Mise en place d'un contrôleur de domaine sous samba

République du Sénégal

Un peuple un but une foi

Ministère de l'enseignement supérieur, des Universités et des centres
Universitaires régionaux et de la recherche scientifique

Université Cheikh Anta Diop de Dakar

FACULTE DES SCIENCES ET TECHNIQUES
Département de Mathématiques et Informatique
Section Informatique

MEMOIRE DE FIN DE CYCLE POUR L'OBTENTION DE LICENCE
PROFESSIONNELLE

Option : Informatique

sujet : Etude et mise en place d'un Serveur contrôleur
de domaine Samba

Réalisé et soutenu par : Encadré par :

Mahamat Adam ABDOU Dr Mohamed Mahmod Ould DEYE
Année-Académique : 2010-2011

Université Cheikh Anta Diop de Dakar/FST/Département de Mathématiques et Informatique/section_Informatique/Licence_pro2010-2011/Mahamat Adam Abdou

1

Dédicaces :

Dedicaces de Mahamat Adam Abdou:

Moi Mahamat Adam Abdou , je dédie ce travail estimable :

A ma très chère mère Achta Moursal ,vous êtes l'exemple de dévouement qui n'a pas cessé de m'encourager et de prier pour moi. Puisse Dieu, le tout puissant, te préserver et t'accorder santé, longue vie et bonheur. A mon père Adam Abdou, rien au monde ne vaut les efforts fournis jour et nuit pour mon éducation et mon bien être. Ce travail est le fruit de vos sacrifices que vous aviez consentis pour mon éducation et ma formation.

A mes frères, en particulier à mon grand frère Brahim Adam Abdou , mon petit frère Nourene Adam Abdou et à mes petits frères et petites soeurs, vous vous êtes dépensés pour moi sans conter. En reconnaissances de tous les sacrifices consentis par tous et chacun pour me permettre d'atteindre cette étape de ma vie.

A mes oncles, tantes, cousins et cousines affectueuses reconnaissances. Et exceptionnellement à mon oncle Nour Moursal et Hamad Abdou , vous m'aviez donné un magnifique modèle de labeur et de persévérance. J'espère que vous trouverez dans ce travail toute ma reconnaissance et ma gratitude.

je dédie ce précieux travail a mon grand père Moursal Adoum et ma grand-mère Haloua Abdel-maoula pour leurs soutiens moral que d'assistance. Recevez mon modeste témoignage et ma gratitude reconnaissance.

Enfin je le dédie à tous mes amis et collègues que je n'ai pas cités et à tous ceux qui me connaissent, en particulier les jeunes ressortissants d'Abéché et ceux de la ville de Ndjamena. Qu'ils trouvent à travers ce travail ma sincère reconnaissance.

Que Dieu vous bénisse tous.

2

Université Cheikh Anta Diop de Dakar/FST/Département de Mathématiques et Informatique/section_Informatique/Licence_pro2010-2011/Mahamat Adam Abdou

Remerciements :

Nous remercions le bon DIEU qui nous a donné la vie et la santé pour pouvoir réaliser ce mémoire et nous prions pour son prophète MOUHAMED (psl).

En préambule à ce mémoire, nous souhaitons adresser nos remerciements les plus sincères aux personnes qui nous ont apporté leur aide et qui ont contribué à l'élaboration de ce modeste travail ainsi qu'à la réussite de cette formidable formation.

nous remercions notre encadreur Dr Ould Mahamed Mahmoud DEYE d'avoir nous a encadré tout au long de l'étude , pour sa disponibilité, ses conseils, ses suggestions ainsi que le temps qu'il nous a consacré.

Toutes nos remerciements au responsable de la section à Dr Karim KONATE et également à tous les membres du personnel de la section Informatique qu'ils sont accueillis, sans oublié tous les enseignants de la section Mbaye sène, Abdourakhmane Raimy, Bamba Gueye. Vous avez toute notre reconnaissance car vous nous aviez donné un bien sans prix , le savoir.

