Upload
dodieu
View
218
Download
0
Embed Size (px)
Citation preview
GSB - PROJET d’ouverture de l’accès au PGI
Rapport PPE 2 Page 1 / 15
Rapport PPE 2
Création d’un nouveau VLAN
Teddy MAUSSION – Kilian HENRY - Johanna KASSAMALY
GSB - PROJET d’ouverture de l’accès au PGI
Rapport PPE 2 Page 2 / 15
Table des Matières
1. PRESENTATION DE L’ENTREPRISE ...................................................................................................................... 3
1.1. Description du laboratoire GSB ....................................................................................................................... 3 1.1.1. Le secteur d’activité ...................................................................................................................................... 3 1.1.2. L’entreprise .................................................................................................................................................... 3 1.1.3. Réorganisation ............................................................................................................................................... 3 1.2. Description du Système Informatique ............................................................................................................. 4 1.2.1. Le système informatique .............................................................................................................................. 4 1.2.2. La gestion informatique ................................................................................................................................ 4 1.2.3. L’équipement ................................................................................................................................................. 4 1.3. Organisation du réseau ..................................................................................................................................... 5 1.3.1. Répartition des services ............................................................................................................................... 5 1.3.2. Segmentation ................................................................................................................................................. 5 1.4. Salle serveur et connexion internet ................................................................................................................. 6
2. CAHIER DES CHARGES ........................................................................................................................................... 6
2.1. Définition du besoin ........................................................................................................................................... 6 2.2. Annexes .............................................................................................................................................................. 7 2.2.1. Annexe 1 : Liste des utilisateurs à créer ..................................................................................................... 7 2.2.2. Annexe 2 : Script Powershell retrouvé par hasard .................................................................................... 8 2.2.3. Annexe 3 : Article trouvé sur le net au sujet des serveurs DHCP ............................................................ 8 2.3. Contraintes ......................................................................................................................................................... 9
3. DOCUMENTATION .................................................................................................................................................... 9
3.1. Diagramme de Gantt de l’organisation du projet ........................................................................................... 9 3.2. Plan du réseau .................................................................................................................................................. 10 3.3. Fichiers de configuration commentés des matériels et des logiciels ........................................................ 10 3.3.1. Scripts commentés ...................................................................................................................................... 10 3.3.1.1. Ajout d’utilisateurs .................................................................................................................................... 10 3.3.1.2. Création d’unité d’organisation ............................................................................................................... 12 3.3.2. Configuration VLAN 81 sur le commutateurA1 ........................................................................................ 13 3.3.3. Affectation du port 23 au VLAN 81 ............................................................................................................ 14 3.3.4. Configuration serveur DHCP ...................................................................................................................... 14 3.3.5. Configuration de la carte Gb 0/0 du routeur ............................................................................................. 14 3.3.6. Configuration de la carte Gb 0/1 du routeur en 801.1q ............................................................................ 14 3.3.7. Routage sur IPCop ...................................................................................................................................... 14 3.4. Jeu d’essai ........................................................................................................................................................ 14 3.5. Fichier mots de passe ..................................................................................................................................... 15
4. FIN ............................................................................................................................................................................ 15
GSB - PROJET d’ouverture de l’accès au PGI
Rapport PPE 2 Page 3 / 15
1. Présentation de l’entreprise
1.1. Description du laboratoire GSB
1.1.1. Le secteur d’activité
L’industrie pharmaceutique est un secteur très lucratif dans lequel le mouvement de fusion acquisition est très fort. Les regroupements de laboratoires ces dernières années ont donné naissance à des entités gigantesques au sein desquelles le travail est longtemps resté organisé selon les anciennes structures. Des déboires divers récents autour de médicaments ou molécules ayant entraîné des complications médicales ont fait s'élever des voix contre une partie de l'activité des laboratoires : la visite médicale, réputée être le lieu d'arrangements entre l'industrie et les praticiens, et tout du moins un terrain d'influence opaque.
