8/18/2019 Dhcp DNS Et Samba
1/41
Auteur : Laboratoire Unix0.1 – d octobre yyyyNombre de pages : 41
[Frame2]
Module n°3
Services réseaux et Sécurité
8/18/2019 Dhcp DNS Et Samba
2/41
Services réseaux et sécurité 2 / 41
ab!e des mati"res
1.DHCP / DNS..........................................................................................................................................................4
1.1.PRÉSENTATION........................................................................................................................................................41.2.SÉCURITÉ...............................................................................................................................................................41.3.DÉFINITIONS...........................................................................................................................................................5
1.3.1.DHCP...........................................................................................................................................................51.3.2.DNS...............................................................................................................................................................5
1.4.FICHIERS DE CONFIGURATION.....................................................................................................................................61.4.1.named.conf....................................................................................................................................................7 1.4.2.Fichiers de zones..........................................................................................................................................8
1.5.U N EE!P"E PRATI#UE..........................................................................................................................................1$1.5.1.dhcpd.conf..................................................................................................................................................111.5.2.named.conf..................................................................................................................................................121.5.3.Fichiers de zone..........................................................................................................................................131.5.4.Tes de foncionnemen...............................................................................................................................15
1.5.5.!iens............................................................................................................................................................1" 2.SAMBA................................................................................................................................................................17
2.1.PRÉ RE#UIS..........................................................................................................................................................1%2.2.U N PEU D&HISTOIRE...............................................................................................................................................1%2.3.R ÉCUPÉRER DES PAC'AGES SA!(A......................................................................................................................1)2.4."ES DÉ!ONS DE SA!(A..........................................................................................................................................1*2.5. U NE CONFIGURATION RÉSEAU T+PE, PROPICE - "&UTI"ISATION DE SA!(A.....................................................................1*2.6."E PROTOCO"E NET(IOS ....................................................................................................................................22
2.".1.Comprendre Ne#$%S.................................................................................................................................222.".2.&'c(p'rer (n nom Ne#$%S.......................................................................................................................222.".4.T)pe e nom des resso(rces........................................................................................................................24
2.%.I NTRODUCTION AU PROTOCO"E S!(.......................................................................................................................252.7.1.!e forma S*#............................................................................................................................................252.7.2.+ne connecion S*# simp,e.......................................................................................................................27
2.)."ES NOUEAUTÉS DEPUIS SA!(A 2.2 ....................................................................................................................3$ PDC po(r c,iens de )pe -indos 2///0P ..................................................................... ...............................31S(ppor d( *icrosof Dfs....................................................................................................................................31S(ppor dimpression -indos NT02///0P .....................................................................................................31
C!s...................................................................................................................... ..............................................31 $n'raion de -inind........................................................................................................................................31 6ensions C$FS +ni .........................................................................................................................................31
2.*.#UOI DE NEUF DANS SA!(A 3.$...........................................................................................................................312.1$."E 0EU DE CO!!ANDES SA!(A NON EHAUSTIF....................................................................................................322.11.DÉ!ARRAGE......................................................................................................................................................33
2.11.1.6n (i,isan ini S)s ............................................................................................... ................................332.11.2.6n (i,isan ined.......................................................................................................................................34
2.11.3.6n (i,isan ined 9..................................................................................................................................342.12.GESTION DES UTI"ISATEURS..................................................................................................................................352.13."E FICHIER S!(.CONF..........................................................................................................................................35
2.13.1.!a secion :,oa,....................................................................................................................................3" 2.13.2.!e parae de fichier................................................................................................................................ 3" 2.13.3.!e parae dimprimane..........................................................................................................................3"
2.14.I NSTA""ATION DE SAT....................................................................................................................................3%2.14.1.+i,isaion de S-T a;ec ined................................................................................................................37 2.14.2.+i,isaion de S-T a;ec ined..............................................................................................................382.14.3.
8/18/2019 Dhcp DNS Et Samba
3/41
Services réseaux et sécurité 3 / 41
2.1".1.smc,ien...................................................................................................................................................4/2.1".2.esparm....................................................................................................................................................41
2.1%.#UE"#UES ADRESSES UTI"ES ...............................................................................................................................41
#ttp:$$%%%.!abo&unix.orgCe 7me89 e:9 ;a e S7
8/18/2019 Dhcp DNS Et Samba
4/41
Services réseaux et sécurité 4 / 41
1.DHCP / DNS
1.1.Présentation
"e DNS Dma=8 Name S:9em ?7r8=9 78 m>a8=:me 7= :ea7@ 7 a79re: a;=a: e 7rr=er >;e9r8=7e: e8 are::e:IP. Par e@eme
7r=9>e:9 =m, ;e DNS
8/18/2019 Dhcp DNS Et Samba
5/41
Services réseaux et sécurité 5 / 41
P7r ;a8er :98a9=8 e 97: ;e: ;aLe;: e: 8e7: :7r ;e em=8 7
ma=8e ra=8e.
