Mejri Issam

Dans un précédent article (voir Linux Pratique n°79), j'ai évoqué la mise en place d'un contrôleur de domaine Samba 4 ou Samba AD (Samba Active Directory) et proposé une introduction à la mise en place d'une stratégie de groupe. Je dévoilerai ici la face cachée de Samba AD pour une maîtrise un peu poussée des services inclus et je terminerai par l'intégration d'une machine Linux dans un domaine Samba AD via la solution PowerBroker Open (anciennement LikeWise Open).

Qui parmi les Linuxiens n'a jamais rêvé de substituer un contrôleur de domaine Microsoft Windows en un serveur 100% libre, disposant des mêmes fonctionnalités que ce dernier ? Ne rêvez plus ! En lisant cet article, vous serez enfin capable d'arriver à vos fins !

Lorsque vous envisagez d'installer une distribution GNU/Linux, l'installateur commence classiquement par la création de deux ou de plusieurs partitions, ainsi que d'un système de fichiers qui doit obligatoirement être inscrit sur ces partitions. Le choix du système est parfois automatique, mais cela n'empêche pas que l'on puisse en choisir un qui réponde à ses besoins...

DHCP est l'acronyme de Dynamic Host Configuration Protocol, ce qui veut dire protocole de configuration dynamique des stations. Chaque machine d'un réseau, pour exploiter les ressources de ce dernier, a besoin d'une assignation d'adresse IP et d'autres paramètres réseau, tels que l’adresse d'un ou de plusieurs serveur(s) DNS en plus d'une passerelle réseau ou routeur pour connecter cette machine à l'extérieur (pour les DNS, voir l'article « Mettre en place votre système de noms de domaine sous Linux » paru dans Linux Pratique n°69).

Aujourd'hui,personne ne peut nier l'importance d'Internet et du World Wide Web dans sa vie quotidienne. Tout ce que vous voulez faire dans la vie réelle, vous pouvez l’effectuer virtuellement à partir de votre laptop ou de votre tablette tactile reliée à Internet. Il y a ceux qui se rencontrent pour discuter, d'autres pour jouer, ceux qui font du shopping et les gourmands peuvent même commander leur pizza ! Ce qui prouve que le Web n'est plus uniquement un outil pour rechercher des informations ou envoyer et consulter des mails, mais aussi un moyen de gérer toute sa vie quotidienne et même ses affaires...

La disponibilité d'une ressource pour un utilisateur ou pour l'entreprise est cruciale, puisque l'indisponibilité de celle-ci rend un système défaillant. Dans le cas d'un utilisateur qui utilise ses données uniquement pour son intérêt personnel, ce type de défaillance peut s'avérer négligeable dans le sens où les données, ou une partie de celles-ci, qu'il a éventuellement perdues ne sont pas exploitées par une tierce partie. Cependant dans le cas d'une entreprise, l'indisponibilité des données implique le dysfonctionnement d'une partie ou de l'ensemble du système d'information.

Une question qui se pose, pourquoi sécuriser un serveur DNS alors qu'il sert uniquement à répondre aux requêtes des revolvers clients ? La réponse est évidente : il est nécessaire de le sécuriser car il dévoile de nombreuses informations sur votre cuisine interne. En effet, comme déjà vu dans la première partie de cet article (voir Linux Pratique n°69), des utilitaires permettent d'interroger un serveur DNS et donc de deviner l’adresse IP de votre serveur web, de votre serveur de messagerie ou l'adresse d'un hôte quelconque sur votre réseau.

Chacun d'entre nous, pour accéder à un site web ou consulter son webmail, intuitivement inscrit l'adresse du site dans son navigateur Internet. Par exemple, pour consulter le site des éditions Diamond, il faut saisir http://www.ed‑diamond.com dans la barre d'adresse du navigateur, puis une requête est transmise au serveur web hébergeant l'ensemble du site demandé et si la page est disponible, elle apparaîtra sur votre écran. Mais derrière cette requête, tout un ensemble de traitements invisibles s’exécutent...