1.1.2. L’entreprise
Le laboratoire Galaxy Swiss Bourdin (GSB) est issu de la fusion entre le géant américain Galaxy (spécialisé dans le secteur des maladies virales dont le SIDA et les hépatites) et le conglomérat européen Swiss Bourdin (travaillant sur des médicaments plus conventionnels), lui même déjà union de trois petits laboratoires . En 2009, les deux géants pharmaceutiques ont uni leurs forces pour créer un leader de ce secteur industriel. L'entité Galaxy Swiss Bourdin Europe a établi son siège administratif à Paris. Le siège social de la multinationale est situé à Philadelphie, Pennsylvanie, aux Etats-Unis. La France a été choisie comme témoin pour l'amélioration du suivi de l'activité de visite.
1.1.3. Réorganisation
Une conséquence de cette fusion, est la recherche d'une optimisation de l’activité du groupe ainsi constitué en réalisant des économies d’échelle dans la production et la distribution des médicaments (en passant par une nécessaire restructuration et vague de licenciement), tout en prenant le meilleur des deux laboratoires sur les produits concurrents. L'entreprise compte 480 visiteurs médicaux en France métropolitaine (Corse comprise), et 60 dans les départements et territoires d'outre-mer. Les territoires sont répartis en 6 secteurs géographiques (Paris-Centre, Sud, Nord, Ouest, Est, DTOM Caraïbes-Amériques, DTOM Asie-Afrique). Une vision partielle de cette organisation est présentée ci-dessous.
NORD
OUEST EST
SUD
PARIS CENTRE
GSB - PROJET d’ouverture de l’accès au PGI
Rapport PPE 2 Page 4 / 15
1.2. Description du Système Informatique
1.2.1. Le système informatique
Sur le site parisien, toutes les fonctions administratives (gestion des ressources humaines, comptabilité, direction, commerciale, etc.) sont présentes. On trouve en outre un service labo-recherche, le service juridique et le service communication. La salle serveur occupe le 6ème étage du bâtiment et les accès y sont restreints (étage accessible par ascenseur à l'aide d'une clé sécurisée, portes d'accès par escalier munies d'un lecteur de badge, sas d'entrée avec gardien présent 24h/24). Les serveurs assurent les fonctions de base du réseau (DHCP, DNS, Annuaire et gestion centralisée des environnements) et les fonctions de communication (Intranet, Messagerie, Agenda partagé, etc.). On trouve aussi de nombreuses applications métier (base d'information pharmaceutique, serveurs dédiés à la recherche, base de données des produits du laboratoire, base de données des licences d'exploitation pharmaceutique, etc.) et les fonctions plus génériques de toute entreprise (Progiciel de Gestion Intégré avec ses modules RH, GRC, etc.). Un nombre croissant de serveurs est virtualisé. Constitué autour de VLAN, le réseau segmente les services de manière à fluidifier le trafic. Les données de l'entreprises sont considérées comme stratégiques et ne peuvent tolérer ni fuite, ni destruction. L'ensemble des informations est répliqué quotidiennement aux Etats-Unis par un lien dédié. Toutes les fonctions de redondances (RAID, alimentation, lien réseau redondant, Spanning-tree, clustering, etc.) sont mises en œuvre pour assurer une tolérance aux pannes maximale.
1.2.2. La gestion informatique
La DSI (Direction des Services Informatiques) est une entité importante de la structure Europe qui participe aux choix stratégiques. Pour Swiss-Bourdin, qui occupait le siège parisien avant la fusion, l'outil informatique et l'utilisation d'outils décisionnels pour améliorer la vision et la planification de l'activité ont toujours fait partie de la politique maison, en particulier pour ce qui concerne la partie recherche, production, communication et juridique.