#ttp:$$%%%.!abo&unix.orgCe 7me89 e:9 ;a e S7
8/18/2019 Dhcp DNS Et Samba
6/41
Services réseaux et sécurité 6 / 41
"e 8m e ma=8e e:9 :> e8 e: a::=>e: M a7e 8m e ma=8e :89 e8reB=:9r>e: :7: ?rme eResouce Recod !RR".
I; e@=:9e 7a9re 9: 8e :;79=8, ;e :;79=8 a >7>.
1.4.Fichiers de configuration
#ttp:$$%%%.!abo&unix.orgCe 7me89 e:9 ;a e S7
8/18/2019 Dhcp DNS Et Samba
7/41
Services réseaux et sécurité % / 41
1.4.1.named.conf
Ce ?==er 89=e89 ;e: =8?rma9=8: B;La;e: 7 :ere7r mme 79er.
I; 89=e89 a7::= 979e: ;e: >;ara9=8: e K8e:. "e 8m e ;a K8e e:9=me a8: ;e ?==er K8e.
Par e@em;ara9=8 K8e >?=8=9 ;e:: Mre7>r=r 78 9ra8:?er9 e: =8?rma9=8: e ;a K8e. Par >?a79 979e: ;e:re79e: e 9ra8:?er9 :89 a79r=:>e:.
• allo+(update S=?=e ;e: 9e: 7= :89 a79r=:>: M me99re M 7r 8am=7eme89 e: =8?rma9=8: a8: ;e7r K8e. Par >?a79 a778ere79e e m=:e M 7r 8am=7e 8e:9 a79r=:>e :>7r=9> L;=Be.
N7: 8e ?=8=e mme e 9
8/18/2019 Dhcp DNS Et Samba
8/41
Services réseaux et sécurité ) / 41
89=?=>:, 7 e@
8/18/2019 Dhcp DNS Et Samba
9/41
Services réseaux et sécurité * / 41
W IN SOA X:ere7r8m:r:>r=eY X9em: e 9em: e 9em
8/18/2019 Dhcp DNS Et Samba
10/41
Services réseaux et sécurité 1$ / 41
1)$$ 3$!36$$ 1H1$)$$ 3H216$$ 6H432$$ 12H
)64$$ 1D25*2$$ 3D6$4)$$ 131536$$$ 365D
• NS E8reB=:9reme89 e :ere7r e 8m: NameSerer 7= a888e ;e::ere7r: e 8m: ?a=:a89 a79r=9> M 78 8m e:
8/18/2019 Dhcp DNS Et Samba
11/41
Services réseaux et sécurité 11 / 41
1..1.dhc#d.conf
Q r>e a79ma9=7eme89 ;ar8: == ;a K8e :7r ;a7e;;e ;e DHCP
Q
8/18/2019 Dhcp DNS Et Samba
12/41
8/18/2019 Dhcp DNS Et Samba
13/41
Services réseaux et sécurité 13 / 41
K8e ^.^ IN _ QCe99e K8e e:9 >?=8=e ?a79,e;;e
Q:;79=8 er: ;e:are::e:
Q=89er8e9
9M r>> ?a79`
K8e ^;a;:9^ IN _ Q"a K8e :7re;a;:9 9
8/18/2019 Dhcp DNS Et Samba
14/41
Services réseaux et sécurité 14 / 41
A99e89=8 9 "e: 8m: e ma=8e: =e89 :e 9erm=8er r e :>r=e )64$$ re?re: 1 7r 216$$ re9r 6 e7re: 36$$$$$ e@
8/18/2019 Dhcp DNS Et Samba
15/41
Services réseaux et sécurité 15 / 41
• f&ch&e 1=2.1>?.@ !la
8/18/2019 Dhcp DNS Et Samba
16/41
Services réseaux et sécurité 16 / 41
ma=8.me. IN A
AUTHORIT+ SECTIONma=8.me. 36$$ IN SOA :erer.ma=8.me.ema=;.ma=8.me.
