Déploiement d’un Certificat SSL depuis Apache2 dans un Domaine Active Directory

Nom de Domaine à certifier : mydomain.local (cname sur DNS Windows Serveur par exemple)

Sur le serveur Web Apache2, je me déplace dans le Répertoire de Travail pour la création du certificat puis je génère la clef privé avec l’algorithme RSA 2048 bits.

cd /etc/ssl
sudo openssl genrsa -out mydomain.key 2048

Je génère un fichier de « demande de signature de certificat », en anglais CSR. Divers questions vont être posé il est impératif de faire match lors de la question sur le common name avec le NDD devant recevoir le certificat.

sudo openssl req -new -key mydomain.key -out mydomain.csr

creation clef prive ssl et demande de certificat

Continuer la lecture de Déploiement d’un Certificat SSL depuis Apache2 dans un Domaine Active Directory

Comment déterminer la répartition des rôles FSMO dans un domaine Active Directory

windows server 2012 logo

Dans une forêt active directory on distingue 5 rôles pour les contrôleur de domaine. Une commande simple permet d’afficher quelle contrôleur de domaine dispose de tel ou tel rôle. La procédure à suivre est simple. La procédure ci-dessous indique comment déterminer les rôles pour chaque contrôleur de domaine.

Continuer la lecture de Comment déterminer la répartition des rôles FSMO dans un domaine Active Directory

Ajouter des Scripts à l’ouverture de Session Windows 7 dans un domaine 2k8

rp_Windows-Server-20081-300x2241.jpg

Dans ce billet je détail une procédure simple afin de permettre l’exécution de script .cmd à l’ouverture et fermeture de session dans un domaine Windows server 2008 Standard. Les clients sont pour leur part en windows 7.

Commencez par vous ouvrir le gestionnaire de stratégies de groupes. Sur l’Unité d’organisation de votre choix faite un clique-droit puis « créer un objet GPO dans ce domaine, et le lier ici« .

0 nouvelle gpo dans gestion de stratégie de groupe

Lorsque la nouvelle GPO est disponible n’oubliez pas de l’activer via « Clique droit, Appliqué », puis de modifier le filtrage de sécurité. ( En l’occurence la cible sur laquelle vous souhaitez appliquer la GPO) dans mon exemple ce sera le groupe « comptabilité » ou sont regrouper tout les collaborateurs du service comptabilité.

Continuer la lecture de Ajouter des Scripts à l’ouverture de Session Windows 7 dans un domaine 2k8

Authentification SSO avec NTLM sur serveur Web Linux

ntlm login

Dans ce billet je présente une procédure simple afin de rendre accessible du contenu WEB après une authentification sur un AD avec le protocole NTLM.
Ce protocole est une méthode d’authentification à utiliser dans un réseau Microsoft Active Directory.
NTLM utilise un mécanisme de question réponse, le client envoie une requête, le proxy lui répond avec une demande d’authentification et le client lui renvoie la même requête avec ces identifiants de connexion.

Vous devez avoir un serveur apache fonctionnel. Je détail le tout depuis une configuration sous Debian 6. Je possède un active directory, dns et DHCP déjà configuré et testé.

Continuer la lecture de Authentification SSO avec NTLM sur serveur Web Linux

Supprimer la stratégie de complexité de mot de passe sous Windows Serveur 2008

logo windows serveur 2008

Lorsque vous travaillez sur des machines virtuelles dans un domaine et que vous avez des phases de testes à effectuer il peut devenir interessant de modifier la stratégie de mot de passe par défaut sur un domaine. Lorsque un mot de passe doit respecter des exigences de complexité il doit comprendre plusieurs critères.

Continuer la lecture de Supprimer la stratégie de complexité de mot de passe sous Windows Serveur 2008

Déployer un fond d’écran par défaut sur Windows Serveur 2008

logo windows serveur 2008

Je détail dans ce billet une procédure pour déployer automatiquement un fond d’écran dans un domaine Windows Serveur 2008, le déploiement de cette option verrouille et ne permet plus la modification pour les utilisateurs.