1.2.3. L’équipement
L'informatique est fortement répandue sur le site. Chaque employé est équipé d'un poste fixe relié au système central. On dénombre ainsi plus de 350 équipements terminaux et un nombre de serveurs physiques conséquent (45 en 2012) sur lesquels tournent plus de 100 serveurs virtuels. On trouve aussi des stations de travail plus puissantes dans la partie labo-recherche, et une multitude d'ordinateurs portables (personnels de direction, service informatique, services commerciaux, etc). Les visiteurs médicaux reçoivent une indemnité bisannuelle pour s'équiper en informatique (politique Swiss-Bourdin) ou une dotation en équipement (politique Galaxy). Il n'y a pas à l'heure actuelle d'uniformisation des machines ni du mode de fonctionnement Chaque employé de l'entreprise a une adresse de messagerie de la forme [email protected]. Les anciennes adresses de chaque laboratoire ont été définitivement fermées au 1er janvier 2011.
GSB - PROJET d’ouverture de l’accès au PGI
Rapport PPE 2 Page 5 / 15
1.3. Organisation du réseau
1.3.1. Répartition des services
Chaque étage dispose d'une baie de brassage qui le relie par une fibre à la baie centrale de la salle serveurs. Toutes les salles de réunion sont équipées d'un point d'accès Wifi positionné par défaut dans le VLAN "Visiteurs" qui autorise uniquement un accès Internet. Les portables connectés en wifi à ce point d'accès reçoivent ainsi une adresse IP et n'ont, par conséquent accès qu'aux services DHCP et DNS. Le point d’accès peut être configuré à la demande pour être raccordé à un VLAN présent au niveau de l'étage. Chaque salle de réunion dispose d'un vidéoprojecteur, d'enceintes et d'un tableau numérique interactif. La salle "Démonstration" est destinée à l'accueil des organismes de santé (AFSSAPS notamment) et des partenaires scientifiques. Elle dispose de paillasses et d'équipements de laboratoire, en plus d'une salle de réunion.
1.3.2. Segmentation
L'organisation des VLAN et de l'adressage IP est la suivante :
N° VLAN Service(s) Adressage IP
10 Réseau & Système 192.168.10.0/24
20 Direction / DSI 192.168.20.0/24
30 RH / Compta / Juridique / Secrétariat Administratif
192.168.30.0/24
40 Communication / Rédaction
192.168.40.0/24
50 Développement 192.168.50.0/24
60 Commercial 192.168.60.0/24
70 Labo-Recherche 192.168.70.0/24
100 Accueil 192.168.100.0/24
150 Visiteurs 192.168.150.0/24
200 Démonstration 192.168.200.0/24
XXX Serveurs 172.x.x.0/24
400 Sortie 172.31.x.0/30
Les règles actuelles concernant les vlans sont les suivantes :
chaque vlan (sauf le vlan visiteur) peut uniquement accéder (quel que soit le protocole) aux vlans "Serveurs" et "Sortie";
le vlan "Visiteurs" peut uniquement interroger les serveurs DNS et DHCP et sortir sur internet.
GSB - PROJET d’ouverture de l’accès au PGI
Rapport PPE 2 Page 6 / 15
1.4. Salle serveur et connexion internet
L'organisation des serveurs est la suivante. Il n’est pas précisé si les serveurs sont virtualisés ou non. Seuls les serveurs principaux sont présentés, les redondances n'apparaissent pas.
Les bases de données des serveurs BDMED et BDPHARMA sont achetées périodiquement auprès d'organismes extérieurs et tenues à jour par les employés entre deux achats. Le commutateur MUTLAB assure un fonctionnement de niveau 3. À ce titre, il réalise un routage inter-vlan en limitant les communications grâce à des listes de contrôles d'accès (ACL). Le serveur de messagerie et l'intranet sont limités à un usage interne au site parisien. Des services externalisés (relai de messagerie auprès de l'opérateur et recopie d'une partie du serveur intranet sur le serveur Web hébergé chez un prestataire) permettent aux visiteurs médicaux d'utiliser la messagerie de l'entreprise et d'avoir accès aux principales informations de l'intranet (Comité d'entreprise, circulaires importantes, stratégie de l'entreprise, comptes rendus de CA, etc.). La messagerie publique @swiss-galxy.com est hébergée aux États-Unis.
