Vous êtes ici : Formations en Ligne Gratuites » Catalogue » workbooks » lpic » 22 » LPI202 - Préparation à l'Examen LPIC 202-450 » Topic 210: Network Client Management

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
elearning:workbooks:lpic:22:450:l104 [2022/11/04 15:03] adminelearning:workbooks:lpic:22:450:l104 [2022/11/21 15:29] (Version actuelle) admin
Ligne 11: Ligne 11:
   * **Topic 210: Network Client Management**   * **Topic 210: Network Client Management**
     * Contenu du Module     * Contenu du Module
 +    * LAB #1 - Le Serveur DHCP
 +      * 1.1 - Introduction
 +      * 1.2 - Installation
 +      * 1.3 - Configuration de base
 +        * Le fichier dhcpd.conf
 +    * LAB #2 - PAM sous RHEL/CentOS 7
 +      * 2.1 - Présentation
 +      * 2.2 - Bloquer un Compte après N Echecs de Connexion
 +    * LAB #3 - Gestion du Serveur OpenLDAP
 +      * 3.1 - Qu’est-ce que LDAP ?
 +      * 3.2 - Comment fonctionne LDAP ?
 +      * 3.3 - La Structure d’un annuaire LDAP
 +      * 3.4 - Installation et Activation du serveur OpenLDAP sous CentOS 7
 +      * 3.5 - Configuration d'un serveur OpenLDAP
 +      * 3.6 - Configuration des Versions Antérieures à la 2.3
 +      * 3.7 - Configuration des Versions 2.3 et Supérieures
 +      * 3.8 - Le format LDIF
 +      * 3.9 - Le Fichier DB-CONFIG
 +      * 3.10 - Le Fichier /etc/openldap/ldap.conf
 +      * 3.11 - Démarrer les Serveur OpenLDAP
 +      * 3.12 - La Commande ldapadd
 +      * 3.13 - Installation et Utilisation du client graphique luma
 +      * 3.14 - Installation et Utilisation du Client HTML phpLDAPadmin
 +      * 3.15 - La Commande ldapsearch
 +      * 3.16 - La Commande ldapmodify
 +      * 3.17- La Commande ldapdelete
 +      * 3.18 - La Commande slapadd
 +      * 3.19 - Maintenance d’une base de données LDAP
 +      * 3.20 - Préparer la Machine Virtuelle slave pour la Replication
 +      * 3.21 - Sauvegarde et Restauration
 +      * 3.22 - Replication
  
 =====LAB #1 - Le Serveur DHCP===== =====LAB #1 - Le Serveur DHCP=====
Ligne 290: Ligne 321:
   * La durée maximal du bail, à savoir 86400 secondes, soit 24 heures.   * La durée maximal du bail, à savoir 86400 secondes, soit 24 heures.
  
-Afin de suivre l'état des baux accordés, le serveur DHCP les inscrit dans le fichier **/etc/dhcp.leases**. Dans ce fichier, il faut noter que les heures indiquées sont en **UTC **(GMT).+Afin de suivre l'état des baux accordés, le serveur DHCP les inscrit dans le fichier **/var/lib/dhcpd/dhcpd.leases** sous Red Hat/CentOS ou dans le fichier **/var/lib/dhcp/dhcpd.leases** sous Debian. Dans ce fichier, il faut noter que les heures indiquées sont en **UTC **(GMT).
  
 Pour plus d'information concernant les autres options du fichier dhcpd.conf, consultez la traduction en français du manuel de DHCPD qui se trouve à **[[http://www.delafond.org/traducmanfr/man/man5/dhcpd.conf.5.html|cette adresse]]**. Pour plus d'information concernant les autres options du fichier dhcpd.conf, consultez la traduction en français du manuel de DHCPD qui se trouve à **[[http://www.delafond.org/traducmanfr/man/man5/dhcpd.conf.5.html|cette adresse]]**.
Ligne 1193: Ligne 1224:
  
   * ssf1 = La vérification de l'intégrité des données est requise,   * ssf1 = La vérification de l'intégrité des données est requise,
-  * update_ssf = Un cryptage de 112 bit ou mieux (3DES ou mieux) est requis pour les opérations de mises-à-jour, +  * update_ssf = Un chiffrement de 112 bit ou mieux (3DES ou mieux) est requis pour les opérations de mises-à-jour, 
-  * simple_bind = Un cryptage de 64 bit est requis pour se connecter à l'annuaire en mode :+  * simple_bind = Un chiffrement de 64 bit est requis pour se connecter à l'annuaire en mode :
     * anonyme,     * anonyme,
     * non-authentifié,     * non-authentifié,
Ligne 1385: Ligne 1416:
 **password-hash** **password-hash**
  
