Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 11/06/2014, à 16:55

chris86260_1

Mise en place d'un controleur de domaine

Bonjour à tous,

Donc voilà, je viens vers vous pour avoir quelques conseille sur l'installation d'Ubuntu 14.04 server AMD64, je voudrais mettre en place un contrôleur de domaine pour des poste Win8. (3 ou 4 Max) plus par la suite mais je changerais de configuration matériel.

Voici la configuration de la machine :

Proc: Core duo 1,8Ghz
Ram: 2Go

Comment dois-je partitionner le disque dur ?

J'ai fais un premier essais hier soir, et l'installation de samba 4.1.5, mais cette dernière à échoué, après quelques recherche j'ai installé la version samba 4.1.8 et là plus de soucis, il s'est installer nickel... si ça peut servir à d'autre je posterais ça a part...

Mais si on peut m'aider à réaliser ce projet... ça serais super gentil...

Bonne continuation à tous...

Cordialement...

PS: j'ai penser à un nouveau tux pour Trusty... si quelqu'un regarde les simpsons... faire un tux déguisé comme Krusty (le clown)... vous voyez le genre ? mais je suis nul en dessin... et pas que...lol

Dernière modification par chris86260_1 (Le 11/06/2014, à 16:55)

Hors ligne

#2 Le 12/06/2014, à 09:09

chris86260_1

Re : Mise en place d'un controleur de domaine

Bonjour à tous,

Donc après une nuit de réflexion (enfin presque), je vais essayer d'expliquer mon projet : (car mon dernier poste est assez vague).

Donc, mettre en place un contrôleur de domaine (ça ok... je devrais pouvoir y arriver), mais...

ce fameux dossier de partage doit il être obligatoirement sur la machine ? Je possède un NAS et je voudrais que tout aille dessus, a part les profiles qui resterons sur la machine. Ca doit être possible ça ?

Cordialement,

Chris

Hors ligne

#3 Le 12/06/2014, à 10:33

casperfr

Re : Mise en place d'un controleur de domaine

Bonjour,

dans le cas d'un contrôleur de domaine, les fichiers de l'utilisateur et le profile son deux chose différente, tu peut donc effectivement conservé les profiles sur ton serveur et mettre les fichiers sur ton nas, avec si tu le souhaite la création d'un lecteur réseau automatique au démarrage du profile via un script de démarrage,
ce qu'il faut voir dans ce cas, c'est si ton nas gère les droits d'accès pour géré les droits en fonction des besoins des utilisateurs.

j'avais déja fais quelque chose dans le genre (sauf les fichiers partagé sur le nas) je n'ai pas mes notes sous la main, dès que j'ai retrouvé ça, je t'en dirais plus.

Hors ligne

#4 Le 12/06/2014, à 10:44

chris86260_1

Re : Mise en place d'un controleur de domaine

Bonjour casperfr,

Merci pour ta réponse, pour info j'ai un NAS Qnap TS110, on peut effectivement gérer les droits d'accès des utilisateurs, on peut même l'intégrer au domaine, on peut faire plein de truc avec... au départ je voulais l'utiliser lui pour faire mon contrôleur, mais j'ai rien trouver la dessus, je pense que ça viens du proc du nas, c'est un ARM... toujours est il qu'il prend en charge les ACL... donc...

Cordialement,

Chris

Hors ligne

#5 Le 12/06/2014, à 13:15

chris86260_1

Re : Mise en place d'un controleur de domaine

Re,

Donc j'ai visité quelques sites au sujet des contrôleurs de domaine, donc ce que je dois faire (en pré-requis):

Le nom du contrôleur de domaine : de quelle forme ? un nom simple ?
Le nom de domaine: même question

ensuite pour les dossiers home, partagé public et partagé private, eux seront sur le NAS...

Ensuite niveau distribution de linux... laquelle choisir ? moi j'aime bien Ubuntu server ou Debian... au mieux mais Debian est un peu plus titilleux niveau matériel...

