SommaireIntroduction Geacuteneacuterale1
Chapitre I Eacutetude du portail captif Alcasar2 Introduction3
1-Eacutetude de principales solutions de portails captifs4 11Solution ZeroShell4 12Solution Pfsense62-Eacutetude technique de la solution Alcasar8 2-1La passerelle Coova-Chill9 2-2Serveur FreeRadius10 2-3Annuaire ADLDAP10 2-4Traccedilabiliteacute des connexions UlogSquid112-5Filtrage11 2-5-1Antivirus Web HAVP11 2-5-2Filtrage de domaines113-Maintenance et Sauvegarde DAlcasar11 3-1 Watchdog12 3-2 Bypassing du portail captif12 3-3 Sauvegarde du systegraveme12 3-3-1Sauvegarde globale Dalcasar12 3-3-2Sauvegarde des fichiers logs12 3-3-3Sauvegarde de la BD12
Chapitre II Installation et exploitation DAlcasar14
Introduction151-Installation DAlcasar16 1-1MaquettagePlan dadressage16 1-2Ressources mateacuteriel17 1-3Ressources logiciels17 1-4Installation du script alcasarsh sur Mandriva172-Exploitation DAlcasar21 2-1Gestion des eacutequipements et usagers22 2-1-1Cohabitation avec lannuaire Active Directory24 2-2Filtrage du flux reacuteseau et Web27 2-3FirewallEyes29 2-4Veacuterification des logs de sessions30 2-5Administration agrave distance seacutecuriseacutee32 2-5-1Administration en mode texte32 2-5-2Administration en mode graphique via ssh32 2-5-3Geacuteneacuteration dune clef publiquepriveacutee pour le ssh333-Mise agrave jour et reacuteinstallation du portail334-Commandes et scripts utiles34
Chapitre I Eacutetude du portail captif Alcasar
2
Chapitre II Installation et exploitation du portail Captif Alcasar
14
1-Installation DAlcasar 1-1MaquettagePlan dadressage Ladressage par deacutefaut dalcasar est de classe C avec
IP Alcasar pour le lan sur linterface Eth1192168182124 Nombres de machines maximum 252 Masque reacuteseau 2552552550 Serveurs DNS 1921681821
Un exemple en classe B est aussi proposeacutee
IP Alcasar sur linterface Eth1172160126 Nombres de machines maximum65536 Masque reacuteseau 25525500 Serveur DNS1721601
Dans mon cas jai laisseacute ladressage par deacutefaut soit celui de la classe C voici Par ailleurs le scheacutema de la maquette utiliseacutee
NB A noter quil devrait pas y avoir ni de serveur DHCP ni de serveur DNS dans le reacuteseau local Alcasar qui comprend tout
16
Lrsquoeacutecran de la fin de linstallation
-Quelques problegravemes rencontreacutees sur quand linstallation fut sur une Vbox
Quand on mets une Mandriva avec deux cartes reacuteseaux dans une Vmware un problegraveme est souvent rencontreacute cest celui lappellation des interfaces on retrouve eth1 et eth6 par exemple or Alcasar impose agrave que ccedila soit eth0 et eth1 alors comment remettre les compteurs agrave Zero
On devrait reacutegler le problegraveme poseacute par udev plus preacuteciseacutement dans le fichier
etcudevrulesd70-persistent-netrules qui se preacutesente comme suit
PCI device 0x12340x5658 SUBSYSTEM==net ACTION==addDRIVERS== ATTRaddress==000c29123452 ATTRtype==1KERNEL==ethNAME=eth1
PCI device 0x80860x100f SUBSYSTEM==netACTION==addDRIVERS== ATTRaddress==000c2985235c ATTRtype==1KERNEL==ethNAME=eth6
Lagrave le problegraveme est mieux illustreacute on voit quon a deux cartes reacuteseaux identiques ayant le driver e1000 avec un nommage agrave lrsquoaveuglette comment
19
Il faudrait toutefois acceacuteder agrave la page de configuration par un httpalcasar
2-1 Gestion des eacutequipements et usagers
Un affichage simple des eacutequipements est proposeacute par alcasar On pourrait facilement deacuteconnecter un eacutequipement du reacuteseau par le biais du bouton deacuteconnecter
