Résumé      Parmi les solutions les plus répondantes concernant le renouvellement dunparc informatique est lutilisation de...
SommaireChapitre I : Principe de fonctionnement .................................................4    1-1 : Médium de déma...
4-5-1 : le fichier /etc/pam.d/login..........................................................................................
Chapitre II:Installation des Serveurs LTSP & WindowsIntroduction:     Avant dentamer linstallation de nos serveurs ,jaimer...
A cette étape là on devrait débuter par installer les packages LTSP, leprogramme nous demandera la source de ces derniers ...
Configuration de linstallation :         -Modification du fichier /etc/ltsp.conf :On choisit loption Install/update LTSP P...
On appuie sur la touche A pour sélectionner tous les packages :Linstallation et lextraction   de tous les packages se fera...
2-1-2 : pré-configuration des services Ltsp pour le serveur         Après avoir franchit cette étape on revient au menu de...
comme le montre la capture décran suivante :Une fois la pré-configuration5-2-1 : Erreurs liées au serveur Dhcp et au câbla...
Solution :Ce message peut avoir plusieurs causes voir même que le tftp peut faire partdans cette erreur. Dans la plus part...
Pour avoir lintegralité de cet ouvrage rendez vous sur :http://www.amazon.com/dp/B00AWG8ZGS                               ...
Prochain SlideShare
Chargement dans…5
×

Clients légers sous Linux / / Authentification Active Directory

3 427 vues

Publié le

Installer LTSP sur Fedora ? Dans cet ouvrage on retrouve de A à Z comment mettre en œuvre cette installation avec les éventuelles erreurs que l'on peut rencontrer accompagnées de leur correction bien sur. Cela s’avère toujours difficile de réussir LTSP sur du Fedora, on rencontre beaucoup d'erreurs tout au début (dhcp, tftp ...) ce qui fait à ce qu'on baisse les bras et peut être le faire carrément sur une autre distribution tel que ubuntu ou l'installation se déroule très facilement. A noter que c'est du LTSP pur et dur qu'on retrouve dans cet ouvrage et non pas la version K12LTSP de Fedora qui est déjà installé et configuré.



Retrouver l’intégralité de cet ebook:
http://www.amazon.com/dp/B00AWG8ZGS

0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
3 427
Sur SlideShare
0
Issues des intégrations
0
Intégrations
1 080
Actions
Partages
0
Téléchargements
47
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Clients légers sous Linux / / Authentification Active Directory