J'exprime ma gratitude et ma reconnaissance à mes parents pour leurs

contributions, leurs soutiens et leurs patiences à mon père et ma mère, encore une fois de plus à mes oncles Nour Moursal, Hamad Abdou , Sulman Abdou, Seby Djorock, Nimir Hamad, Mahamat Tahiro, Adam Yacoub et à mes frères Nourene Adam, Abdelkerim Adam et sans oublié mes cousins Mahamoud Dackou, Mahamat Adam, Sadick Adam, Mahamat Hachim, Souleyman Adam qui m'ont entourés de leurs affections et de leurs encouragements pour l'accomplissement de ce modeste travail.

J'adresse mes plus sincères remerciements à tous mes proches et amis Ali Issa Abakar, Zakaria Yamouda, Mahamat Saleh Atim, Abdelmalick Bichara, et à tous les connaissant que je n'aurais pas pu citer .

Enfin, nos remerciements les plus sincères à toutes les personnes qui auront contribué de près ou de loin à l'élaboration de ce travail ainsi qu'à la réussite de ces formidables années universitaires.

3

Université Cheikh Anta Diop de Dakar/FST/Département de Mathématiques et Informatique/section_Informatique/Licence_pro2010-2011/Mahamat Adam Abdou

Avant propos

Rattachée à l'Université Cheikh Anta Diop de Dakar (UCAD), la Faculté des Sciences et Techniques (FST) comporte plusieurs départements divisés en sections. Parmi les quelles la Section Informatique qui forme des étudiants tant sur le plan théorique que pratique. A l'issue de cette formation, ils obtiennent :

~ Une Licence Professionnelle en Informatique (BAC+3)

~ Un master en Informatique (BAC+5)

Dans ce cadre, elle dispense un enseignement supérieur et des activités de recherche en vue de préparer directement aux fonctions d'encadrement dans la production, la recherche appliquée et les services. Ceux-ci visent au perfectionnement permanent, à l'adaptation et à la participation de l'évolution scientifique et technologique. Elle procède entre autres à des expertises dans le cadre de la formation à l'intention des entreprises publiques et privées.

Cette formation est finalisée par un stage professionnel d'une durée d'un mois et demi durant lequel l'étudiant devra mener une étude et éventuellement développer une application concernant un sujet qui lui aura été confié par la structure d'accueil et validé par le département.

Ce stage permettra à l'étudiant de confronter les connaissances théoriques et pratiques acquises en classe aux réalités pratiques de la vie professionnelle.

A son terme, l'étudiant devra rédiger un rapport et un mémoire qu'il devra soutenir en fin d'année pour l'obtention de la Licence Professionnelle en Informatique. C'est dans ce cadre que nous avons fait une étude ayant pour Sujet:

« Etude et mise en place d'un serveur contrôleur de domaine sous samba».

4

Université Cheikh Anta Diop de Dakar/FST/Département de Mathématiques et Informatique/section_Informatique/Licence_pro2010-2011/Mahamat Adam Abdou

Introduction générale 8

Objectifs de l'étude 9

Chapitre I : Les Contrôleurs de domaine d'administration 11

I-1 Présentation 11

I-2 Les fonctionnalités de contrôleur de domaine 11

I-3 Les avantages des contrôleurs de domaine 12

I-4 Les inconvénients des contrôleurs de domaine 13

Chapitre II : les contrôleurs de domaine propriétaires 13

II-1 LDAP 14

II-1-1 les fonctionnalités du LDAP 14

II-1-2 Structure de LDAP 15

II-2 Active Directory 17

II-2-1les fonctionnalités d'Active directory 18

II-2-2 Les composants d'Active Directory 18

II-2-3 les avantages d'Active Directory 19

II-2-4 les inconvénients d'Active Directory 20

II-2-5 la structure de l'Active Directory 20

Chapitre III : les contrôleurs de domaine libres 22

III-1 389 Directory server 23

5

Université Cheikh Anta Diop de Dakar/FST/Département de Mathématiques et Informatique/section_Informatique/Licence_pro2010-2011/Mahamat Adam Abdou