-Cette directive spécifie le type de cryptage utilisé par la commande **ldappassword** :+Cette directive spécifie le type de chiffrement utilisé par la commande **ldappassword** :
  
   * {SSHA} (**[[http://fr.wikipedia.org/wiki/Salage_(cryptographie)|Salted]]** **S**ecure **H**ash **A**lgorithm - une amélioration de SHA)   * {SSHA} (**[[http://fr.wikipedia.org/wiki/Salage_(cryptographie)|Salted]]** **S**ecure **H**ash **A**lgorithm - une amélioration de SHA)
Ligne 1441: Ligne 1472:
 La valeur par défaut est **on**. La valeur par défaut est **on**.
  
-====3.- Configuration des Versions 2.3 et Supérieures====+====3.- Configuration des Versions 2.3 et Supérieures====
  
 Depuis la version 2.3 d'OpenLDAP, les fichiers de configuration sont stockés dans le répertoire **/usr/local/etc/openldap/slapd.d** ( dans le cas d'une installation depuis des sources) ou **/etc/openldap/slapd.d** (dans le cas d'une installation à partir des dépôts). Depuis la version 2.3 d'OpenLDAP, les fichiers de configuration sont stockés dans le répertoire **/usr/local/etc/openldap/slapd.d** ( dans le cas d'une installation depuis des sources) ou **/etc/openldap/slapd.d** (dans le cas d'une installation à partir des dépôts).
Ligne 1480: Ligne 1511:
 </WRAP> </WRAP>
  
-====3.- Le format LDIF====+====3.- Le format LDIF====
  
 Les fichiers au format LDIF (**LD**AP **I**nterchange **F**ormat) sont utilisés lors de modifications de masse sur une base LDAP. Les fichiers LDIF sont traités dans un ordre séquentielle. Les fichiers au format LDIF (**LD**AP **I**nterchange **F**ormat) sont utilisés lors de modifications de masse sur une base LDAP. Les fichiers LDIF sont traités dans un ordre séquentielle.
Ligne 1800: Ligne 1831:
 </code> </code>
  
-===3.10 - Le Fichier DB-CONFIG===+====3.- Le Fichier DB-CONFIG====
  
 La présence du fichier **DB_CONFIG** est primordiale pour le bon fonctionnement d'OpenLDAP.  La présence du fichier **DB_CONFIG** est primordiale pour le bon fonctionnement d'OpenLDAP. 
Ligne 1900: Ligne 1931:
 </code> </code>
  
-====3.11 - Le Fichier /etc/openldap/ldap.conf=====+====3.10 - Le Fichier /etc/openldap/ldap.conf=====
  
 Il existe aussi un autre fichier de configuration : **/etc/openldap/ldap.conf**. Il existe aussi un autre fichier de configuration : **/etc/openldap/ldap.conf**.
Ligne 1959: Ligne 1990:
 </code> </code>
  
-=====LAB #4 - Démarrer les Serveur OpenLDAP=====+====3.11 - Démarrer les Serveur OpenLDAP====
  
 Ensuite vous pouvez démarrer le serveur slapd : Ensuite vous pouvez démarrer le serveur slapd :
Ligne 2032: Ligne 2063:
 </code> </code>
  
-=====LAB #5 - La Commande ldapadd=====+====3.12 - La Commande ldapadd====
  
 Les commandes ldap* sont utilisées quand le serveur OpenLDAP fonctionne. Les commandes ldap* sont utilisées quand le serveur OpenLDAP fonctionne.
Ligne 2202: Ligne 2233:
 </code> </code>
  
-=====LAB #6 - Installation et Utilisation du client graphique luma=====+====3.13 - Installation et Utilisation du client graphique luma==== 
 + 
 +Configurez votre CentOS7 pour des connexions en VNC : 
 + 
 +<code> 
 +yum install tigervnc-server 
 + 
 +su -c 'vncpasswd' trainee 
 +Indiquez le mot de passe a39dae707d 
 + 
 +cd /lib/systemd/system/ 
 + 
 +cp vncserver@.service /etc/systemd/system/vncserver@:1.service 
 + 
 +cd /etc/systemd/system/ 
 + 
 +sed -e "s/<USER>/trainee/g" -i vncserver@:1.service 
 + 
 +systemctl stop firewalld 
 + 
 +systemctl disable firewalld 
 + 
 +systemctl daemon-reload 
 + 
 +systemctl enable vncserver@:1.service  
 + 
 +systemctl start vncserver@:1.service  
 + 
 +systemctl set-default graphical.target 
 + 
 +reboot 
 +</code>
  
 Connectez-vous à votre machine virtuelle CentOS 7 en mode graphique via Guacamole. Connectez-vous à votre machine virtuelle CentOS 7 en mode graphique via Guacamole.
  