  1. 1. Résumé Parmi les solutions les plus répondantes concernant le renouvellement dunparc informatique est lutilisation des clients légers, ces derniers nont pas besoindune mémoire de masse dit disque dur ou autre une carte réseau bootable un clavieret une sourie feront laffaire bref un Terminal X qui affiche les requêtes qui sontexécutés sur le serveur et redirigées vers le client. A laide dun serveur LTSP (Linux Terminal Server Project) le recyclage devieux machines ne présentera plus un problème mais une partie de la solution ,moinscouteuse et plus facile à administrer cela permettra de réaliser des économiessubstantielles. La solution de client légers, peut être aussi utilisé dans un environnementmulti-boot, permettant ainsi à lutilisateur davoir un poste avec plusieurs OS tout enswitchant dun Os à un autre sans que le client reboot sa machine juste par une simplecombinaison de touches (Ctrl+alt+F2,Ctrl+alt+F3) selon la configuration du serveur. Dans mon projet jai opter dintégrer un Serveur Windows 2003 pour que leclient puisse switcher dun environnement Linux à un environnement Windows onpeut ainsi ouvrir deux session simultanée sur le serveur LTSP,ceci impliquera la miseen place de la console Terminal Server pour les sessions Windows. Entre autres jai aussi mis en place un contrôleur de domaine Active Directoryafin de synchroniser les comptes dutilisateurs autrement dit les comptes inscris danslannuaire A.D seront utilisés pour une session Windows ainsi que pour une sessionLinux ainsi on bénéficiera dune meilleur gestion de comptes. 1
  2. 2. SommaireChapitre I : Principe de fonctionnement .................................................4 1-1 : Médium de démarrage des clients LTSP..........................................................4 1-2 : Différentes étapes de démarrage dun client LTSP...........................................5 1-3 : Les mécanismes dauthentification...................................................................8 1-3-1 : Authentification pour une session Linux.......................................................................9 1-3-2 : Authentification pour une session Windows..................................................................9Chapitre II : Installation des Serveurs LTSP & Windows Server.......10 2-1 : Installation du serveur LTSP .........................................................................11 2-1-1 : Installation de loutil Ltsp-Utils......................................................................11 2-1-2 : pré-configuration des services Ltsp pour le serveur .................................................15 2-2 : Installation du serveur 2003........................................................................... 19 2-2-1 : Configuration de lActive Directory...............................................................19 2-2-2 : Configuration du terminal Server .................................................................19 2-2-3 : Configuration de la stratégie de sécurité du DC.............................................23Chapitre III : Configuration globale des services requis par le serveurLTSP..........................................................................................................23 3-1 : Le service DHCP...........................................................................................24 3-2 : Le protocole TFTP........................................................................................24 3-3 : NFS ..............................................................................................................25 3-4 : Serveur X......................................................................................................25 3-4-1 : Protocole XDMCP&Gestionnaire de connexion........................................................26 3-5 : Fichier Lts.conf.............................................................................................28 3-5-1 : Liste des paramètres du fichier...................................................................................28 3-5-2 : Modification du fichier pour larchitecture i386.........................................................33Chapitre IV : Intégration du serveur LTSP à Active Directory...........35 4-1 : Configuration du serveur Samba....................................................................35 4-1-1 : Installation du serveur Samba et du module Winbind.................................................35 4-1-2 : Fichier /etc/samba/smb.conf........................................................................................36 4-2 : Installation du client Kerberos (krb5.conf)....................................................37 4-3 : Intégration du serveur LTSP à lA.D..............................................................39 4-4 : Configuration de Winbind....................................................................40 4-4-1 /etc/nsswitch.conf..........................................................................................................40 4-5 : Quest-ce que le module PAM?............................................................. 40 2