III-1-1 les fonctionnalités 389 Directory Server 23

III-2 Network Information Service (NIS) 24

III-2-1 les fonctionnalités de NIS : 24

III-2-2 NIS+ : 24

III-3 OpenLDAP 24

III-3-1 Les fonctionnalités : 25

III-4 Mandriva Directory Server 25

III-4-1 fonctionnalités du Mandriva Directory Server 26

III-5 Samba 26

III-5-1 Les daemons de Samba : 26

III-5-2 Le choix du contrôleur de domaine Samba 27

III-5-3 Les fonctionnalités du Samba 27

III-5-4 Les principales versions du serveur Samba 28

III-5-5 Les avantages du server Samba 29

III-5-6 les Inconvénients du server Samba 29

III-5-7 La structure du serveur Samba 29

III-5-8 Samba en tant que Contrôleur de Domaine Principale 31

III-5-9 Samba en tant contrôleur de domaine secondaire 32

III-5-10 Le fichier de configuration smb.conf 32

III-5-11SWAT 33

III-5-12 Les Sections réservées 33

III-5-13 Les Services du Serveur Samba 34

Chapitre IV : Présentation de la solution 36

IV-1 Architecture de la solution 37

IV-3 Installation de Samba 39

IV-4 les interfaces de configuration du Serveur samba 40

6

Université Cheikh Anta Diop de Dakar/FST/Département de Mathématiques et Informatique/section_Informatique/Licence_pro2010-2011/Mahamat Adam Abdou

IV-4-1 L'interface Swat : 40

IV-4-2 L'interface ligne de commande : 40

IV-4-3 Création des comptes utilisateurs Unix 40

IV-4-4 Création des comptes utilisateurs Samba 41

IV-4-5 Création des comptes machines 41

IV-4-6 Création d' un compte qui a les droits de Root 42

chapitre V - Mise en place de la solution retenue 42

V-1 Configuration du DNS 43

V-2 Configuration de clients sous Windows 49

V-3 Configuration du fichier smb.conf 51

V-3-1 accès au Serveur depuis un client Linux 55

V-3-2 accès au Serveur depuis un client Windows 56

Conclusion 62

Bibliographies : 63

Webographiques: 64

7

Université Cheikh Anta Diop de Dakar/FST/Département de Mathématiques et Informatique/section_Informatique/Licence_pro2010-2011/Mahamat Adam Abdou

Introduction générale

Avec l'arrivé de l'internet le savoir faire de l'administration des réseaux informatiques évolue sans cesse et il s'affirme aujourd'hui comme une activité clé de toute entreprise. En plus d'être constamment en fonction, ces outils d'échange de données et de partage d'information en temps réel doivent être en mesure d'offrir une confidentialité maximale et une sécurité à toute épreuve.

Dans les entreprises, échanger des informations devient une nécessité absolue. malgré la complexité de gestion des ressources systèmes de l'administration réseaux, les besoins se multiplient pour élargir les tâches administratifs de chaque entreprise quelque soit sa taille. Cependant la gestion des comptes utilisateurs est l'un des tâches absolument essentiels dévolu aux administrateurs pour assurer les problèmes de connexion, d'authentifier des utilisateurs, donner des droits d'accès. En effet, les ressources de l'entreprise sont de plus en plus mutualisées et tend à une centralisation des informations.

L'administrateur réseau peut être aussi administrateur système, il gère également les postes de travail et les serveurs de l'entreprise pour mettre en place les moyens et les procédures en garantissant les performances et la disponibilité des systèmes.

Pour simplifier les accès aux ressources et l'optimisation du trafic réseau, l'administrateur peut recourir à un contrôleur de domaine centralisé. C'est dans ce cadre que nous sommes engagés à faire une étude en se basant sur l'administration réseau sous Linux et en particulier une mise en place d'un serveur contrôleur de domaine Samba vue de son importance et de sa qualité.

Ce travail sera sectionné en deux grandes parties, que nous allons accoster tout au long du sujet en commençant par la première partie, une étude approfondie sur l'état de l'art en se basant sur les contrôleurs de domaine.