2. Cahier des charges
2.1. Définition du besoin
Suite à la fusion et pour harmoniser les pratiques, un service qualité est créé. Sa première mission sera de mettre en place un manuel des procédures, permettant une intégration plus rapide des nouveaux arrivants, un meilleur respect des normes en vigueur, une qualité améliorée des produits, des documentations et des services associés. Ce service Qualité est donc organisé en cinq équipes : équipe procédures, équipe normes, équipe qualité des produits, équipe qualité des services et équipe qualité de la documentation. Physiquement ce nouveau service qualité est implanté au troisième étage du site parisien. Les postes informatiques sont intégrés dans le VLAN 80. Votre mission est de mettre en place ce VLAN 80 au sein de l'infrastructure de GSB. Les postes informatiques seront adressés en dynamique et pourront accéder à l'internet et au Vlan serveurs.
GSB - PROJET d’ouverture de l’accès au PGI
Rapport PPE 2 Page 7 / 15
Les utilisateurs posséderont tous un compte sur l'Active Directory (domaine gsb.local) du site parisien. Ces comptes seront crées dans l'OU Qualité. Chaque personne possèdera un répertoire personnel. Chaque équipe aura un répertoire de partage où les fichiers et répertoires ne pourront être supprimés que par leurs propriétaires. Chaque équipe aura un accès en lecture au répertoire partagé des autres équipes. Ces répertoires réseau seront automatiquement connectés à l'ouverture de session des utilisateurs.
2.2. Annexes
2.2.1. Annexe 1 : Liste des utilisateurs à créer
NOM Prénom Equipe
BARRATIN Ludovic Procédures
BAUDINOT Florian Procédures
BESSILOT Vincent Procédures
BROPOUT Nicolas Procédures
COQUILLETTE Maxime Procédures
DAGIBUS Maxime Normes
DURANOU Benjamin Normes
FERRITINE Henri Normes
GAUDUCHE Kévin Normes
GRECOT Mickaël Normes
HENVILAT Kilian Normes
KISSAMAREK Thibault Produits
KOWAMALY Johanna Produits
LECAMERA Michel Produits
LERAYONSOL Gaël Produits
LEGRAND Joseph Produits
LECELIB Simon Produits
MACRAME Julien Produits
MARINGOT Thomas Services
MASSUS Steve Services
MAUSSIVUR Teddy Services
MIKADO Mathias Services
PERRENE Mylène Services
PRESTATION Jérémy Services
SAKAVIN Patrick Documentation
SIMOREG Joris Documentation
SURRATOUT Estelle Documentation
TADOUSSAC Jordan Documentation
TIRAUFLAN Florian Documentation
TISSEROND Bertrand Documentation
GSB - PROJET d’ouverture de l’accès au PGI
Rapport PPE 2 Page 8 / 15
2.2.2. Annexe 2 : Script Powershell retrouvé par hasard
# lecture des utilisateurs $rep = Read-Host "Saisissez le nom du répertoire" # définir la connexion $connexion = [ADSI]"LDAP://OU=Artistes,OU=Departements,DC=delamare,DC=local" if (Test-Path $rep) { # le répertoire existe bien $nomFichier = Read-Host "Donnez le nom du fichier contenant les comptes utilisateurs à créer" # former le nom complet du fichier $nomComplet = $rep + "\" + $nomFichier $listeUtilisateurs = Get-Content $nomComplet ForEach ($utilisateur in $listeUtilisateurs)
{ $donneesUtilisateur = $utilisateur.split(";")
$compte = $donneesUtilisateur[1].substring(0,1) + $donneesUtilisateur[0] $nomEntier = $donneesUtilisateur[0] + " " + $donneesUtilisateur[1] $cn = "CN=" + $nomEntier $objectUtilisateur = $connexion.Create('user',$cn) $objectUtilisateur.Put('givenName',$donneesUtilisateur[1]) $objectUtilisateur.Put('sn',$donneesUtilisateur[0])