Loption dissocier permet agrave ladministrateur de changer ladresse ip dun eacutequipement au cas ou un conflit dadresse survient dans le reacuteseau Lan
22
2-1-1 Cohabitation avec Active Directory
Alcasar permet dutiliser un annuaire deacutejagrave preacutesent sur un serveur que ccedila soit un annuaire de type Open ldap ou bien un Active Directory dans mon cas jai cohabiter ce dernier avec un annuaire AD preacutesente sur controcircleur de domaine
Windows 2003 Server pour but que les utilisateurs deacutejagrave preacutesents sur lrsquoannuaire puissent directement acceacuteder agrave Internet via leur mecircme compte et sans quun usager ai deux comptes diffeacuterents
-Une fois loger sur le serveur
Dans le menu systegravemes==gtActive DirectoryLDAP
24
-Identifiant LDAP est-ce un annuaire AD ou LDAP
-Utilisateur LDAPLutilisateur qui va reacutecupeacuterer tous les autres Users de la base
son DN est cn=ldapou=Adminou=Utilisateurdc=yassinedc=loc
Test de connexion lutilisateur testldap de lannuaire AD sest bel et bien connecteacute
26
2-5 Administration agrave distance seacutecuriseacutee
Alcasar possegravede un serveur ssh notamment le fameux sshd qui permettera une maintenance agrave distance du serveur dans notre cas Alcasar est derriere une box ce qui implique derriegravere un pare-feu ce qui implique quon devrait forwarder le port du ssh (22) vers le serveur alcasar tout ccedila se fera sur la box
Question de reacuteflexe je change le port externe par seacutecuriteacute et par habitude ce qui impliquera une connexion de lrsquoexteacuterieur via le port 5233 et non le 22 qui est par deacutefaut
2-5-1 Administration en mode texte
Alcasar agrave deacutefinit un compte systegraveme pour ladministration via ssh
2-5-2 Administration en mode graphique via SSh
On va rediriger le flux Web dans un tunnel ssh vers Alcasar afin davoir linterface graphique agrave distance comment proceacuteder
Apregraves que le connexion aie lieu il suffit de taper
32Pour avoir lintegraliteacute de cet ouvrage
Rendez vous sur
httpwwwamazoncomdpB00AWHO3DQ
Chapitre I Eacutetude du portail captif Alcasar
2
Chapitre II Installation et exploitation du portail Captif Alcasar
14
1-Installation DAlcasar 1-1MaquettagePlan dadressage Ladressage par deacutefaut dalcasar est de classe C avec
IP Alcasar pour le lan sur linterface Eth1192168182124 Nombres de machines maximum 252 Masque reacuteseau 2552552550 Serveurs DNS 1921681821
Un exemple en classe B est aussi proposeacutee
IP Alcasar sur linterface Eth1172160126 Nombres de machines maximum65536 Masque reacuteseau 25525500 Serveur DNS1721601
Dans mon cas jai laisseacute ladressage par deacutefaut soit celui de la classe C voici Par ailleurs le scheacutema de la maquette utiliseacutee
NB A noter quil devrait pas y avoir ni de serveur DHCP ni de serveur DNS dans le reacuteseau local Alcasar qui comprend tout
16
Lrsquoeacutecran de la fin de linstallation
-Quelques problegravemes rencontreacutees sur quand linstallation fut sur une Vbox
Quand on mets une Mandriva avec deux cartes reacuteseaux dans une Vmware un problegraveme est souvent rencontreacute cest celui lappellation des interfaces on retrouve eth1 et eth6 par exemple or Alcasar impose agrave que ccedila soit eth0 et eth1 alors comment remettre les compteurs agrave Zero
On devrait reacutegler le problegraveme poseacute par udev plus preacuteciseacutement dans le fichier
etcudevrulesd70-persistent-netrules qui se preacutesente comme suit