Et ensuite vers la deuxième partie où nous en finissons avec l'implémentation de Samba et avec quelques tests de validation.

8

Université Cheikh Anta Diop de Dakar/FST/Département de Mathématiques et Informatique/section_Informatique/Licence_pro2010-2011/Mahamat Adam Abdou

Objectifs de l'étude

Notre objectif primordial est de mettre en place un serveur contrôleur de domaine Samba qui sera en mesure de répondre aux critères habituellement utilisés par un administrateur réseau de l'entreprise, tels que :

- L'authentification des utilisateurs

- La gestion de droits d'accès

- Les partages des fichiers ou répertoires - Les types de sécurité dans un domaine

C'est dans cette optique que la gestion de comptes et l'authentification des utilisateurs s'effectueront via le serveur Samba.

Pour cela, dans le premier temps, nous allons étudier l'état de l'art sur les contrôleurs de domaines administration ainsi que sur les solutions propriétaires et libres enfin de pouvoir choisir la solution désirée. Et ensuite nous allons présenter une implémentation pour valider notre travail.

A l'issu de ce travail, nous serons en mesure de faire une configuration sécurisée d'un contrôleur de domaine, et de se donner des possibilités d'élargissement de services. D'où il nous faut centraliser la gestion des utilisateurs au sein d'une entreprise via le serveur samba.

9

Université Cheikh Anta Diop de Dakar/FST/Département de Mathématiques et Informatique/section_Informatique/Licence_pro2010-2011/Mahamat Adam Abdou

ETAT VE L ART

10

Université Cheikh Anta Diop de Dakar/FST/Département de Mathématiques et Informatique/section_Informatique/Licence_pro2010-2011/Mahamat Adam Abdou

Chapitre I : Les Contrôleurs de domaine d'administration I-1 Présentation

Un contrôleur de domaine est un serveur sur lequel on a installé un annuaire et qui s'occupe de l'authentification des utilisateurs dans un domaine.

Un contrôleur de domaine est nécessairement implémenté dans les grandes entreprises pour bien gérer et centraliser leurs ressources du réseau en intégrant la sécurité et la performance. Il est constitué d'unité de base en matière de sécurité et d'administration centralisée.

Un domaine regroupe les ordinateurs qui utilisent le même annuaire et qui partage les ressources du réseau. Tous les serveurs d'un domaine emploient les mêmes comptes utilisateurs. Il nous suffit alors de taper les informations relatives à un compte d'utilisateur une seule fois pour que tous les serveurs du domaine reconnaissent ce compte.

I-2 Les fonctionnalités de contrôleur de domaine

Les contrôleurs de domaine sont constitués de plusieurs fonctionnalités :

'I Chaque contrôleur de domaine stocke une copie complète de toutes les informations de l'annuaire relatives à un domaine.

'I ils gèrent les modifications apportées à ces informations et les répliqua vers les autres contrôleurs du même domaine.

'I Les contrôleurs d'un domaine répliquent automatiquement les objets d'un domaine vers les autres contrôleurs.

Le fait d'avoir plusieurs contrôleurs de domaine dans un domaine permet d'assurer toutes les fonctions requises.

Un domaine ne comprend généralement qu'un seul contrôleur mais il peut en avoir plusieurs lorsqu'il est suffisamment important, par exemple un contrôleur de domaine supplémentaire est un contrôleur de domaine enfant. Le contrôleur de domaine racine ou le contrôleur de domaine principal est également appelé serveur de catalogue global du domaine. Le serveur de catalogue global contient des informations sur chaque objet du domaine.

11

Université Cheikh Anta Diop de Dakar/FST/Département de Mathématiques et Informatique/section_Informatique/Licence_pro2010-2011/Mahamat Adam Abdou

Donc le contrôleur de domaine est le serveur auquel tout le monde doit normalement s'adresser pour les authentifications d'utilisateurs, de machines... Étant donné que cette centralisation est très risquée, le serveur principal, appelé PDC, est généralement secondé par un BDC (Backup Domain Controller) Contrôleur de domaine de secours.