$objectUtilisateur.Put('displayName',$nomEntier) $objectUtilisateur.Put('telephoneNumber',$donneesUtilisateur[2]) $objectUtilisateur.Put('userPrincipalName',$compte) $objectUtilisateur.SetInfo() $objectUtilisateur.SetPassword('P@ssword') $objectUtilisateur.PSBASE.InvokeSet('AccountDisabled',$False) $objectUtilisateur.SetInfo() } } else { Write-Host "Le répertoire" $rep "n'existe pas !" } Exemple de ligne du fichier des utilisateurs : toto;titi;02 40 56 78 12;1;
2.2.3. Annexe 3 : Article trouvé sur le net au sujet des serveurs DHCP
Extrait wikipédia Client et serveur sur des segments différents Lorsque le serveur DHCP et le client ne figurent pas sur le même segment ethernet, les diffusions émises par ce dernier ne parviennent pas au serveur parce que les routeurs ne transmettent pas les diffusions générales (broadcast). Dans ce cas, on utilise un agent de relais DHCP. Cet hôte particulier est configuré avec une adresse IP statique, et connaît l’adresse d’un serveur DHCP auquel il transmet les découvertes DHCP qui lui parviennent sur le port 67 (écouté par le programme agent de relais). Il diffuse sur son segment (qui est aussi celui du client) les réponses qu’il reçoit du serveur DHCP. Configuration du serveur DHCP Pour qu’un serveur DHCP puisse servir des adresses IP, il est nécessaire de lui donner un « réservoir » d’adresses dans lequel il pourra puiser : c’est la plage d’adresses (address range). Il est possible de définir plusieurs plages, disjointes ou contiguës.
GSB - PROJET d’ouverture de l’accès au PGI
Rapport PPE 2 Page 9 / 15
Les adresses du segment qui ne figurent dans aucune plage mise à la disposition du serveur DHCP ne seront en aucun cas distribuées, et peuvent faire l’objet d’affectations statiques (couramment : pour les serveurs nécessitant une adresse IP fixe, les routeurs, les imprimantes réseau…). Il est également possible d’exclure pour un usage en adressage statique par exemple, des adresses ou blocs d’adresses compris dans une plage. Enfin, on peut effectuer des réservations d’adresses en limitant la possibilité d’octroi de cette adresse au client possédant une adresse physique donnée. Lors de l’utilisation sur un même segment de plusieurs serveurs DHCP, l’intersection des plages d’adresses des différents serveurs doit être vide, sous peine d’ambiguïté dans les affectations et les renouvellements. En effet, les serveurs DHCP n’échangent aucune information relative aux baux qu’ils octroient.
2.3. Contraintes
D'un point de vue matériel, l’équipe utilisera son IPCOP, un commutateur CISCO 2960 et un routeur CISCO 2901. L'Active directory et le serveur DHCP seront installés sur la même machine virtuelle (Windows 2008 R2) hébergée dans notre ferme de serveur. Le numéro du VLAN serveur sera donc adapté à notre environnement et le nom du domaine à chaque équipe (équipe A gsba.local, équipe B gsbb.local, équipe C gsbc.local, équipe D gsbd.local, équipe E gsbe.local). . Le Vlan 80 sera représenté par un poste SEVEN physique du labo SISR. Ce numéro de Vlan sera adapté pour chaque équipe de la manière suivante équipe A vlan 80 192.168.80.0/24, équipe B vlan 81 192.168.81.0/24, équipe C vlan 82 192.168.82.0/24, équipe D vlan 83 192.168.83.0/24, équipe E vlan 84 192.168.84.0/24). Un inter-réseau entre IPCOP et le routeur 2901 sera crée et adressé conformément au plan général du réseau GSB fourni dans la description du contexte (on changera l'adresse pour chaque groupe de la manière suivante équipe A 172.31.1.1/30, équipe B 172.31.2.1/30, équipe C 172.31.3.1/30, équipe D 172.31.4.1/30, équipe E 172.31.5.1/30). La carte internet de l'IPCOP sera brassée sur le commutateur 2960RG2 VLAN 402 (ports 18 à 22). On n'implante pas les ACL.