-Ouvrez un navigateur web **dans la VM** et visitez votre plateforme de cours. Dans la section Liens du module d'OpenLDAP cliquez sur le lien **luma-master.zip** pour télécharger Luma : **[[https://drive.google.com/file/d/17rt40mgjlq-YHCn7Tzz9UodpyRAIQtdf/view?usp=sharing]]**+Ouvrez un navigateur web **dans la VM** et visitez votre plateforme de cours. Dans la section Liens du module d'OpenLDAP cliquez sur le lien **luma-master.zip** pour télécharger Luma : **[[https://www.dropbox.com/s/mvuguk7ecrtza36/luma-master.zip]]**
  
 Ouvrez une session via putty ou un terminal sur votre machine hôte puis installez le paquet **PyQt4** : Ouvrez une session via putty ou un terminal sur votre machine hôte puis installez le paquet **PyQt4** :
Ligne 2244: Ligne 2306:
 {{:elearning:workbooks:centos:6:avance:luma01.png?direct|}}  {{:elearning:workbooks:centos:6:avance:luma01.png?direct|}} 
  
-Cliquez sur le bouton **Apply** puis sur le bouton **Ok**.+Cliquez sur le bouton **Apply** puis sur le bouton **Test connection**. En cas de réussite cliquez sur le bouton **Ok**.
  
-Cliquez sur l'onglet **Plugins** et cochez tout. Cliquez ensuite sur le bouton **Ok** :+Cliquez sur **Edit** puis **Settings**. Cliquez ensuite sur l'onglet **Plugins** et cochez tout. Cliquez ensuite sur le bouton **Ok** :
  
 {{:elearning:workbooks:centos:6:avance:luma02.png?direct|}}  {{:elearning:workbooks:centos:6:avance:luma02.png?direct|}} 
Ligne 2482: Ligne 2544:
 {{:elearning:workbooks:centos:6:avance:luma07.png?direct|}}  {{:elearning:workbooks:centos:6:avance:luma07.png?direct|}} 
  
-=====LAB #7 - Installation et Utilisation du Client HTML phpLDAPadmin=====+====3.14 - Installation et Utilisation du Client HTML phpLDAPadmin====
  
 Commencez par installer phpLDAPadmin : Commencez par installer phpLDAPadmin :
Ligne 2499: Ligne 2561:
 [root@centos7 ~]# yum -y install php php-mbstring php-pear php-ldap [root@centos7 ~]# yum -y install php php-mbstring php-pear php-ldap
 [root@centos7 ~]# yum -y install epel-release [root@centos7 ~]# yum -y install epel-release
 +[root@centos7 ~]# yum -y install phpldapadmin
 [root@centos7 ~]# systemctl restart httpd [root@centos7 ~]# systemctl restart httpd
 </code> </code>
Ligne 2510: Ligne 2573:
     332 $servers->setValue('login','bind_id','cn=Manager,dc=i2tch,dc=com');     332 $servers->setValue('login','bind_id','cn=Manager,dc=i2tch,dc=com');
     ...     ...
-    388 $servers->setValue('appearance','password_hash','ssha');+    388 $servers->setValue('appearance','pla_password_hash','ssha');
  
     397 $servers->setValue('login','attr','dn');     397 $servers->setValue('login','attr','dn');
Ligne 2675: Ligne 2738:
 {{ :elearning:workbooks:centos:6:avance:phpldapadmin11.png?direct |}}   {{ :elearning:workbooks:centos:6:avance:phpldapadmin11.png?direct |}}  
  
