Groupe RAPIDO Service Informatique · 2017. 5. 24. · Si vous utilisez un profil itinérant obligatoire, modifiez-le pour qu'il tienne compte d'une connexion directe à Internet

Groupe RAPIDO – Service Informatique

16

Configuration et Installation d’Alcasar Environnement Linux : Mageia

Adapté et rédigé par : Marguerite Corentin

I. INSTALLATION DE MAGEIA

1.1 - Configuration de l'ordinateur de test

Il s'agit d'une machine virtuelle sous VMware vSphere. La configuration est la suivante :

deux cartes réseaux ;

un disque dur de 100 Go (minimum) ;

une mémoire vive de 8 Go (minimum) ;

deux processeurs virtuels ;

une mémoire vidéo de 12 Mo.

1.2 - Installer Mageia

Téléchargez, à partir du site d'Alcasar (http://alcasar.net/), l'image ISO de Mageia 4.1. Récupérez les

informations liées à votre propre réseau. Dans ce mode opératoire, nous utiliserons les éléments suivants :

adresse IP LAN : 192.168.199.229/24 IP d’Alcasar

adresse IP WAN : 192.168.53.179/24 IP de la Machine Virtuel

adresse IP DNS1 : 192.168.53.33 IP du serveur DNS1

adresse IP DNS2 : 192.168.53.8 IP du serveur DNS2

adresse IP PASSERELLE : 192.168.53.249 IP de sortie du réseau

=> Démarrez la machine virtuelle en l’amorçant sur le lecteur CD.

http://www.alcasar.net/

Figure 1 - Install Mageia 4

=> Sélectionnez "Install Mageia 4".

Figure 2 - Language

=> Sélectionnez la langue ; ici : "Français".

=> Cliquez sur le bouton "Next".

Figure 3 - Licence

=> Acceptez la licence.

=> Cliquez sur le bouton "Suivant".

Figure 4 - Clavier

=> Sélectionnez un clavier "Français".


Figure 5 - Partitionnement personnalisé

=> Cochez "Partitionnement de disque personnalisé".


Figure 6 - Partitionnement sda

=> Cliquez sur "Supprimer toutes les partitions".

=> Cliquez dans la zone grisée du disque "sda".

=> Cliquez sur le bouton "Créer".

Figure 7 - Partition /

=> [Taille en Mio], sélectionnez "4OOO".

=> [Type du système de fichiers], sélectionnez "Journalised FS : ext4".

=> [Point de montage], tapez : "/".

=> Cliquez sur le bouton "OK".

=> Cliquez dans la zone grisée de "sda".


Figure 8 - Partition swap


=> [Type du système de fichiers], sélectionnez "Linux swap".




Figure 9 - Partition /tmp



=> [Point de montage], tapez : "/tmp".




Figure 10 - Partition /home



=> [Point de montage], tapez : "/home".




Figure 11 - Partition /var

=> [Taille en Mio], sélectionnez la valeur maximale.


=> [Point de montage], tapez : "/var".


Vous devez obtenir le partitionnement suivant :

Figure 12 - Partitionnement final

=> Cliquez sur le bouton "Terminer".

Une fenêtre de mise en garde apparaît :

Figure 13 - Mise en garde


Figure 14 - Sélection des médias

=> Cochez l'option "Aucun".


Figure 15 - Médias supplémentaires

=> Cochez l'option "Nonfree Release".


Figure 16 - Sélection des groupes de paquetages

=> Si vous installez une VM, cochez l'option "Développement".

=> Cochez l'option "Documentation".


L'installation démarre :

Figure 17 - Installation ...

Vous arrivez à la gestion des utilisateurs :

Figure 18 - Gestion des utilisateurs

=> Tapez un mot de passe pour le compte "root".

=> Créez le compte "sysadmin".


Un résumé apparaît :

Figure 19 - Résumé

Dans le cadre "Réseau et Internet" :

=> Cliquez sur le bouton "Configurer", en face de "Réseau - ethernet".

Figure 20 - Configuration Réseau et Internet

=> Sélectionnez "Filaire (Ethernet)".


Figure 21 - Carte réseau WAN enp0s8

=> Sélectionnez l'interface réseau connectée à Internet (Recommandé : La carte avec le numéro

d’indexation le plus faible).


Figure 22 - Protocole de connexion

=> Cochez l'option "Configuration manuelle".


Figure 23 - Paramètres IP

=> Tapez l'adresse IP, le masque, la passerelle et les DNS.

=> Effacez le nom d'hôte proposé par défaut.


Figure 24 - Contrôle de connexion

=> Cochez l'option "Lancer la connexion au démarrage".

=> Laissez "Automatique" pour le contrôle de l'interface par Network Manager.


Figure 25 - Démarrage de la connexion

=> Cochez l'option "Non".


Figure 26 - Fin de la configuration Internet et réseau


Figure 27 - Résumé


Figure 28 - Mises à jour

=> Cochez l'option "Non".


L'installation est terminée.

Figure 29 - Fin de l'installation

=> Cliquez sur le bouton "Redémarrage".