PCI device 0x12340x5658 SUBSYSTEM==net ACTION==addDRIVERS== ATTRaddress==000c29123452 ATTRtype==1KERNEL==ethNAME=eth1
PCI device 0x80860x100f SUBSYSTEM==netACTION==addDRIVERS== ATTRaddress==000c2985235c ATTRtype==1KERNEL==ethNAME=eth6
Lagrave le problegraveme est mieux illustreacute on voit quon a deux cartes reacuteseaux identiques ayant le driver e1000 avec un nommage agrave lrsquoaveuglette comment
19
Il faudrait toutefois acceacuteder agrave la page de configuration par un httpalcasar
2-1 Gestion des eacutequipements et usagers
Un affichage simple des eacutequipements est proposeacute par alcasar On pourrait facilement deacuteconnecter un eacutequipement du reacuteseau par le biais du bouton deacuteconnecter
Loption dissocier permet agrave ladministrateur de changer ladresse ip dun eacutequipement au cas ou un conflit dadresse survient dans le reacuteseau Lan
22
2-1-1 Cohabitation avec Active Directory
Alcasar permet dutiliser un annuaire deacutejagrave preacutesent sur un serveur que ccedila soit un annuaire de type Open ldap ou bien un Active Directory dans mon cas jai cohabiter ce dernier avec un annuaire AD preacutesente sur controcircleur de domaine
Windows 2003 Server pour but que les utilisateurs deacutejagrave preacutesents sur lrsquoannuaire puissent directement acceacuteder agrave Internet via leur mecircme compte et sans quun usager ai deux comptes diffeacuterents
-Une fois loger sur le serveur
Dans le menu systegravemes==gtActive DirectoryLDAP
24
-Identifiant LDAP est-ce un annuaire AD ou LDAP
-Utilisateur LDAPLutilisateur qui va reacutecupeacuterer tous les autres Users de la base
son DN est cn=ldapou=Adminou=Utilisateurdc=yassinedc=loc
Test de connexion lutilisateur testldap de lannuaire AD sest bel et bien connecteacute
26
2-5 Administration agrave distance seacutecuriseacutee
Alcasar possegravede un serveur ssh notamment le fameux sshd qui permettera une maintenance agrave distance du serveur dans notre cas Alcasar est derriere une box ce qui implique derriegravere un pare-feu ce qui implique quon devrait forwarder le port du ssh (22) vers le serveur alcasar tout ccedila se fera sur la box
Question de reacuteflexe je change le port externe par seacutecuriteacute et par habitude ce qui impliquera une connexion de lrsquoexteacuterieur via le port 5233 et non le 22 qui est par deacutefaut
2-5-1 Administration en mode texte
Alcasar agrave deacutefinit un compte systegraveme pour ladministration via ssh
2-5-2 Administration en mode graphique via SSh
On va rediriger le flux Web dans un tunnel ssh vers Alcasar afin davoir linterface graphique agrave distance comment proceacuteder
Apregraves que le connexion aie lieu il suffit de taper
32Pour avoir lintegraliteacute de cet ouvrage
Rendez vous sur
httpwwwamazoncomdpB00AWHO3DQ
Chapitre II Installation et exploitation du portail Captif Alcasar
14
1-Installation DAlcasar 1-1MaquettagePlan dadressage Ladressage par deacutefaut dalcasar est de classe C avec
IP Alcasar pour le lan sur linterface Eth1192168182124 Nombres de machines maximum 252 Masque reacuteseau 2552552550 Serveurs DNS 1921681821
Un exemple en classe B est aussi proposeacutee
IP Alcasar sur linterface Eth1172160126 Nombres de machines maximum65536 Masque reacuteseau 25525500 Serveur DNS1721601
Dans mon cas jai laisseacute ladressage par deacutefaut soit celui de la classe C voici Par ailleurs le scheacutema de la maquette utiliseacutee
NB A noter quil devrait pas y avoir ni de serveur DHCP ni de serveur DNS dans le reacuteseau local Alcasar qui comprend tout