-=====LAB #8 - La Commande ldapsearch=====+====3.15 - La Commande ldapsearch====
  
 Chaque annuaire contient une entrée **%%RootDSE%%**. Cette entrée est particulière puisque son DN est vide. Son rôle est de contenir les attributs opérationnels du serveur qui comportent des **extensions de contrôle** et  **opérations** disponibles sur le serveur. Cette information est utilisée par le client LDAP lors de sa connexion afin de connaître ce que peut et ce que ne peut pas faire le serveur. Chaque annuaire contient une entrée **%%RootDSE%%**. Cette entrée est particulière puisque son DN est vide. Son rôle est de contenir les attributs opérationnels du serveur qui comportent des **extensions de contrôle** et  **opérations** disponibles sur le serveur. Cette information est utilisée par le client LDAP lors de sa connexion afin de connaître ce que peut et ce que ne peut pas faire le serveur.
Ligne 3138: Ligne 3201:
 </code> </code>
  
-=====LAB #9 - La Commande ldapmodify=====+====3.16 - La Commande ldapmodify====
  
 La commande ldapmodify prend les options suivantes : La commande ldapmodify prend les options suivantes :
Ligne 3253: Ligne 3316:
 {{ :elearning:workbooks:centos:6:avance:phpldapadmin13.png?direct |}}  {{ :elearning:workbooks:centos:6:avance:phpldapadmin13.png?direct |}} 
  
-=====LAB #10 - La Commande ldapdelete=====+====3.17- La Commande ldapdelete====
  
 Comme vous pouvez constater, vous avez deux entrées dans **ou=Recherche,ou=France,dc=i2tch,dc=com** : Comme vous pouvez constater, vous avez deux entrées dans **ou=Recherche,ou=France,dc=i2tch,dc=com** :
Ligne 3342: Ligne 3405:
 </code> </code>
  
-=====LAB #11 - La Commande slapadd=====+====3.18 - La Commande slapadd====
  
 Jusqu'à maintenant nous avons apporter des modifications à la base LDAP **en ligne**, autrement dit pendant que le serveur était en cours de fonctionnement. Il est aussi possible d'apporter des modifications quand le serveur est arrêté. Pour faire ceci, on dispose de la commande **slapadd**. Les options de la commande slapadd sont : Jusqu'à maintenant nous avons apporter des modifications à la base LDAP **en ligne**, autrement dit pendant que le serveur était en cours de fonctionnement. Il est aussi possible d'apporter des modifications quand le serveur est arrêté. Pour faire ceci, on dispose de la commande **slapadd**. Les options de la commande slapadd sont :
Ligne 3441: Ligne 3504:
 {{ :elearning:workbooks:centos:6:avance:phpldapadmin15.png?direct |}}  {{ :elearning:workbooks:centos:6:avance:phpldapadmin15.png?direct |}} 
  
-=====LAB #12 - Maintenance d’une base de données LDAP=====+====3.19 - Maintenance d’une base de données LDAP====
  
 ===La commande slapcat=== ===La commande slapcat===
Ligne 4013: Ligne 4076:
 </code> </code>
  
-=====LAB #13 - Préparer la Machine Virtuelle slave pour la Replication=====+====3.20 - Préparer la Machine Virtuelle slave pour la Replication====
  
 Connectez-vous à la machine virtuelle 10.0.2.71 puis configurez le nom d'hôte de votre VM et éditez le fichier /etc/hosts : Connectez-vous à la machine virtuelle 10.0.2.71 puis configurez le nom d'hôte de votre VM et éditez le fichier /etc/hosts :
Ligne 4042: Ligne 4105:
 Installez OpenLDAP dans la machine **slave**. Installez OpenLDAP dans la machine **slave**.
  
-=====LAB #14 - Sauvegarde et Restauration=====+====3.21 - Sauvegarde et Restauration====
  
 Les deux machines ne contiennent pas de DIT identique. Dans ce cas il faut dupliquer le DIT du master dans le slave. Les deux machines ne contiennent pas de DIT identique. Dans ce cas il faut dupliquer le DIT du master dans le slave.
Ligne 4175: Ligne 4238:
 </code> </code>
  
-=====LAB #15 - Replication====+====3.22 - Replication====
  
 Le mécanisme de réplication **syncrepl** est basé sur l'architecture de **serveurs homologues**. Le serveur dit //consommateur// lance le démon **syncrepl** dans un thread. Ce dernier contact le serveur //fournisseur// et charge une première version de l'annuaire. Ensuite il se maintient à jour. La fonctionalité syncrepl fournit la réplication : Le mécanisme de réplication **syncrepl** est basé sur l'architecture de **serveurs homologues**. Le serveur dit //consommateur// lance le démon **syncrepl** dans un thread. Ce dernier contact le serveur //fournisseur// et charge une première version de l'annuaire. Ensuite il se maintient à jour. La fonctionalité syncrepl fournit la réplication :
Ligne 4186: Ligne 4249:
 Pour que syncrepl fonctionne, il faut que l'Overlay **syncprov** soit chargé dans les deux serveurs. Pour que syncrepl fonctionne, il faut que l'Overlay **syncprov** soit chargé dans les deux serveurs.
      