3.Documentation
3.1. Diagramme de Gantt de l’organisation du projet
GSB - PROJET d’ouverture de l’accès au PGI
Rapport PPE 2 Page 10 / 15
3.2. Plan du réseau
3.3. Fichiers de configuration commentés des matériels et des logiciels
3.3.1. Scripts commentés
3.3.1.1. Ajout d’utilisateurs
##########################################################################
# Script Powershell pour ajouter des utilisateurs dans un AD #
# Après avoir créé des OU et des groupes #
# Script édité par Maussion Teddy #
##########################################################################
# Variables pour activer le compte une fois créé et pour mettre un mdp par défaut
$ActiverCompte=512
$pass="Password1"
# Variables pour se connecter au domaine
$domaine=",dc=gsba,dc=local"
$unite="Qualité"
$cible="LDAP://ou="+$unite+$domaine
# On va chercher notre fichier csv pour les comptes et on vérifie qu'il existe bien
$path=Read-Host -Prompt "Saisir un chemin de dossier"
if (Test-Path $path)
{
$file=Read-Host -Prompt "Saisir un fichier"
GSB - PROJET d’ouverture de l’accès au PGI
Rapport PPE 2 Page 11 / 15
$fic=$path+'/'+$file
if (Test-Path $fic)
{
# Le fichier existe, alors on regarde toutes les lignes et colonnes du
fichier csv
$colLIgnes=Get-Content $fic
$recheche=New-Object DirectoryServices.DirectorySearcher
foreach($ligne in $colLignes)
{
$tabCompte=$ligne.Split(";")
# On récupère les variables nom, prénom, téléphone et le groupe
$nom=$tabcompte[0]
$tel=$tabCompte[2]
$prenom=$tabCompte[1]
$groupeAdd=$tabCompte[3]
# On met la varibable du profil itinérant
$profil="\\PPE3-2GROUPEA\homes$\%username%"
# On récupère la première lettre du prénom et le nom et on met tout
en minuscule pour former le pseudo ex: Maussion Teddy = tmaussion
$nomMinimus = $nom.ToLower()
$lettrePren=$prenom.Substring(0,1)
$lettrePrenMinus = $lettrePren.ToLower()
$login=$lettrePrenMinus + $nomMinimus
# On vérifie que le compte utilisateur n'existe pas déjà
$ldapUnit=[ADSI] $cible
$cn=$prenom+" "+$nom
$recheche.Filter="(cn=$cn)"
$user=$recheche.FindOne()
if ($user -eq $null)
{
# L'utilisateur n'existe pas, on le créer dans l'AD avec
toutes les variables
$user=$ldapUnit.create("user","cn="+$prenom+" "+$nom)
$user.put("sAMAccountName",$login)
$user.put("sn",$nom)
$user.put("givenName",$prenom)
$user.put("DisplayName",$nom+" "+$prenom)
$user.put("userPrincipalName",$login)
$user.put("telephoneNumber",$tel)
$user.SetInfo()
$user.SetPassword($pass)
$user.put("userAccountControl",$ActiverCompte)
$user.put("pwdLastSet",0)
$user.Put("profilePath",$profil)
# On indique le script de démarrage qui permet d'ajouter les
lecteurs réseaux
$user.put("scriptPath","Sdemarrage.bat")
$user.SetInfo()
# On se place dans le disque F: et on se place dans le
répertoire rep_perso pour créer les dossier de chaque utilisateurs
Set-Location "F:\rep_perso"
New-Item -Name $login -ItemType directory
Write-Host "$nom $prenom ajouté"
GSB - PROJET d’ouverture de l’accès au PGI
Rapport PPE 2 Page 12 / 15
# On se connecte à la base pour ajouter les utilisateurs dans
les groupe globaux
$annuaire=
"LDAP://cn="+$groupeAdd+".global,ou="+$unite+$domaine