16
Lrsquoeacutecran de la fin de linstallation
-Quelques problegravemes rencontreacutees sur quand linstallation fut sur une Vbox
Quand on mets une Mandriva avec deux cartes reacuteseaux dans une Vmware un problegraveme est souvent rencontreacute cest celui lappellation des interfaces on retrouve eth1 et eth6 par exemple or Alcasar impose agrave que ccedila soit eth0 et eth1 alors comment remettre les compteurs agrave Zero
On devrait reacutegler le problegraveme poseacute par udev plus preacuteciseacutement dans le fichier
etcudevrulesd70-persistent-netrules qui se preacutesente comme suit
PCI device 0x12340x5658 SUBSYSTEM==net ACTION==addDRIVERS== ATTRaddress==000c29123452 ATTRtype==1KERNEL==ethNAME=eth1
PCI device 0x80860x100f SUBSYSTEM==netACTION==addDRIVERS== ATTRaddress==000c2985235c ATTRtype==1KERNEL==ethNAME=eth6
Lagrave le problegraveme est mieux illustreacute on voit quon a deux cartes reacuteseaux identiques ayant le driver e1000 avec un nommage agrave lrsquoaveuglette comment
19
Il faudrait toutefois acceacuteder agrave la page de configuration par un httpalcasar
2-1 Gestion des eacutequipements et usagers
Un affichage simple des eacutequipements est proposeacute par alcasar On pourrait facilement deacuteconnecter un eacutequipement du reacuteseau par le biais du bouton deacuteconnecter
Loption dissocier permet agrave ladministrateur de changer ladresse ip dun eacutequipement au cas ou un conflit dadresse survient dans le reacuteseau Lan
22
2-1-1 Cohabitation avec Active Directory
Alcasar permet dutiliser un annuaire deacutejagrave preacutesent sur un serveur que ccedila soit un annuaire de type Open ldap ou bien un Active Directory dans mon cas jai cohabiter ce dernier avec un annuaire AD preacutesente sur controcircleur de domaine
Windows 2003 Server pour but que les utilisateurs deacutejagrave preacutesents sur lrsquoannuaire puissent directement acceacuteder agrave Internet via leur mecircme compte et sans quun usager ai deux comptes diffeacuterents
-Une fois loger sur le serveur
Dans le menu systegravemes==gtActive DirectoryLDAP
24
-Identifiant LDAP est-ce un annuaire AD ou LDAP
-Utilisateur LDAPLutilisateur qui va reacutecupeacuterer tous les autres Users de la base
son DN est cn=ldapou=Adminou=Utilisateurdc=yassinedc=loc
Test de connexion lutilisateur testldap de lannuaire AD sest bel et bien connecteacute
26
2-5 Administration agrave distance seacutecuriseacutee
Alcasar possegravede un serveur ssh notamment le fameux sshd qui permettera une maintenance agrave distance du serveur dans notre cas Alcasar est derriere une box ce qui implique derriegravere un pare-feu ce qui implique quon devrait forwarder le port du ssh (22) vers le serveur alcasar tout ccedila se fera sur la box
Question de reacuteflexe je change le port externe par seacutecuriteacute et par habitude ce qui impliquera une connexion de lrsquoexteacuterieur via le port 5233 et non le 22 qui est par deacutefaut
2-5-1 Administration en mode texte
Alcasar agrave deacutefinit un compte systegraveme pour ladministration via ssh
2-5-2 Administration en mode graphique via SSh
On va rediriger le flux Web dans un tunnel ssh vers Alcasar afin davoir linterface graphique agrave distance comment proceacuteder
Apregraves que le connexion aie lieu il suffit de taper
32Pour avoir lintegraliteacute de cet ouvrage
Rendez vous sur
httpwwwamazoncomdpB00AWHO3DQ
1-Installation DAlcasar 1-1MaquettagePlan dadressage Ladressage par deacutefaut dalcasar est de classe C avec
