Mejri Issam

Le noyau Linux dispose d'une couche de sécurité lui permettant de se défendre des éventuelles attaques et de protéger ainsi les données des utilisateurs contre les systèmes dont la sécurité a été compromise. Cette couche de sécurité se manifeste sous la forme d'un Framework appelé LSM (Linux Security Module). Ce dernier permet de supporter différents modules de sécurité et parmi ces modules on peut citer SELinux (Security Enhanced Linux). SELinux renforce la sécurité système par le biais de règles de sécurité simples à mettre en œuvre, donnant le choix à l'administrateur de déployer la politique de sécurité qui lui convient le mieux et qui dépendra de ses besoins et de la stratégie à suivre.

Si vous êtes en train de lire cet article, c'est que vous avez de la chance ! Pourquoi ? Car vous allez découvrir le serveur LDAP de référence OpenLDAP et également tout ce qui est nécessaire pour une prise en main rapide et efficace, notamment dans un environnement de production. Vous aurez l'occasion de parcourir OpenLDAP depuis son installation, jusqu'à la configuration poussée de ce dernier et par conséquent une maîtrise parfaite de son implémentation en tant que service fondamental dans une infrastructure réseau de moyenne ou grande taille.

Annuaire LDAP, serveur LDAP, protocole LDAP, arbre LDAP..., vous avez peut-être entendu ce jargon lors de plusieurs occasions au cours de votre vie quotidienne d'administrateur et peut-être même avez-vous déjà eu l'opportunité de manipuler un serveur LDAP à l'instar du fameux OpenLDAP vu sa réputation dans l'univers des annuaires libres, cependant vous êtes-vous posé la question : qu'est LDAP exactement ? C'est dans cet article que j'essayerai de décrypter son identité nous permettant en résultat une maîtrise technique de LDAP et ainsi d'améliorer nos connaissances et notre expertise tant technique que théorique pour une administration optimale dans la pratique.

L'authentification unique ou identification unique, connue chez les geeks sous le terme Single Sign-On, est une méthode permettant à un utilisateur de ne procéder qu'à une seule authentification pour accéder à une ou plusieurs application(s) informatique(s).

Dans un précédent article (voir Linux Pratique n°79), j'ai évoqué la mise en place d'un contrôleur de domaine Samba 4 ou Samba AD (Samba Active Directory) et proposé une introduction à la mise en place d'une stratégie de groupe. Je dévoilerai ici la face cachée de Samba AD pour une maîtrise un peu poussée des services inclus et je terminerai par l'intégration d'une machine Linux dans un domaine Samba AD via la solution PowerBroker Open (anciennement LikeWise Open).

Qui parmi les Linuxiens n'a jamais rêvé de substituer un contrôleur de domaine Microsoft Windows en un serveur 100% libre, disposant des mêmes fonctionnalités que ce dernier ? Ne rêvez plus ! En lisant cet article, vous serez enfin capable d'arriver à vos fins !

Lorsque vous envisagez d'installer une distribution GNU/Linux, l'installateur commence classiquement par la création de deux ou de plusieurs partitions, ainsi que d'un système de fichiers qui doit obligatoirement être inscrit sur ces partitions. Le choix du système est parfois automatique, mais cela n'empêche pas que l'on puisse en choisir un qui réponde à ses besoins...

DHCP est l'acronyme de Dynamic Host Configuration Protocol, ce qui veut dire protocole de configuration dynamique des stations. Chaque machine d'un réseau, pour exploiter les ressources de ce dernier, a besoin d'une assignation d'adresse IP et d'autres paramètres réseau, tels que l’adresse d'un ou de plusieurs serveur(s) DNS en plus d'une passerelle réseau ou routeur pour connecter cette machine à l'extérieur (pour les DNS, voir l'article « Mettre en place votre système de noms de domaine sous Linux » paru dans Linux Pratique n°69).

Aujourd'hui,personne ne peut nier l'importance d'Internet et du World Wide Web dans sa vie quotidienne. Tout ce que vous voulez faire dans la vie réelle, vous pouvez l’effectuer virtuellement à partir de votre laptop ou de votre tablette tactile reliée à Internet. Il y a ceux qui se rencontrent pour discuter, d'autres pour jouer, ceux qui font du shopping et les gourmands peuvent même commander leur pizza ! Ce qui prouve que le Web n'est plus uniquement un outil pour rechercher des informations ou envoyer et consulter des mails, mais aussi un moyen de gérer toute sa vie quotidienne et même ses affaires...