Pour cette procédure j’ai effectué mes test avec « Windows Serveur 2008 SP1 » ainsi que un Client Windows 7 Edition professionnel inséré dans mon domaine qui possède les services DNS et DHCP actifs.

Continuer la lecture de Déployer un fond d’écran par défaut sur Windows Serveur 2008

Installation et présentation du service web(IIS) sur Windows Serveur 2008

logo ouverture iis

Dans le cadre du développement du projet personnel personnalisé, il peut vous êtes demandé de mettre en place un serveur « web » et « FTP » ayant mon service SAMBA (serveur de fichier)tournant sous Linux avec la distribution Debian j’ai choisis de continuer mon projet en complétant mes service dans Windows Serveur.

Le système dispose nativement des services WEB&FTP via IIS(Internet Informations Service), pour cela rendez vous dans votre gestionnaire de serveur et « ajouter des rôles ».
Utilisez les captures d’écran ci-dessous pour vous guider.

Continuer la lecture de Installation et présentation du service web(IIS) sur Windows Serveur 2008

Travaux Pratiques BTS SIO – Synchronisation d’utilisateurs Active Directory avec SAMBA

Partie 1 : Configuration de Debian avec votre Active Directory

Dans le cadre du PPE il est demandé de réaliser des travaux avec la mise en pratique de divers compétences. Dans ce sujet nous avons en place un Windows Server 2008 avec nos utilisateurs et nous désirons installer un serveur de fichiers SAMBA via la distribution Linux DEBIAN 6.0.3.

Mettez à jour votre Debian avec la commande « aptitude update » puis « aptitude dist-upgrade », mettez à jour vos source./etc/apt/sources.list
Si vous possédez des problèmes de dépendances, effectuez un apt-get install -f

## squeeze
deb http://ftp.fr.debian.org/debian/ squeeze main contrib non-free
deb-src http://ftp.fr.debian.org/debian/ squeeze main contrib non-free

## squeeze multimedia
deb http://www.debian-multimedia.org squeeze main non-free
deb-src http://mirror.home-dn.net/debian-multimedia squeeze main

# squeeze security
deb http://security.debian.org/ squeeze/updates main contrib non-free
deb-src http://security.debian.org/ squeeze/updates main contrib non-free

# squeeze update
deb http://ftp.fr.debian.org/debian/ squeeze-updates main contrib non-free
deb-src http://ftp.fr.debian.org/debian/ squeeze-updates main contrib non-free

Pour plus de confort vous pouvez créer un nouveau dossier partagé entre votre host et votre machine virtuelle via la commande :

Vmware

mkdir /mnt/partage
mount -t vmhgfs .host:/ /mnt/partage

Virtualbox

mkdir /mnt/partage
mount -t vboxsf NOMDUPARTAGEVB /mnt/partage

puis installez sur votre debian les deux package suivant : samba winbind

apt-get install samba winbind  krb5-user libpam-krb5

Configuration Windows Serveur 2008

  • Nom de l’ordinateur: SRV1PPEGR5
  • Nom Complet: SRV1PPEGR5.SRV1.PPEGR5.LOCAL
  • Domaine: SRV1.PPEGR5.LOCAL

Adressage IP Windows Serveur 2008

  • IP: 10.0.0.100
  • Masque: 255.0.0.0
  • Paserelle: 10.0.0.100
  • DNS: 127.0.0.1

configuration system windows serveur 2008

Continuer la lecture de Travaux Pratiques BTS SIO – Synchronisation d’utilisateurs Active Directory avec SAMBA

Telechargement ISO Windows Server 2008 légal

Dans ma recherche d’un ISO Windows Sserver, je suis tombé à nouveau sur ces liens qui permettent de télécharger librement une ISO Windows Server(R2) 2008

Il propose un téléchargement légal de Windows server 2008 directement depuis les serveurs de Micrososft, cependant il vous faudra une clée d’activation valide.

Je vous liste ci-dessous les versions disponible sur le lien. Les liens sont valide.

Je rappel que x86 correspond à 32bits et amd64 à 64bits pour votre version système.

Continuer la lecture de Telechargement ISO Windows Server 2008 légal