IP Alcasar pour le lan sur linterface Eth1192168182124 Nombres de machines maximum 252 Masque reacuteseau 2552552550 Serveurs DNS 1921681821
Un exemple en classe B est aussi proposeacutee
IP Alcasar sur linterface Eth1172160126 Nombres de machines maximum65536 Masque reacuteseau 25525500 Serveur DNS1721601
Dans mon cas jai laisseacute ladressage par deacutefaut soit celui de la classe C voici Par ailleurs le scheacutema de la maquette utiliseacutee
NB A noter quil devrait pas y avoir ni de serveur DHCP ni de serveur DNS dans le reacuteseau local Alcasar qui comprend tout
16
Lrsquoeacutecran de la fin de linstallation
-Quelques problegravemes rencontreacutees sur quand linstallation fut sur une Vbox
Quand on mets une Mandriva avec deux cartes reacuteseaux dans une Vmware un problegraveme est souvent rencontreacute cest celui lappellation des interfaces on retrouve eth1 et eth6 par exemple or Alcasar impose agrave que ccedila soit eth0 et eth1 alors comment remettre les compteurs agrave Zero
On devrait reacutegler le problegraveme poseacute par udev plus preacuteciseacutement dans le fichier
etcudevrulesd70-persistent-netrules qui se preacutesente comme suit
PCI device 0x12340x5658 SUBSYSTEM==net ACTION==addDRIVERS== ATTRaddress==000c29123452 ATTRtype==1KERNEL==ethNAME=eth1
PCI device 0x80860x100f SUBSYSTEM==netACTION==addDRIVERS== ATTRaddress==000c2985235c ATTRtype==1KERNEL==ethNAME=eth6
Lagrave le problegraveme est mieux illustreacute on voit quon a deux cartes reacuteseaux identiques ayant le driver e1000 avec un nommage agrave lrsquoaveuglette comment
19
Il faudrait toutefois acceacuteder agrave la page de configuration par un httpalcasar
2-1 Gestion des eacutequipements et usagers
Un affichage simple des eacutequipements est proposeacute par alcasar On pourrait facilement deacuteconnecter un eacutequipement du reacuteseau par le biais du bouton deacuteconnecter
Loption dissocier permet agrave ladministrateur de changer ladresse ip dun eacutequipement au cas ou un conflit dadresse survient dans le reacuteseau Lan
22
2-1-1 Cohabitation avec Active Directory
Alcasar permet dutiliser un annuaire deacutejagrave preacutesent sur un serveur que ccedila soit un annuaire de type Open ldap ou bien un Active Directory dans mon cas jai cohabiter ce dernier avec un annuaire AD preacutesente sur controcircleur de domaine
Windows 2003 Server pour but que les utilisateurs deacutejagrave preacutesents sur lrsquoannuaire puissent directement acceacuteder agrave Internet via leur mecircme compte et sans quun usager ai deux comptes diffeacuterents
-Une fois loger sur le serveur
Dans le menu systegravemes==gtActive DirectoryLDAP
24
-Identifiant LDAP est-ce un annuaire AD ou LDAP
-Utilisateur LDAPLutilisateur qui va reacutecupeacuterer tous les autres Users de la base
son DN est cn=ldapou=Adminou=Utilisateurdc=yassinedc=loc
Test de connexion lutilisateur testldap de lannuaire AD sest bel et bien connecteacute
26
2-5 Administration agrave distance seacutecuriseacutee
Alcasar possegravede un serveur ssh notamment le fameux sshd qui permettera une maintenance agrave distance du serveur dans notre cas Alcasar est derriere une box ce qui implique derriegravere un pare-feu ce qui implique quon devrait forwarder le port du ssh (22) vers le serveur alcasar tout ccedila se fera sur la box
Question de reacuteflexe je change le port externe par seacutecuriteacute et par habitude ce qui impliquera une connexion de lrsquoexteacuterieur via le port 5233 et non le 22 qui est par deacutefaut