Ensuite je voudrais (car je travail en déplacement), avoir une connexion VPN liée à mon domaine... ipsec ou pptp ou openvpn... que choisir ?

Avec ces réponses, je devrais pouvoir avancer... du moins je crois... y a tellement de site qui propose des tutos... mais les version de ubuntu ne sont pas le même, ne serais-ce que pour samba, certains disent que la version 3 gère le contrôleur de domaine et que la version 4 prend en charge les ACL... des infos ?

A ma connaissance, samba 4.1.5 bug après le make && make install, j'ai donc opté pour la version 4.1.8 qui s'installe nickel...

Je suis preneur de conseil et solution... même les remarques...

un tuto que j'ai trouvé... tuto trouvé

Encore merci à tous pour votre aide...

chris

Dernière modification par chris86260_1 (Le 12/06/2014, à 13:18)

Hors ligne

#6 Le 12/06/2014, à 13:54

casperfr

Re : Mise en place d'un controleur de domaine

comme je te le disais, je n'ai pas mes notes sur moi, je les aurais ce soir,
je croix que je l'avait fait (a l'époque) avec un samba 3 (le 4 étant encore en développement) les ACLs n'ont d'utilisé qu'a partir du moment ou tu fais quelque chose de particulier au niveau de tes partages,
si tu reste dans un partage standard, avec propriétaire / groupes / autres , avec samba (3) tu peux déterminé les accès dans le profiles de l'utilisateur lors de la connection tu lui dis que tu autorise l'accès de l'utilisateur a son dossier utilisateur et pas au autre, ensuite, comme tous tes utilisateurs aurons le meme group (bien entendu cela dépend de la manière dont tu créé tes utilisateurs) tu peux autorisé l'accès a un dossier a ce groupe pour le partagé a tous les utilisateurs de ton domaine, tu peux aussi via ce principe créé un profil itinérant, qui est donc autonome et qui se synchronisera une fois l'ordi connecter au domaine, ceci est un partage simple ,qui n'a pas besoin de mise en place d'ACL juste la gestion propriétaire / groupe / autre. donc une configuration simple d'un serveur de domaine devrait suffire dans ton cas,
une fois le domaine en place, pour la connection distante, c'est la connection au serveur, le vpn permet de faire croire a ta machine que tu te trouve dans le réseau a proximiter meme si tu es a distance, ceci permet donc de s'affranchir de beaucoup de problème d'incompatibilité et de configuration.

quand je rentre j'essais de retrouvé mes note et je te recopirais ce que j'ai déja fais, tu pourras t'en servir de base pour faire ton installation.

Hors ligne

#7 Le 12/06/2014, à 14:25

chris86260_1

Re : Mise en place d'un controleur de domaine

Ok merci pour tout, c'est super sympas...

Concernant les ACL, en fait, je voudrais que les utilisateurs ne puissent pas tout faire avec mes PC's, c'est à dire, pas d'installation, pas de jeux via Facebook, c'est plein de saloperie, mais ils peuvent quand même y aller, je pense que ça va être compliqué à gérer, concernant les installations, je veux que moi l'admin soit le seul à avoir les droits... je serais sur que mes machine resteront seine...

Au sujet du VPN, je connais son fonctionnement, je voulais juste savoir quelle type de VPN serais le mieux à mettre en place en terme de sécurité...