-====Activation de l'Overlay Syncprov====+===Activation de l'Overlay Syncprov===
  
 Créez le fichier **syncrepl.ldif** suivant dans les machines virtuelles **master** et **slave** : Créez le fichier **syncrepl.ldif** suivant dans les machines virtuelles **master** et **slave** :
Ligne 4258: Ligne 4321:
 </code> </code>
  
-====Modification du ServerID====+===Modification du ServerID===
  
 Chaque serveur homologue doit être identifié par une entrée **olcServerID** différente. Créez donc les fichiers **serverid.ldif** suivants dans **master** et **slave** respectivement : Chaque serveur homologue doit être identifié par une entrée **olcServerID** différente. Créez donc les fichiers **serverid.ldif** suivants dans **master** et **slave** respectivement :
Ligne 4318: Ligne 4381:
 </code> </code>
  
-====Création d'un Fichier de Mot de Passe de l'Administrateur====+===Création d'un Fichier de Mot de Passe de l'Administrateur===
  
 Afin d'éviter de passer le mot de passe de l'administrateur d'OpenLDAP sur la ligne de commande, créez le fichier **/root/passwdldap** dans chaque machine virtuelle : Afin d'éviter de passer le mot de passe de l'administrateur d'OpenLDAP sur la ligne de commande, créez le fichier **/root/passwdldap** dans chaque machine virtuelle :
Ligne 4332: Ligne 4395:
 </code> </code>
  
-====Création d'un Utilisateur pour la Réplication====+===Création d'un Utilisateur pour la Réplication===
  
 Créez le fichier **repuser.ldif** suivant dans les machines virtuelles **master** et **slave** : Créez le fichier **repuser.ldif** suivant dans les machines virtuelles **master** et **slave** :
Ligne 4384: Ligne 4447:
 </code> </code>
  
-====Authorisation des Modifications de la Configuration d'OpenLDAP====+===Authorisation des Modifications de la Configuration d'OpenLDAP===
  
 Il est maintenant necéssaire d'authoriser des modifications de la configuration d'OpenLDAP par l'utilisateur **cn=replicant,ou=system,dc=i2tch,dc=com**. Il est maintenant necéssaire d'authoriser des modifications de la configuration d'OpenLDAP par l'utilisateur **cn=replicant,ou=system,dc=i2tch,dc=com**.
  
-===ACLs===+==ACLs==
  
 Créez le fichier **acls.ldif** dans les machines virtuelles **master** et **slave** : Créez le fichier **acls.ldif** dans les machines virtuelles **master** et **slave** :
Ligne 4428: Ligne 4491:
 </code> </code>
  
-===Configuration===+==Configuration==
  
 Créez le fichier **configuration.ldif** dans les machines virtuelles **master** et **slave** : Créez le fichier **configuration.ldif** dans les machines virtuelles **master** et **slave** :
Ligne 4470: Ligne 4533:
 </code> </code>
  
-===Paramétrage===+==Paramétrage==
  
 Créez le fichier **settings.ldif** dans les machines virtuelles **master** et **slave** : Créez le fichier **settings.ldif** dans les machines virtuelles **master** et **slave** :
Ligne 4530: Ligne 4593:
 </code> </code>
  
-====Vérification du Fonctionnement de la Réplication====+===Vérification du Fonctionnement de la Réplication===
  
 Vérifiez la configuration : Vérifiez la configuration :

Piste : LCF509 - Gestion des Impressions SER303 - Configuration du serveur Tomcat BDF100 - Hortonworks Data Platform Administration - Mise en Place de l'Infrastructure BDF107 - Validation de la Formation DOF100 - Présentation de la Formation BDF101 - Ajouter un Hôte et des Services à un Cluster HDP Existant RH12409 - Gestion de l'Archivage et de la Compression VIC601 - Présentation, Installation et Configuration SER405 - Administration et Maintenance LCF601 - Gestion des Paramètres du matériel et les Ressources

Menu