  3. 3. 4-5-1 : le fichier /etc/pam.d/login...........................................................................................42 4-5-2 : le fichier /etc/pam.d/System-auth...............................................................................44 4-5-3 : le fichier /etc/security/pam_winbind.conf...................................................................44 4-5-4 : installation et configuration de pam_mount................................................................46Chapitre V : Mise au point et diagnostic des erreurs..............51 5-1 : Configuration du Netfilter/Iptables.................................................................51 5-2 : Journal des erreurs..........................................................................................53 5-2-1: Erreurs liées au serveur Dhcp et au câblage réseau....................................................56 5-2-2: Erreurs liées au serveur TFTP.....................................................................................57 5-2-3: Erreurs liées aux démons NFSd & MOUNTd............................................................61 5-2-4: Erreurs liées au Serveur X et au XDMCP...................................................................63 Conclusion................................................................................68 Index Lexical............................................................................70 3
  4. 4. Chapitre II:Installation des Serveurs LTSP & WindowsIntroduction: Avant dentamer linstallation de nos serveurs ,jaimerai bien mentionnerquelques points concernant le réseau local que jai utilisé. Ladresse réseau utilisé est 10.0.0.0/16 , le serveur LTSP aura commeadresse 10.0.0.1 et le serveur Windows/TSE sera affecté par une adresse de10.0.0.2 le nom du domaine utilisé est Linux.LOC. Deux serveurs DELL PowerEdge ayant un processeur de 2,8 GHz et avecune Ram de 512Mo et un cache de 2Mo.2-1 : Installation du serveur LTSP Notre serveur LTSP sera installé sous la distribution Fedora12Constantine, bien que sur nimporte quelle distribution linstallation est possibleil existe même quelques distributions qui contiennent déjà le ltsp commeK12LTSP.La mise en place de ce serveur se déroulera en deux étape: 2-1-1 : Installation de loutil Ltsp-Utils Pourvu que ce package nest pas dans les dépots de Fedora on devraitle télécharger jai opté dutilisé le package ltsp-utils-0.25.0.noarch.rpm.Cette commande va installer le package sur le serveur : rpm -ivh ltsp-utils-0.25.0.noarch.rpm.N.B: le package libwww-perl est nécessaire pour le démarrage du ltsp-adminvue que ce dernier utilise une interface en perl: yum install libwww-perlUne fois la commande ltspadmin lancé on obtient une interface de ce genre: 4
  5. 5. A cette étape là on devrait débuter par installer les packages LTSP, leprogramme nous demandera la source de ces derniers trois issues sontpossibles : -Disposer du fichier ltsp.iso tout en le montant (cest notre cas). -Téléchargement direct dun des miroirs officielsainsi toutes ces informations seront enregistrées dans le fichier /etc/ltsp.conf,au cas ou on veut modifier une option on pourrait le faire directement de cefichier.Lindication du serveur HTTP ou FTP du proxy nous sera aussi demandé.A noter que si on installe à partir dune image iso locale il faut bien éditer lefichier /etc/ltsp.conf et commenter les lignes HTTP_PROXY= & FTP_PROXY sinonlinstallation prend échec cest une des premières erreurs que javais rencontrélors de la mise en place du fameux ltsp-4.1.1.iso. On commence par monter le fichier ltsp-4.1.1.iso après lavoirtéléchargé dans le dossier /mnt/ltsp : 5
  6. 6. Configuration de linstallation : -Modification du fichier /etc/ltsp.conf :On choisit loption Install/update LTSP Package puis: 6
  7. 7. On appuie sur la touche A pour sélectionner tous les packages :Linstallation et lextraction de tous les packages se fera de manièreautomatique tout en choisissant loption Q ,un espace de 360Mo sera occupépar ces derniers. 7
  8. 8. 2-1-2 : pré-configuration des services Ltsp pour le serveur Après avoir franchit cette étape on revient au menu de ltspadmin poursélectionner loption suivante :Cette option pourrait être lancé aussi à partir de la commande ltspcfg qui avantva nous permettre de pré-configurer tous les service requis par le serveur LTSP 8
  9. 9. comme le montre la capture décran suivante :Une fois la pré-configuration5-2-1 : Erreurs liées au serveur Dhcp et au câblage réseauErreur 1 : Intel(R) Boot Agent Version 4.0.14 PXE-E61: Media test failure, check câble PXE-MOF: Exiting Intel PXE ROM DISK BOOT FAILURE, INSERT SYSTEM DISK AND PRESS ENTERSolution :Il sagit bel et bien dun problème matériel de connexion,bref pasdinterconnexion entre le client et le serveur,il faudrait vérifier le branchementet le bon fonctionnement du média (câble,switch).Erreur 2: Message : PXE-E51: No DHCP or proxyDHCP offers were received PXE-MOF: Exiting Intel PXE ROM DISK BOOT FAILURE, INSERT SYSTEM DISK AND PRESS ENTER 9
  10. 10. Solution :Ce message peut avoir plusieurs causes voir même que le tftp peut faire partdans cette erreur. Dans la plus part du temps celle-ci provient du serveurdhcp,une erreur de configuration du serveur dhcpd ou ce dernier nest pasdémarré ce qui fait que le client ne reçoit aucune trame du serveur,ou bien lechemin relatif du pxelinux.0 nest pas le bon.Il faudrait tout dabord vérifier est ce que le service dhcp est démarré enfaisant: service dhcpd status ou bien un netstat -anp | grep :67 la commande netstat -anp | grep :67 devrait retourner une ligne du genre :si ce nest pas le cas il faudrait démarrer le service en faisant un servicedhcpd start si le démarrage de ce dernier échoue, ca ne veut que dire quilya une erreur dans la configuration du fichier conf dans ce cas on utilise le log/var/log/messages pour voir.Il se peut aussi que lip de la carte réseau nest pas celle de la configuration dufichier dhcpd.Si tout est bon est le service dhcpd est démarré :il faudrait sassurer que le client envoi bien des requêtes dhcp??tail -f /var/log/messages lobtention de ces lignes doit bien avoir lieu :est fini le script ltspcfg nous propose un résumé qui se présente ainsi : 10
  11. 11. Pour avoir lintegralité de cet ouvrage rendez vous sur :http://www.amazon.com/dp/B00AWG8ZGS 11

×