II. INSTALLATION D’ALCASAR

2.1 – Installer Alcasar

Démarrez Mageia :

Figure 30 - Amorcer Mageia

=> Sélectionnez "Amorcer Mageia 4".

=> Identifiez-vous avec le compte : "root".

=> Testez la connexion à Internet avec la commande : "ping -c3 www.google.fr".

Téléchargez l'archive d'Alcasar :

# cd /

# lftp ftp.alcasar.net/pub

# cd stable

# ls

# get alcasar-X.Y.Z.tar.gz

# bye

Remarque : Vérifiez bien que la VM soit en « Full Access » sur le firewall afin qu’elle puisse bien accéder au

serveur FTP d’Alcasar.

La forme alcasar-X.Y.Z.tar.gz correspond à la version d’Alcasar.

Ex : X.Y.Z 2.9.2

Décompressez l'archive :

# tar xvzf alcasar-X.Y.Z.tar.gz

# cd alcasar-2.9.1

La forme alcasar-X.Y.Z.tar.gz correspond à la version d’Alcasar.

Ex : X.Y.Z 2.9.2

Démarrez l'installation d'Alcasar :

# sh alcasar.sh -i

Remarque : l’extension de commande « -i » signifie « -install », si vous souhaitez par le futur refaire

l’installation d’Alcasar, utilisé la commande « sh alcasar.sh –u » pour « -uninstall ».

Figure 31 - Alcasar Installation

=> Acceptez la licence.

Des tests d'accès à Internet sont réalisés. Des paquets supplémentaires sont installés ...

Figure 33 - Alcasar Installation organisme

=> Tapez le nom de votre organisation ; ici : "RAPIDO".

Figure 34 - Alcasar Installation réseau

=> Tapez "n" pour configurer votre propre réseau.

Figure 35 - Alcasar Installation IP LAN

=> Tapez l'adresse IP d'Alcasar, côté "LAN ; ici : "192.168.199.229/24".

Figure 36 - Alcasar Installation Compte d'administration du portail

=> Tapez le nom du compte pour l'administration Web du portail ; ici : "sysalcasar" ou « Administrateur ».

Figure 37 - Alcasar Installation Compte d'administration mot de passe

=> Tapez un mot de passe pour ce compte d'administration.

Figure 39 - Alcasar Fin de l'installation

L'installation est terminée.

=> Appuyez sur la touche [Entrée].

Le système redémarre.

2.2 - Intégrer Alcasar dans le DNS de Windows

L'objectif est d'utiliser le serveur DNS de Windows Server 2012 R2.

=> Démarrez le "Gestionnaire DNS" de Windows.

Figure 44 - Windows Gestionnaire DNS

=> Tapez le nom d'hôte du serveur Alcasar ; ici : "alcasar".

=> Tapez l'adresse IP du serveur Alcasar ; ici : "192.168.199.229".

=> Cochez l'option "Créer un pointeur d'enregistrement PTR associé".

=> Cliquez sur le bouton "Ajouter un hôte".

Affichez les propriétés du serveur DNS de Windows :

Figure 54 - Windows Gestionnaire DNS Propriétés

=> Cliquez sur l'onglet "Redirecteurs".

=> Ajoutez l'adresse IP du serveur "Alcasar" ; ici : "10.0.10.253".


Sur le serveur Alcasar, modifiez le fichier /usr/local/etc/alcasar-dns-name de la manière suivante :

Figure 45 - Alcasar Fichier /usr/local/etc/alcasar-dns-name

=> cd /usr/local/etc

=> vi alcasar-dns-name

=> Modifiez la ligne : "server=//".

=> Quitter le fichier en exécutant les commandes : Échap puis tapez « :wq »

Redémarrez le service "dnsmasq" :

# service dnsmasq restart

2.3 - Intégrer Alcasar dans le DHCP de Windows

Vous disposez d'un serveur Windows 2012 R2 avec un DHCP activé ? Vous pouvez donc désactiver le DHCP

d'Alcasar.

Sur le serveur Windows 2012 R2, modifiez les options du serveur DHCP de la manière suivante :

Figure 49b - Windows Options DHCP

=> 003 Routeur : .

=> 006 Serveurs DNS : et .

=> 015 Nom de domaine DNS : , .

Sur le serveur Alcasar, modifiez le fichier /usr/local/etc/alcasar.conf :

Figure 46 - Alcasar Fichier /usr/local/etc/alcasar.conf

=> cd /usr/local/etc

=> vi alcasar.conf

Ligne 20 EXT_DHCP_IP=

Ligne 21 RELAY_DHCP_IP=

Désactivez le serveur DHCP d'Alcasar. A l'aide d'un navigateur Internet :

=> Tapez l'adresse : "https://alcasar/acc" ou "https:///acc".

=> Le compte est ici : "sysalcasar" ou « Administrateur » avec le mot de passe qui lui convient.

Dans le volet gauche "Menu" :

Figure 48 - Alcasar Système / Réseau

=> Cliquez sur "SYSTÈME" puis sur "Réseau".

Dans le cadre "Service DHCP" :

=> Sélectionnez "Inactif".