2$$1$44%61 )64$$ 216$$ 36$$$$$ 36$$
#7er 9=me 3 m:e SERER 1*2.16).$.1Q531*2.16).$.1 HEN T7 A
8/18/2019 Dhcp DNS Et Samba
17/41
Services réseaux et sécurité 1% / 41
2.S()*(
2.1.Pré re%uis
T>r=7e:
• C88a=::a8e: e La:e: e8 TCP/IP F=8 Pr> r>> 7=e;
8/18/2019 Dhcp DNS Et Samba
18/41
Services réseaux et sécurité 1) / 41
T79 ;e 9raa=; a >9> ?a=9 e8 Reer:e E8B=8eer=8B, e:9 M =re e8 L:era89 ;e?89=88eme89 7 :ere7r :7: =8J:, e8 a8a;:a89 ;e: 9ra8:a9=8: :7r ;e r>:ea7, e8a8a;:a89 ;e: 7m79aL;e: =8J:.
== 78e =9a9=8 e@9ra=9e 78 ar9=;e :7r ;e: >L79: 7
8/18/2019 Dhcp DNS Et Samba
19/41
Services réseaux et sécurité 1* / 41
S7: Ge89 r=?=er := :amLa e:9 =8:9a;;>
emerge –s samba
S= ;e am
8/18/2019 Dhcp DNS Et Samba
20/41
Services réseaux et sécurité 2$ / 41
S= 979 e:9 L=e8 8?=B7r> 87:
8/18/2019 Dhcp DNS Et Samba
21/41
Services réseaux et sécurité 21 / 41
A >, 8
8/18/2019 Dhcp DNS Et Samba
22/41
Services réseaux et sécurité 22 / 41
Ce r>:7;9a9 8&e:9 ;a 7&78 9=9re =8=a9=?, 87: e@re89: 9a9 7 :ere7r.
2..'e #rotoco$e Net*S
"a mm78=a9=8 r>:ea7 =a ;e re89e &78emm78=a9=8 ;a::=7e TCP/IP 79=;=:>e
8/18/2019 Dhcp DNS Et Samba
23/41
8/18/2019 Dhcp DNS Et Samba
24/41
Services réseaux et sécurité 24 / 41
P7r :a=r mme89 78e ma=8e J=8J: a r>aB=r :;79=8 e 8m 8
8/18/2019 Dhcp DNS Et Samba
25/41
Services réseaux et sécurité 25 / 41
No0 de la essoucealeu He5adc&0ale du 1>0e
b)te
S9a8ar r:9a9=8 Ser=e $$
!e::e8Ber Ser=e $3
RAS Serer Ser=e $6
Dma=8 !a:9er (rJ:er Ser=e a::=a9e J=9
8/18/2019 Dhcp DNS Et Samba
26/41
Services réseaux et sécurité 26 / 41
*&eld S&79er. T79e: ;e: mma8e: 8e =e89 8erem
8/18/2019 Dhcp DNS Et Samba
27/41
Services réseaux et sécurité 2% / 41
P7r ?>reK 7: M C$FS Technica, &eference 99
8/18/2019 Dhcp DNS Et Samba
28/41
Services réseaux et sécurité 2) / 41
1. "e ;=e89 e8=e 78e re79e &7er97re e :e::=8, == ;e raB=er ;e =a;e9e 7
8/18/2019 Dhcp DNS Et Samba
29/41
8/18/2019 Dhcp DNS Et Samba
30/41
Services réseaux et sécurité 3$ / 41
ass%dYat#Y3evicePsmbbccP-smbbu5>@PQQGL6QSMM
I; 8&e:9 e::a=re e mBra;=9> 7 r>:7;9a9, 8 remar7era 7:9e 7e;&e@a>=ma; 89e87 a8: ;e am a::=B8>, ;e ;=e89
8/18/2019 Dhcp DNS Et Samba
31/41
Services réseaux et sécurité 31 / 41
• PDC #our c$ients de t#e 9indo:s 2;;;/
8/18/2019 Dhcp DNS Et Samba
32/41
Services réseaux et sécurité 32 / 41
(a7< ma=8 89r;;er N
A9=e D=re9r ma=8 89r;;er N
=8J: *5/*)/!e a79e89=a9=8 +e:
=8J: NT/2$$$/P a79e89=a9=8 +e:
"a; ma:9er LrJ:er +e:
"a; La7< LrJ:er +e:
Dma=8 ma:9er LrJ:er +e:
Pr=mar INS :erer +e:
Se8ar INS :erer N
2.1;.'e @eu de commandes sama Anon e"haustifBnmbd Sere7r e 8m :=m
8/18/2019 Dhcp DNS Et Samba
33/41
Services réseaux et sécurité 33 / 41
U8 87ea7 9> r>>a8: /e9/r./=8=9.. De: ;=e8: er: e :r=9> : a8: ;e: ::=er: /e9/r./rc., a?=8 e >marrer 7 &arr9er SA!(A e8 ?89=8 7 r78;ee;.
