Mise en place d`un serveur LDAP – FTP

Antoine Petit – Loïc Le Parlouër – Jean-Philippe Durand & Grégoire Selle Sio 2
Mise en place d’un serveur LDAP – FTP- Mail sous Debian
Antoine Petit – Loïc Le Parlouër – JeanPhilippe Durand & Grégoire Selle
1
Antoine Petit – Loïc Le Parlouër – Jean-Philippe Durand & Grégoire Selle Sio 2
Sommaire
Pré requis :............................................................................................................................................... 3
Introduction :........................................................................................................................................... 3
1-
Mise en place de LDAP .................................................................................................................... 4
2-
Mise en place d’un serveur de messagerie, Postfix ........................................................................ 4
3-
Mise en place d’un serveur FTP....................................................................................................... 5
2
Antoine Petit – Loïc Le Parlouër – Jean-Philippe Durand & Grégoire Selle Sio 2
Pré requis :
Pour réaliser ce projet, nous aurons besoin de deux machines, une machine qui hébergera le
serveur avec les fonctions ldap, messagerie, ftp. Puis une fonction heartbeat qui permettra de
sécuriser ce dernier.
Ensuite, il faudra un serveur LAMP installé sur le serveur et le service apache2 démarré. De
plus, il faudra une deuxième carte réseau pour le service heartbeat.
Dans un terminal administrateur :
apt-get install apache2 apache2-mpm-prefork php5 mysql-server phpmyadmin
Puis : service apache2 start
Introduction :
OpenLDAP implémente le protocole LDAP ; ce n'est qu'une base de données adaptée pour
gérer des annuaires. Son intérêt est multiple : l'emploi d'un serveur LDAP aide à centraliser la gestion
des comptes des utilisateurs et des droits associés. De plus, la base de données LDAP est facile à
dupliquer, ce qui permet de mettre en place plusieurs serveurs synchronisés. En cas de croissance
rapide du réseau, il sera aisé de monter en puissance en répartissant la charge sur plusieurs serveurs.
En résumé, LDAP est « l’actif directory » de Debian car il va permettre d’administrer les
utilisateurs.
Ensuite nous mettrons en place un serveur FTP (File Transfert Protocol) permet, comme son
nom l'indique, de transférer des fichiers par internet ou par le biais d'un réseau informatique local.
Toute personne en ayant l'autorisation, peut télécharger et envoyer des fichiers sur un ordinateur
distant faisant fonctionner un tel serveur. Le port par défaut et le plus souvent utilisé est le port 21.
Schéma du fonctionnement du FTP
3
Antoine Petit – Loïc Le Parlouër – Jean-Philippe Durand & Grégoire Selle Sio 2
Puis, nous installerons le serveur de messagerie Postfix qui est un
serveur de messagerie électronique.
Pour finir, nous paramètrerons Heartbeat, un service qui permet la haute
disponibilité. Ceux sont toutes les dispositions visant à garantir la disponibilité d'un service,
c'est-à-dire d’assurer le bon fonctionnement d'un service 24H/24.
1- Mise en place de LDAP
http://www.pointroot.org/index.php/2014/11/02/openldap-ldap-gnutls-debian-wheezy/
https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-openldap-andphpldapadmin-on-an-ubuntu-14-04-server
http://www.jouvinio.net/wiki/index.php/Installation_phpLDAPAdmin
2- Mise en place d’un serveur de messagerie, Postfix
http://wiki.linuxwall.info/doku.php/fr:ressources:dossiers:postfix:ldap
4
Antoine Petit – Loïc Le Parlouër – Jean-Philippe Durand & Grégoire Selle Sio 2
3- Mise en place d’un serveur FTP
Pour commencer, nous allons installer VSFTPD, Very Secure FTP Daemon, qui est un FTP destiné
aux distributions Linux.
Ensuite, nous créons un utilisateur comme ci-dessous :
Puis, nous devons lui renseigner un mot de passe !
Pour continuer, cette étape n’étant pas vraiment obligatoire, il est question de donner
quelques informations sur l’utilisateur, dans la majeure partie des situations, il est préférable de les
renseigner.
Ensuite, nous donnons les droits au répertoire /home/NOMDUTILISATEUR, le 755 donne tous
les droits pour votre utilisateur et tous les utilisateurs, ainsi qu’au groupe d’appartenance.
5
Antoine Petit – Loïc Le Parlouër – Jean-Philippe Durand & Grégoire Selle Sio 2
Il faut alors créer dans le répertoire de chaque utilisateur un répertoire « commun » et y
attribuer les bons droits. On prend l’exemple de l’utilisateur pingoo :
Il faudra ensuite indiquer au système le lien entre /home/commun et
/home/pingoo/commun en rajoutant la ligne suivante dans le fichier /etc/fstab
On ouvre le fichier « fstab » :
Voici la ligne à ajouter ci-dessous :
6
Antoine Petit – Loïc Le Parlouër – Jean-Philippe Durand & Grégoire Selle Sio 2
Pour finir, on monte le répertoire /home/pingoo/commun en tapant :
Le montage restera en place à chaque reboot. Pour finir, connecter vous à l’interface de
votre FTP comme ci-dessous :
7