=> Cliquez sur le bouton "Appliquer les changements".

Le serveur DHCP d'Alcasar est désactivé. Celui de Windows Serveur 2012 R2 est maintenant utilisé ...

2.4 - Authentification Active Directory

Créez l'utilisateur "ldapbind" sur votre contrôleur Active Directory. Ce compte servira exclusivement

à Alcasar pour lire les informations de l'annuaire.

=> Démarrez "Utilisateurs et ordinateurs Active Directory".

Figure 54 - Utilisateurs et ordinateurs Active Directory

Créez l'utilisateur "ldapbind" :

Figure 55 - Utilisateur ldapbind

=> Cochez "L'utilisateur ne peut pas changer de mot de passe".

=> Cochez "Le mot de passe n'expire jamais".

Notez que le nom d'utilisateur "Bind DN" pour Alcasar sera : "cn=ldapbind,dc=rapido53,dc=com".

Donnez une délégation de contrôle au compte utilisateur "ldapbind" :

Figure 56 - Délégation de contrôle

=> Bouton droit de la souris sur le nom de domaine ; ici : "rapido53.com".

=> Cliquez sur "Délégation de contrôle...".

Un assistant s'ouvre :

Figure 57 - Assistant Délégation de contrôle


Figure 58 - Utilisateur pour la délégation de contrôle

=> Cliquez sur le bouton "Ajouter...".

=> Sélectionnez l'utilisateur "ldapbind".


Figure 59 - Tâches à déléguer

=> Cochez l'option "Créer une tâche personnalisée à déléguer".


Figure 60 - Type d'objet Active Directory

=> Cochez l'option "Seulement des objets suivants dans le dossier".

=> Cochez "Objets Utilisateur".


Figure 61 - Autorisations

=> Cochez l'option "Générales".

=> Cochez "Lire toutes les propriétés".


Figure 62 - Fin de l'assistant


A l'aide d'un navigateur Internet :

=> Tapez l'adresse : "https://alcasar/acc" ou "https:///acc".

=> Le compte est ici : "sysalcasar" ou « Administrateur et le mot de passe qui lui convient.

Activez l'authentification LDAP :

=> Cliquez sur "SYSTÈME" puis sur "Ldap/A.D.".

Dans le cadre "Authentification LDAP", tapez les données suivantes :

Figure 63 - Alcasar Authentification LDAP

=> [Activer l'authentification LDAP], sélectionnez "OUI".

=> [Serveur LDAP], tapez l'adresse IP du serveur Windows 2012 R2, ici : 192.168.53.33 .

=> [DN de la base LDAP] :

"ou=Utilisateurs,ou=RAPIDO,ou=CCAR,ou=RAPIDO_VDL,dc=rapido53,dc=com".

=> [Identifiant LDAP], tapez : "sAMAccountName".

=> [Utilisateur LDAP] ; exemple : "cn=ldapbind,dc=rapido53,dc=com".

=> [Mot de passe], tapez le mot de passe du compte utilisateur de Windows.

=> Cliquez sur le bouton "Enregistrer".

Vous devez obtenir le message :

Figure 64 - Alcasar Connexion LDAP

Les utilisateurs de l'annuaire peuvent désormais utiliser le portail captif ...

2.5 - Informations utiles pour les profils itinérants

Les informations suivantes peuvent être utiles si vous utilisez un profil itinérant obligatoire et un proxy.

Modifiez la stratégie liée au serveur Proxy. Désactivez-le :

Figure 65 - Stratégie Windows Proxy

Remplacez : "ProxyEnable REG_DWORD 0x00000001" par "ProxyEnable REG_DWORD 0x00000000".

Modifiez la stratégie "Client DNS" :

Démarrez l'éditeur de gestion des stratégies de groupe puis déroulez "Configuration ordinateur",

"Statégies", "Modèles d'administration", "Réseau", "Client DNS".

Figure 66 - Stratégie Windows Client DNS

=> Activez les suffixes DNS : ",localdomain".

Si vous utilisez un profil itinérant obligatoire, modifiez-le pour qu'il tienne compte d'une connexion

directe à Internet (Désactivez le paramétrage du proxy dans Internet Explorer et Firefox).

Alcasar fonctionne avec un certificat ; installez-le dans le magasin "Autorité de certification racine de

confiance".

2.6 - Tester le fonctionnement d'Alcasar

Testez le fonctionnement de votre portail captif Alcasar. Sur une station Windows 7/10, vous obtenez :

Figure 67 - Alcasar Contrôle d'accès

Identifiez-vous avec un compte utilisateur quelconque de Windows :

Figure 68 - Alcasar Authentification réussie

Sources :

http://www.smnet.fr/alcasar/alcasar-inst.html

http://alcasar.net/fr/telechargement?func=fileinfo&id=39
http://www.smnet.fr/alcasar/alcasar-inst.html

Documents

Groupe RAPIDO Service Informatique · 2017. 5. 24. · Si vous utilisez un profil itinérant obligatoire, modifiez-le pour qu'il tienne compte d'une connexion directe à Internet