2-5-1 Administration en mode texte
Alcasar agrave deacutefinit un compte systegraveme pour ladministration via ssh
2-5-2 Administration en mode graphique via SSh
On va rediriger le flux Web dans un tunnel ssh vers Alcasar afin davoir linterface graphique agrave distance comment proceacuteder
Apregraves que le connexion aie lieu il suffit de taper
32Pour avoir lintegraliteacute de cet ouvrage
Rendez vous sur
httpwwwamazoncomdpB00AWHO3DQ
Lrsquoeacutecran de la fin de linstallation
-Quelques problegravemes rencontreacutees sur quand linstallation fut sur une Vbox
Quand on mets une Mandriva avec deux cartes reacuteseaux dans une Vmware un problegraveme est souvent rencontreacute cest celui lappellation des interfaces on retrouve eth1 et eth6 par exemple or Alcasar impose agrave que ccedila soit eth0 et eth1 alors comment remettre les compteurs agrave Zero
On devrait reacutegler le problegraveme poseacute par udev plus preacuteciseacutement dans le fichier
etcudevrulesd70-persistent-netrules qui se preacutesente comme suit
PCI device 0x12340x5658 SUBSYSTEM==net ACTION==addDRIVERS== ATTRaddress==000c29123452 ATTRtype==1KERNEL==ethNAME=eth1
PCI device 0x80860x100f SUBSYSTEM==netACTION==addDRIVERS== ATTRaddress==000c2985235c ATTRtype==1KERNEL==ethNAME=eth6
Lagrave le problegraveme est mieux illustreacute on voit quon a deux cartes reacuteseaux identiques ayant le driver e1000 avec un nommage agrave lrsquoaveuglette comment
19
Il faudrait toutefois acceacuteder agrave la page de configuration par un httpalcasar
2-1 Gestion des eacutequipements et usagers
Un affichage simple des eacutequipements est proposeacute par alcasar On pourrait facilement deacuteconnecter un eacutequipement du reacuteseau par le biais du bouton deacuteconnecter
Loption dissocier permet agrave ladministrateur de changer ladresse ip dun eacutequipement au cas ou un conflit dadresse survient dans le reacuteseau Lan
22
2-1-1 Cohabitation avec Active Directory
Alcasar permet dutiliser un annuaire deacutejagrave preacutesent sur un serveur que ccedila soit un annuaire de type Open ldap ou bien un Active Directory dans mon cas jai cohabiter ce dernier avec un annuaire AD preacutesente sur controcircleur de domaine
Windows 2003 Server pour but que les utilisateurs deacutejagrave preacutesents sur lrsquoannuaire puissent directement acceacuteder agrave Internet via leur mecircme compte et sans quun usager ai deux comptes diffeacuterents
-Une fois loger sur le serveur
Dans le menu systegravemes==gtActive DirectoryLDAP
24
-Identifiant LDAP est-ce un annuaire AD ou LDAP
-Utilisateur LDAPLutilisateur qui va reacutecupeacuterer tous les autres Users de la base
son DN est cn=ldapou=Adminou=Utilisateurdc=yassinedc=loc
Test de connexion lutilisateur testldap de lannuaire AD sest bel et bien connecteacute
26
2-5 Administration agrave distance seacutecuriseacutee
Alcasar possegravede un serveur ssh notamment le fameux sshd qui permettera une maintenance agrave distance du serveur dans notre cas Alcasar est derriere une box ce qui implique derriegravere un pare-feu ce qui implique quon devrait forwarder le port du ssh (22) vers le serveur alcasar tout ccedila se fera sur la box
Question de reacuteflexe je change le port externe par seacutecuriteacute et par habitude ce qui impliquera une connexion de lrsquoexteacuterieur via le port 5233 et non le 22 qui est par deacutefaut
2-5-1 Administration en mode texte