$connexion=[ADSI] $annuaire
$utilisateur="LDAP://cn="+$prenom+"
"+$nom+",ou="+$unite+$domaine
$connexion.add($utilisateur)
Write-Host "$nom $prenom ajouté dans $groupeAdd"
}
else
{
Write-Host "$nom existe déjà"
}
}
}
else
{
Write-Host "le fichier n'existe pas"
}
}
else
{
Write-Host "le chemin n'existe pas"
}
3.3.1.2. Création d’unité d’organisation
##########################################################################
# Script Powershell pour ajouter des OU et des groupes #
# Ce script créer des groupe locaux et globaux et ajoute les groupes #
# globaux dans les groupes locaux #
# Script édité par Maussion Teddy #
##########################################################################
# On se connect à la base et on saisie un nom d'OU
$domaine=",dc=gsba,dc=local"
$unite=Read-Host -Prompt "Saisir un nom d'ou"
$cible="LDAP://ou="+$unite+$domaine
$ldapUnit=[ADSI] $cible
# On vérifie que l'OU n'existe pas déjà
if(!$ldapUnit.DistinguishedName)
{
# l'OU n'existe pas, on l'a créer
$objDomain=[ADSI] "LDAP://dc=gsba,dc=local"
$objOU=$objDomain.Create("organizationalUnit", "ou=$unite")
$objOU.setInfo()
Write-Host "$unite crée"
}
else
{
Write-Host "$unite existe déja"
}
# On saisie un nom de groupe local
GSB - PROJET d’ouverture de l’accès au PGI
Rapport PPE 2 Page 13 / 15
$groupL=Read-Host -Prompt "Saisir un nom de groupe local"
# On recherche si le groupe local n'existe pas déjà
$recheche=New-Object DirectoryServices.DirectorySearcher
$cn=$groupL
$recheche.Filter="(cn=$cn)"
$groupeL=$recheche.FindOne()
if ($groupeL -eq $null)
{
# Le groupe local n'existe pas, on le créer
$groupL=$groupL+".local"
$groupeL=$objOU.Create("group","cn=$groupL")
$groupeL.put('description','groupe local '+$group)
$groupeL.put('groupType','2147483652')
$groupeL.setInfo()
Write-Host "$groupL créé"
}
else
{
Write-Host "$groupL existe deja"
}
# On saisie un nom de groupe global
$group=Read-Host -Prompt "Saisir un nom de groupe global"
# On recherche si le groupe global n'existe pas déjà
$recheche=New-Object DirectoryServices.DirectorySearcher
$cn=$group
$recheche.Filter="(cn=$cn)"
$groupe=$recheche.FindOne()
if ($groupe -eq $null)
{
# Le groupe global n'existe pas, on le créer
$group=$group+".global"
$groupe=$objOU.Create("group","cn=$group")
$groupe.put('description','groupe global '+$group)
$groupe.setInfo()
Write-Host "$group créé"
# On ajoute le groupe global dans le groupe local
$annuaire= "LDAP://cn="+$groupeL.cn+",ou="+$unite+$domaine
$connexion=[ADSI] $annuaire
$groupG="LDAP://cn="+$group+",ou="+$unite+$domaine
$connexion.add($groupG)
Write-Host "$group ajouté dans $groupL"
}
else
{
Write-Host "$group existe deja"
}
3.3.2. Configuration VLAN 81 sur le commutateurA1
GSB - PROJET d’ouverture de l’accès au PGI
Rapport PPE 2 Page 14 / 15
CommutateurA1# configuration terminal CommutateurA1# vlan 80 CommutateurA1# name Qualite CommutateurA1# exit
3.3.3. Affectation du port 23 au VLAN 81
CommutateurA1# configure terminal CommutateurA1# interface fastEthernet 0/23 CommutateurA1# switchport mode access CommutateurA1# switchport access vlan 81 CommutateurA1# exit
3.3.4. Configuration serveur DHCP