Merci
Cordialement
Chris

Hors ligne

#8 Le 12/06/2014, à 14:50

casperfr

Re : Mise en place d'un controleur de domaine

pour la non installation des programmes ou l'accès a des pages par le biais du domaine,
il faut voir les Stratégie de sécurité locale et les Stratégie de sécurité du domaine,
je sais que ce que tu veux faire est possible via un domaine sous windows,
par contre, ce genre de chose je ne peux vraiment te certifié que samba le prend en charge.
sinon tu as la solution de le faire sur chaque machine,
de toute manière tu as deux choses distinct,
via le compte de connexion pour l'accès au domaine, celui ci te permet de géré le réseau et les droits sur les dossiers (réseau biensure)
ce meme compte sur la machine cliente,
rien ne t'empèche d'avoir des droits sur le domaine en fonction de tes choix de partage et d'accès pour tes comptes/groupes et que sur la machine tu créé ton utilisateur avec des comptes restreint juste pour l'utilisation de la machine tout étant géré sur le réseau. pour toi cela représente plus de travaille puisque c'est a toi d'installé les logiciels sur chaque machine de créé les restrictions et de passé ensuite de restreindre l'utilisateur dans ces actions.
par exemple, rien ne t'empèche de modifié le fichier hosts de la machine en écrivant 127.0.0.1 facebook.com et comme hosts ne peux etre modifier que par l'administrateur, les utilisateurs ne pourron pas avoit accès a la modification du hosts puisqu'il n'auront pas le mot de passe du super utilisateur de la machine.
ou alors tu peux empéché l'utilisation du plugin flash dans le navigateur ce qui fait qu'il pourront accédé a facebook mais pas au jeux

pour tout ce qui est connexion internet, tu peux aussi mettre en place un proxy, pour filtré l'accès a toute les machines connecter par l'intermédiaire de ce proxy, et donc de limité l'usage de l'acces internet comme tu le souhaite, mais cela n'a rien a voir avec la mise en place de ton domaine, c'est un rajout par la suite.
personnellement pour ce genre de chose j'utilise zeroshell que je trouve vraiment extra a configuré et a utilisé, je l'utilise en virtualisation (c'est un système complet autonome type live CD). mais sa c'est dans un second temps on pourra en parlé d'avantage par la suite si tu le souhaite

Hors ligne

#9 Le 12/06/2014, à 14:59

chris86260_1

Re : Mise en place d'un controleur de domaine

Oui effectivement ça m'intéresse..., mais ma machine va être limité en ressources, zeroshell en virtualisation, c'est lourd ?
de plus j'utilise ubuntu server donc pas d'interface graphique... parcontre je viens de jeter un œil vite fais sur zeroshell... en fait de lui je pourrais tout faire ? il y a kerberos aussi dedans (KDC Setup) ne serait il pas Kerberos Domain Control?

Merci
Cordialement,

Chris

Hors ligne

#10 Le 12/06/2014, à 15:15

jplemoine

Re : Mise en place d'un controleur de domaine

Je crois que tu peux démarrer une machine virtuelle hébergée par un serveur (sans interface graphique) depuis l'interface graphique.
il y a une histoire de headless.
Ensuite tu t'y connectes à distance via un truc comme VNC ou RDP.

Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.

Hors ligne

#11 Le 12/06/2014, à 15:29

chris86260_1

Re : Mise en place d'un controleur de domaine

Bonjour jplemoine,

Je vais regarder ça de suite... merci pour l'info wink

Cordialement,

Chris

Hors ligne

#12 Le 12/06/2014, à 20:36

casperfr

Re : Mise en place d'un controleur de domaine

bonsoir,
je ne retrouve pas mes notes pour SAMBA, mais je me souviens que j'avais suivis ceci
https://www.youtube.com/watch?v=OW0Dp2PN4xQ
https://www.youtube.com/watch?v=yDM4XUYMVfg

pour ce qui est de zeroshell, et la virtualisation, celui ci n'a aucunement besoin d'un interface graphique puisqu'il est administrable par web,
en plus j'avais fais une tentative d'utilisation par le biais de ESXi et le serveur n'a aucun interface graphique et est administrable par Vsphere et je fais tourné parfaitement un serveur TSE qui donnais un bureau distant a des clients légé, donc le serveur n'a aucun interface graphique et virtualise un autre serveur qui lui en a un, c'est donc parfaitement possible
mais tu n'en a pas besoin pour zeroshell.
zeroshell est très puissant mais je ne penses pas qu'il soit Kerberos Domain Control il a la possibilité de se connecter a un serveur Kerberos mais je crois que cela s'arrete la.
j'avoue ne pas avoir été plus loin.

Hors ligne

Pages : 1