Alcasar agrave deacutefinit un compte systegraveme pour ladministration via ssh
2-5-2 Administration en mode graphique via SSh
On va rediriger le flux Web dans un tunnel ssh vers Alcasar afin davoir linterface graphique agrave distance comment proceacuteder
Apregraves que le connexion aie lieu il suffit de taper
32Pour avoir lintegraliteacute de cet ouvrage
Rendez vous sur
httpwwwamazoncomdpB00AWHO3DQ
Il faudrait toutefois acceacuteder agrave la page de configuration par un httpalcasar
2-1 Gestion des eacutequipements et usagers
Un affichage simple des eacutequipements est proposeacute par alcasar On pourrait facilement deacuteconnecter un eacutequipement du reacuteseau par le biais du bouton deacuteconnecter
Loption dissocier permet agrave ladministrateur de changer ladresse ip dun eacutequipement au cas ou un conflit dadresse survient dans le reacuteseau Lan
22
2-1-1 Cohabitation avec Active Directory
Alcasar permet dutiliser un annuaire deacutejagrave preacutesent sur un serveur que ccedila soit un annuaire de type Open ldap ou bien un Active Directory dans mon cas jai cohabiter ce dernier avec un annuaire AD preacutesente sur controcircleur de domaine
Windows 2003 Server pour but que les utilisateurs deacutejagrave preacutesents sur lrsquoannuaire puissent directement acceacuteder agrave Internet via leur mecircme compte et sans quun usager ai deux comptes diffeacuterents
-Une fois loger sur le serveur
Dans le menu systegravemes==gtActive DirectoryLDAP
24
-Identifiant LDAP est-ce un annuaire AD ou LDAP
-Utilisateur LDAPLutilisateur qui va reacutecupeacuterer tous les autres Users de la base
son DN est cn=ldapou=Adminou=Utilisateurdc=yassinedc=loc
Test de connexion lutilisateur testldap de lannuaire AD sest bel et bien connecteacute
26
2-5 Administration agrave distance seacutecuriseacutee
Alcasar possegravede un serveur ssh notamment le fameux sshd qui permettera une maintenance agrave distance du serveur dans notre cas Alcasar est derriere une box ce qui implique derriegravere un pare-feu ce qui implique quon devrait forwarder le port du ssh (22) vers le serveur alcasar tout ccedila se fera sur la box
Question de reacuteflexe je change le port externe par seacutecuriteacute et par habitude ce qui impliquera une connexion de lrsquoexteacuterieur via le port 5233 et non le 22 qui est par deacutefaut
2-5-1 Administration en mode texte
Alcasar agrave deacutefinit un compte systegraveme pour ladministration via ssh
2-5-2 Administration en mode graphique via SSh
On va rediriger le flux Web dans un tunnel ssh vers Alcasar afin davoir linterface graphique agrave distance comment proceacuteder
Apregraves que le connexion aie lieu il suffit de taper
32Pour avoir lintegraliteacute de cet ouvrage
Rendez vous sur
httpwwwamazoncomdpB00AWHO3DQ
2-1-1 Cohabitation avec Active Directory
Alcasar permet dutiliser un annuaire deacutejagrave preacutesent sur un serveur que ccedila soit un annuaire de type Open ldap ou bien un Active Directory dans mon cas jai cohabiter ce dernier avec un annuaire AD preacutesente sur controcircleur de domaine
Windows 2003 Server pour but que les utilisateurs deacutejagrave preacutesents sur lrsquoannuaire puissent directement acceacuteder agrave Internet via leur mecircme compte et sans quun usager ai deux comptes diffeacuterents
-Une fois loger sur le serveur
Dans le menu systegravemes==gtActive DirectoryLDAP
24
-Identifiant LDAP est-ce un annuaire AD ou LDAP
-Utilisateur LDAPLutilisateur qui va reacutecupeacuterer tous les autres Users de la base