SA!(A ne do&t pas ?89=88er a8: ;e: ^r78;ee;:^ $, 1, 2 e9 6 e8 e??e9 a8: e:^r78;ee;:^ ;e r>:ea7 8e:9 .SA!(A do&t ?89=88er a8: ;e: ^r78;ee;:^ 3, 4 e9 5.
* c#2con5ig &&!ist smbsmb 0:o55 1:o55 -:o55 :on 4:on
B:on /:o55
P7r m=?=er ;&>9a9 7 :er=e >marr> 7 arr9> a8: ;e: =??>re89 r78;ee;:
* c#2con5ig &&!eve! 4B smb on
#ttp:$$%%%.!abo&unix.orgCe 7me89 e:9 ;a e S7
8/18/2019 Dhcp DNS Et Samba
34/41
8/18/2019 Dhcp DNS Et Samba
35/41
Services réseaux et sécurité 35 / 41
soc2ettype P dgram protoco! P udp %ait P no user P root server P $usr$sbin$nmbd disab!e P no\
P7=: r=?=> 979e: ;e:6$ :e8e: e9 ;e: m=?=a9=8: :89 a79ma9=7eme89 a e :e9=8: e9 e
8/18/2019 Dhcp DNS Et Samba
36/41
Services réseaux et sécurité 36 / 41
• gme:& er 78e :e9=8
8/18/2019 Dhcp DNS Et Samba
37/41
Services réseaux et sécurité 3% / 41
E@emprinters@ comment P A!! rinters pat# P $var$spoo!$samba printab!e P ?es bro%seab!e P No
8/18/2019 Dhcp DNS Et Samba
38/41
Services réseaux et sécurité 3) / 41
* $etc$rc.d$init.d$inetd restart
2.14.2.!ti$isation de S9(& a7ec "inetd
!=?=er /etc/xinetd.d/swat 9amarrer xinetd
* $etc$rc.d$init.d$xinetd restart
2.14.3.Eénérer et modifier sm.conf a7ec S9(&
P7r 79=;=:er SAT, ;a8eK 78 8a=Ba9e7r e9 a8: ;a K8e are::e 9a9a89 =897=9=e, e;;e 8e :era 9a=;;>e ==k
2.1.Sama en tant %ue PDC
2.1.1.)odification dans sm.conf
Prem=reme89 == ;e: m=?=a9=8: 7e 7: eeK e??e97er a8: ;a :e9=8 B;La;7 ?==er :mL.8?.
>g!oba!@
^Le nom du serveur netbios name P to!tec ^Le nom du groupe de travai! %or2group P
8/18/2019 Dhcp DNS Et Samba
39/41
Services réseaux et sécurité 3* / 41
security P user domain !ogons P yes
^3it _ Samba o` i! doit p!acer !es pro5i!esitinérants de
^7indo%s N$-000$X !ogon pat# P QQFLQpro5i!esQFuQFm
!ogon script P !ogon.bat
!ogon drive P V:
^ ermet de spéci5ier !a !ocation des pro5i!esitinérants de ^ 7indo%s ;B$;$?=8=9=8: e ;B8 r=e e9 ;B8 me.
7:
8/18/2019 Dhcp DNS Et Samba
40/41
Services réseaux et sécurité 4$ / 41
2.1.2.Création des ré#ertoires sur $e ser7eur sama
"e: ?=8=: a8: 89re :mL.8? r>?>re8e89 e:r>e::a=re e r>er e: er8=er: ae ;e: L88e:
8/18/2019 Dhcp DNS Et Samba
41/41
Services réseaux et sécurité 41 / 41
2.1.2.test#arm
"e e: e89r>e: 7 ?==er /e9/:mL.8?."r:7e 7: >=9eK M ;a ma=8 e ?==er, 8>:=9eK