Nom de l’étendu : Qualité Etendu : @ début : 192.168.80.1 @ fin : 192.168.80.254 Masque de sous-réseau : 255.255.255.0
3.3.5. Configuration de la carte Gb 0/0 du routeur
RouteurA1# configure terminal RouteurA1# int gigabitEthernet 0/0 RouteurA1# ip address 172.31.1.2 255.255.255.252 RouteurA1# no shutdown RouteurA1# exit
3.3.6. Configuration de la carte Gb 0/1 du routeur en 801.1q
RouteurA1# int gigabitEthernet 0/1.1 RouteurA1# encapsulation dot1q 1 RouteurA1# ip address 172.17.31.253 255.255.255.0 RouteurA1# no shutdown RouteurA1# int gigabitEthernet 0/1.2 RouteurA1# encapsulation dot1q 2 RouteurA1# ip address 192.168.81.253 255.255.255.0 RouteurA1# no shutdown RouteurA1# exit
3.3.7. Routage sur IPCop
Dans le fichier : vi/etc/rc.d/rc.local de l’IPCOP Route add –net 192.168.81.0 gw 172.31.1.2 eth0 Route add –net 172.17.31.0 gw 172.31.1.2 eth0
3.4. Jeu d’essai
Vlan 81 et Vlan 431 se ping : OUI
Vlan 81 ping sa passerelle 192.168.81.253 : OUI
Vlan 431 ping sa passerelle 172.17.31.253 : OUI
Vlan 81 ping le proxy : OUI
Vlan 431 ping le proxy : OUI
Proxy ping Internet : OUI
GSB - PROJET d’ouverture de l’accès au PGI
Rapport PPE 2 Page 15 / 15
Vlan 81 ping Internet : OUI
Vlan 431 ping Internet : OUI
Utilisateur du groupe Procédures peut créer un dossier dans le répertoire de son service : OUI
Utilisateur du groupe Procédures peut créer un dossier dans le répertoire des autres services : NON
Utilisateurs groupes Procédures peuvent supprimer ou modifier les documents de l'auteur de ces documents faisant parti du même groupe : NON
Utilisateur du groupe Services peut créer un dossier dans le répertoire de son service : OUI
Utilisateur du groupe Services peut créer un dossier dans le répertoire des autres services : NON
Utilisateurs groupes Services peuvent supprimer ou modifier les documents de l'auteur de ces documents
faisant parti du même groupe : NON
Utilisateur du groupe Produits peut créer un dossier dans le répertoire de son service : OUI Utilisateur du groupe Produits peut créer un dossier dans le répertoire des autres services : NON Utilisateurs groupes Produits peuvent supprimer ou modifier les documents de l'auteur de ces documents
faisant parti du même groupe : NON
Utilisateur du groupe Normes peut créer un dossier dans le répertoire de son service : OUI
Utilisateur du groupe Normes peut créer un dossier dans le répertoire des autres services : NON
Utilisateurs groupes Normes peuvent supprimer ou modifier les documents de l'auteur de ces documents faisant parti du même groupe : NON
Utilisateur du groupe Documentation peut créer un dossier dans le répertoire de son service : OUI
Utilisateur du groupe Documentation peut créer un dossier dans le répertoire des autres services : NON
Utilisateurs groupes Documentation peuvent supprimer ou modifier les documents de l'auteur de ces
documents faisant parti du même groupe : NON
3.5. Fichier mots de passe
PPE3 – 2groupeA.gsba.local Identifiant :Administrateur Mdp : Password1 Windows 2008 server R2 Identifiant : Administrateur Mdp : Password1 RouteurA1 Identifiant : etudiant Mdp : Password1 CommutateurA1 Identifiant : etudiant Mdp : Password
4.FIN