son DN est cn=ldapou=Adminou=Utilisateurdc=yassinedc=loc
Test de connexion lutilisateur testldap de lannuaire AD sest bel et bien connecteacute
26
2-5 Administration agrave distance seacutecuriseacutee
Alcasar possegravede un serveur ssh notamment le fameux sshd qui permettera une maintenance agrave distance du serveur dans notre cas Alcasar est derriere une box ce qui implique derriegravere un pare-feu ce qui implique quon devrait forwarder le port du ssh (22) vers le serveur alcasar tout ccedila se fera sur la box
Question de reacuteflexe je change le port externe par seacutecuriteacute et par habitude ce qui impliquera une connexion de lrsquoexteacuterieur via le port 5233 et non le 22 qui est par deacutefaut
2-5-1 Administration en mode texte
Alcasar agrave deacutefinit un compte systegraveme pour ladministration via ssh
2-5-2 Administration en mode graphique via SSh
On va rediriger le flux Web dans un tunnel ssh vers Alcasar afin davoir linterface graphique agrave distance comment proceacuteder
Apregraves que le connexion aie lieu il suffit de taper
32Pour avoir lintegraliteacute de cet ouvrage
Rendez vous sur
httpwwwamazoncomdpB00AWHO3DQ
-Identifiant LDAP est-ce un annuaire AD ou LDAP
-Utilisateur LDAPLutilisateur qui va reacutecupeacuterer tous les autres Users de la base
son DN est cn=ldapou=Adminou=Utilisateurdc=yassinedc=loc
Test de connexion lutilisateur testldap de lannuaire AD sest bel et bien connecteacute
26
2-5 Administration agrave distance seacutecuriseacutee
Alcasar possegravede un serveur ssh notamment le fameux sshd qui permettera une maintenance agrave distance du serveur dans notre cas Alcasar est derriere une box ce qui implique derriegravere un pare-feu ce qui implique quon devrait forwarder le port du ssh (22) vers le serveur alcasar tout ccedila se fera sur la box
Question de reacuteflexe je change le port externe par seacutecuriteacute et par habitude ce qui impliquera une connexion de lrsquoexteacuterieur via le port 5233 et non le 22 qui est par deacutefaut
2-5-1 Administration en mode texte
Alcasar agrave deacutefinit un compte systegraveme pour ladministration via ssh
2-5-2 Administration en mode graphique via SSh
On va rediriger le flux Web dans un tunnel ssh vers Alcasar afin davoir linterface graphique agrave distance comment proceacuteder
Apregraves que le connexion aie lieu il suffit de taper
32Pour avoir lintegraliteacute de cet ouvrage
Rendez vous sur
httpwwwamazoncomdpB00AWHO3DQ
2-5 Administration agrave distance seacutecuriseacutee
Alcasar possegravede un serveur ssh notamment le fameux sshd qui permettera une maintenance agrave distance du serveur dans notre cas Alcasar est derriere une box ce qui implique derriegravere un pare-feu ce qui implique quon devrait forwarder le port du ssh (22) vers le serveur alcasar tout ccedila se fera sur la box
Question de reacuteflexe je change le port externe par seacutecuriteacute et par habitude ce qui impliquera une connexion de lrsquoexteacuterieur via le port 5233 et non le 22 qui est par deacutefaut
2-5-1 Administration en mode texte
Alcasar agrave deacutefinit un compte systegraveme pour ladministration via ssh
2-5-2 Administration en mode graphique via SSh
On va rediriger le flux Web dans un tunnel ssh vers Alcasar afin davoir linterface graphique agrave distance comment proceacuteder
Apregraves que le connexion aie lieu il suffit de taper
32Pour avoir lintegraliteacute de cet ouvrage
Rendez vous sur
httpwwwamazoncomdpB00AWHO3DQ