnicastDotLocal

C'est le cas dans notre académie. On n'utilise donc pas Avahi.

Configuration de la résolution des noms (dns)

Il faut renseigner le fichier resolv.conf :

sudo gedit /etc/resolv.conf

avec :

nameserver _IP du sertveur MAGRET_    # adresse du serveur de noms, en général le serveur magret 
search D-_ETAB_                       # pour la résolution des noms courts 

Renseigner également le fichier hosts :

sudo gedit /etc/hosts

et y rajouter la ligne :

IP_serveur01 serveur01

Configurer le réseau

Pour un serveur de domaine qui aurait les paramètres suivants :

  • IP : 10.255.25.157
  • Masque : 255.0.0.0
  • Passerelle par défaut : 10.255.25.158

La station est configurée avec les paramètres suivants dans le fichier /etc/network/interfaces :

sudo gedit /etc/network/interfaces

puis :

auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 10.10.2.201
netmask 255.0.0.0
gateway 10.255.25.158

Pour une connexion wifi il faut ajouter à la suite :

wireless-essid "dlink" # dlink est à remplacer par l'identifiant du resau wifi
wireless-key clewep    # s'il y a une clé wep. Avec du wap c'est plus compliqué

C'est la théorie ! Sur les portables dell latitude E5500 fournis en 2009 par le conseil régional ça ne fonctionne pas, il semble qu'il faille un temps entre les moments où on monte l'interface réseau et où on joint la borne wifi. Une solution est d'ajouter ' iwconfig eth0 (ou n) essid “dlink” ' dans un script exécuté assez tard au lancement, par exemple /etc/gdm/Init/Default qui est exécuté par root juste avant la connexion (quand celle-ci est prise en charge par gdm)

Pour que les changements sur les paramètres du réseau prennent effet, il faut relancer le service associé :

sudo /etc/init.d/networking restart

Intégration au domaine

SADMS

Manuellement

Magretisation

Adaptation de la station aux spécificités des réseaux sous Magret :

Magrétisation de la station

Intégration et magretisation avec un seul paquet

Voici un paquet (vide pour le moment) qui installe sadms et déclare un conflit avec network-manager et avahi-daemon.

A trouver là: http://sourceforge.net/projects/sadms/files/magret/

Pour la reconstruction utiliser dh-make >= 0.58. A prendre sur natty car le paquet de maverick a un bug.

TODO : Packager les scripts dedans

Propositions de design, logos

 
projet/accueil.txt · Dernière modification: 2014/10/23 08:30 (modification externe)
 
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : GNU Free Documentation License 1.3
Recent changes RSS feed Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki