| Configuration des postes clients avec PingOO V3 - Serveur de fichiers |
1.Introduction
2.Systèmes Microsoft Windows
2.1. Généralités à propos des postes clients sous MS Windows
2.2. Windows 98SE (Seconde Edition)
2.3. Windows 2000 Professionnel
2.4. Windows XP Professionnel
2.5. Windows XP Edition Familiale
2.6. Windows Vista Professionel (Business), Intégrale ou Familiale (Basic ou Premium)
3.Environnement Linux
3.1. Configuration système pour LDAP
3.2. Configuration système pour NFS
3.3. Procédure de A à Z pour une Mandrake Linux 9.2
3.4. Procédure de A à Z pour une Mandrake Linux 10.1
3.5. Procédure de A à Z pour une Mandriva Linux 2006/2007
3.6. Procédure pour Ubuntu 5.10 Breezy
4.Système Mac OSX
Bookmarks
La partie serveur de fichiers du PingOO V3 reposant sur un serveur Samba est prévue pour être compatible avec Windows 98SE, XP/2000 Pro et Linux ainsi que MacOSX.
Les essais réalisés avec Windows Vista (toutes les éditions que ce soit "Business" ou "Professionnelle") n'ont pas permis de valider la compatibilité en terme "d'intégration du poste au domaine". Ce système d'exploitation n'est donc pas à recommander avec PingOO V3 si on a envie d'utiliser les fonctionnalités de serveurs de fichiers/PDC du PingOO (l'accès à Internet reste bien sûr fonctionnel même avec Windows Vista Familial ou Pro)
On pourra trouver dans cette documentation ou d'autres documentations s'y référant le terme "PingOO SOHO" (ou même "PingOO Ecole"). Cela correspond à une installation de PingOO CS+FS ou CS+FS+IGWan.
On part du principe ici que le poste de travail est déjà configuré correctement au niveau TCP/IP et sur un profil de filtrage ne l'interdisant pas de communiquer avec le serveur PingOO V3.
On effectue ici une authentification sur un serveur Samba (fonctionnalité de PDC "Primary Domain Controler" ou CPD "Controleur Principal de Domaine"). Aussi, d'autres documentations qui traitent de ce cas de figure maintenant courant peuvent apporter des compléments d'informations. Ex : la documentation SambaEdu
A l'ouverture de la session, un script ("netlogon") est automatiquement exécuté pour affecter l'heure sur les Windows 98SE et monter un certain nombre de lecteurs réseau de façon automatique. On retrouve pour tous les utilisateurs déclarés sur le PingOO :
- un lecteur K: ("home") correspondant au lecteur personnel de l'utilisateur (il est le seul à y avoir accès)
- un lecteur J: ("applipub") correspondant à un partage commun accessible en lecture/écriture pour tout le monde. Il peut notamment être utilisé pour stocker des applications réseau ayant besoin d'écrire dans leur répertoire d'installation (ce qui n'est pas possible sur le lecteur L:)
- un lecteur L: ("applications") correspondant à un partage commun accessible en lecture seule pour tous les utilisateurs sauf le compte "master" qui a un accès en écriture également. Ce répertoire peut être utilisé pour stocker des applications réseau n'ayant pas besoin d'écrire dans leur répertoire d'installation.
- un lecteur P: correspondant au partage de groupe primaire auquel l'utilisateur appartient. Ce lecteur réseau est accessible en lecture/écriture pour tous les utilisateurs du groupe primaire.
- des éventuels lecteurs Q: à Z: correspondant au(x) partage(s) de groupe(s) de travail auquel(s) l'utilisateur peut appartenir. Ces lecteurs réseau sont accessibles en lecture/écriture pour tous les utilisateurs du groupe de travail. A noter que le lecteur réseau pour un groupe de travail "t1" pour l'utilisateur "u1" peut se présenter sous une lettre différente du même partage pour un utilisateur "u2" en cas de groupes de travail multiples.
Le compte "master" a des accès spéciaux sur ces lecteurs réseau :Dans tous les cas, le "master" n'a tout de même pas accès aux lecteurs K: des différents utilisateurs du PingOO V3.
- un lecteur K: personnel
- le lecteur J: comme tout le monde (lecture/écriture)
- le lecteur L: comme tout le monde mais accessible pour lui en lecture/écriture
- un seul lecteur P: qui lui donne accès aux partages de tous les groupes primaires et de travail existants (en lecture/écriture)
- un lecteur M: qui correspond au disque de sauvegarde si le PingOO en est pourvu. C'est ici un accès "basique" au disque où on trouve les sauvegardes du système (fichiers de configuration du PingOO, sauvegardes de l'annuaire LDAP, ...) et des fichiers utilisateurs/groupes sous une forme d'archive compressée difficilement exploitable.
Il n'y a pas de notion de quota sur les répertoires personnels ni sur les partages de groupe de travail. Il convient donc d'en avertir tous les utilisateurs pour éviter une saturation de l'espace disque disponible à cause d'un abus de stockage de gros fichiers par 1 seule personne.
L'intégration de machines équipées du système d'exploitation Windows 98SE se fait relativement simplement. Une documentation complète est disponible à l'adresse suivante : Configuration Windows 98SE et serveur PingOO V3
Pour ajouter un client Windows 2000 Pro dans le domaine du PingOO, il faut utiliser le panneau de configuration puis sélectionner "Système". Modifier ensuite le nom du domaine (ex : CITIC74 ; dépendant de la configuration du PingOO) et s'identifier avec le login "root" et le mot de passe du compte "master". Un message apparaît vous précisant l'entrée dans le domaine du serveur. Il faut ensuite récupérer avec un client FTP (MS IE ou Firefox peuvent faire l'affaire) les fichiers de registre nommés "winXP.reg" et "DelRoamCache.reg" qui se trouvent dans le compte "master" (répertoire "registry/xp/") ou sur le FTP de PingOO.org ftp://ftp.pingoo.org/PingOOV3/special/reg-xp/. Exécuter ces fichiers (sans quoi vous ne pourrez pas vous connecter au domaine). Un autre fichier est également présent dans ce répertoire (NoDelRoamCache.reg) ; son utilisation n'est pas conseillée (alourdit les profils itinérants).
Mise en garde : un certain nombre d'utilisateurs ont remonté des difficultés pour effectuer cette manipulation. Des effets de bord ont aussi été mis en avant (saturation du disque dur du poste client à cause d'une réplication de nombreuses données dans le profil utilisateur). On ne peut pas garantir le parfait fonctionnement d'un réseau avec des postes clients sous Windows 2000 Pro connectés au domaine géré par le PingOO. Si tous les services réseaux "classiques" fonctionnent parfaitement sous cet OS client (web, email, ftp, ...), la fonctionnalité d'intégration au domaine, de configuration des profils itinérants, ... n'est pas totallement maîtrisée. Se rapporter aux sites spécialisés sur Windows 2000 Professionnel et son intégration dans un domaine géré par un PDC Samba pour aller plus loin.
Si la procédure décrite ci-dessus pour Windows 2000 fonctionne également pour Windows XP Pro, on recommandera les documentations et outils mis à disposition par l'équipe TICE EdRes74 disponibles ici : Connexion d'une station XP PRO à un domaine PingOO V3. Cela reprend la partie intégration au domaine mais aussi l'utilisation d'un outil nommé "XP connect" développé par cette équipe pour appliquer des stratégies intelligentes visant notamment à optimiser la gestion des profils itinérants.
Pas d'intégration possible au domaine géré sur le PingOO V3
De par sa nature même, cette version de Windows XP n'est pas capable d'être intégrée à un domaine (qu'il soit géré par un serveur Windows ou Linux/Samba comme ici).
Vous pouvez bien sûr tout de même avoir accès à Internet et aux services du PingOO (interface PADM, mail, filtrage web, ...).
Il est possible d'accéder aux données d'un utilisateur et aux partages de groupe correspondants en montant de façon "manuelle" ses lecteurs réseaux (on peut faire cela par l'explorateur Windows menu "Outils/Connecter un lecteur réseau"). Il faut alors indiquer au moment du montage le nom d'utilisateur et mot de passe à utiliser. En faisant en sorte que ces lecteurs réseaux restent permanents (cocher "se reconnecter à l'ouverture de session"), vous pouvez avoir 1 seul compte au niveau de Windows et avoir accès à vos données personnelles du compte PingOO en fonction du nom utilisateur que vous utiliserez à chaque fois. Voici la liste des "chemins réseau" à utiliser :
- \\pingoo\homes quel que soit l'utilisateur ou \\pingoo\toto correspond au lecteur K: de l'utilisateur toto
- \\pingoo\g1 correspond au lecteur P: de l'utilisateur toto (groupe primaire appelé ici "g1" pour l'exemple)
- \\pingoo\applications correspond au lecteur L:
- \\pingoo\applipub correspond au lecteur J:
- \\pingoo\t1 correspond par exemple au lecteur Q: pour le groupe de travail "t1" auquel toto appartient
Pas d'intégration possible au domaine géré sur le PingOO V3
Les différents tests réalisés ne nous ont pas permis de valider le bon fonctionnement de Windows Vista avec PingOO V3, même avec les versions "professionnelles" qui ont normalement la capacité à être intégré à un domaine.
Vous pouvez bien sûr tout de même avoir accès à Internet et aux services du PingOO (interface PADM, mail, filtrage web, ...).
Il est a priori possible d'accéder aux données de l'utilisateur et aux partages de groupe correspondants en montant de façon "manuelle" ses lecteurs réseaux comme sous Windows XP Familiale (voir explications ci-dessus sur les raccourcis à utiliser ; il faut ici aller sur "Reseau" et choisir "Connecter un lecteur réseau"). Des tests dans ce sens ont été réalisés avec une version Vista Professionnel mais toutes les versions de Vista peuvent a priori fonctionner de cette façon (à vérifier). Néanmoins, avant de connecter un lecteur réseau, il est obligatoire de modifier un paramètre en terme de stratégie de sécurité. Pour cela, il suffit de :. A noter : on peut aussi pour faire la même chose a priori modifier directement la base de registre via "regedit" : choisir la clé "HKLM\System\CurrentControlSet\Control\Lsa\LMCompatibilityLevel" par défaut à "3" et la passer à "2".
- aller dans les commandes MS/DOS ou faire Exécuter puis taper la commande "secpol.msc"
- aller dans "Stratégies locales/Options de sécurité"
- sélectionner "Sécurité réseau : niveau d'authentification LAN Manager" et bouton droit/Propriétés ou double-clic
- choisir "Envoyer LM et NTLM-utiliser la sécurité de session NTML2 si nég" à la place de "Envoyer uniquement les réponses NTLM v2" qui doit être la valeur par défaut.
- Valider et sortir de cet utilitaire
On ne va pas utiliser ici, comme pour les postes clients sous Windows 9X/XP, une authentification par Samba. On préférera utiliser une authentification directement basée sur LDAP avec des montages NFS pour les différents partages réseau.
L'annuaire du serveur PingOO est accessible pour l'authentification pour tous les postes du réseau local (sauf profil de filtrage réseau spécifique qui bloquerait tout accès sur le serveur.
Si le serveur PingOO est configuré avec l'adresse IP 192.168.0.1, c'est donc cette adresse qu'il faudra spécifier pour les caractéristiques du serveur.
Concernant le "base dn", c'est dépendant de chaque PingOO. Pour les établissements scolaires haut-savoyards, c'est systématiquement une chaîne qui ressemble à "ou=codeetab,ou=edres74,ou=ac-grenoble,ou=educationnationale,o=gouv,c=fr" qui a été définie par le CITIC74 qui installe les serveurs (le "codeetab" correspondant ici à un code sur 8 caractères unique pour chaque établissement).
D'une façon générale, il va donc falloir installer le support pam_ldap et configurer de façon manuelle ou automatique (via des scripts ou outils dépendant de la distribution Linux cette authentification LDAP.
La configuration de NFS est très simple, il suffit de placer les lignes suivantes dans le fichier /etc/fstab et installer le cas échéant le support pour un montage de lecteur réseau en NFS au niveau du système Linux (souvent installé par défaut tout de même).
ATTENTION : bien vérifier de ne pas avoir deux montages différents pour le /home.
Cette documentation qui contient quelques paramètres spécifiques aux installations dans les écoles haut-savoyardes, propose la procédure pour intégrer une machine avec le système d'exploitation Mandrake Linux 9.2 sur un serveur PingOO V3 ayant les fonctionnalités CS et FS : documentation rédigée par l'équipe TICE EdRes74. On peut suivre ces mêmes indications pour une version supérieure de Mandrake/Mandriva
Cette documentation qui contient quelques paramètres spécifiques aux installations dans les écoles haut-savoyardes, propose la procédure pour intégrer une machine avec le système d'exploitation Mandrake Linux 10.1 sur un serveur PingOO V3 ayant les fonctionnalités CS et FS : documentation rédigée par l'équipe TICE EdRes74. Cela simplifie ici la manipulation en utilisant un CDROM développé spécialement par l'équipe TICE EdRes74 qui s'appelle Les indispensables pour Mandrake 10.1.
Suivez la même procédure que pour Mandrake Linux 10.1 en utilisant par contre le CD des Indispensables pour Mandriva Linux 2006 ou les Indispensables pour Mandriva Linux 2007.
Astuce supplémentaire liée à Mandriva 2006/2007 : pour avoir une liste d'utilisateurs à l'ouverture de session. Avec les versions antérieures de Mandrake, le gestionnaire d'ouverture de session KDM ou MDKKDM faisait apparaître par défaut les utilisateurs du système sous forme de trombinoscope. Ce n'était plus le cas avec Mandriva 2006/2007. Aussi, voici comment obtenir un effet équivalent :
- dans le centre de configuratioon de Mandriva (ou via commande "drakedm"), il faut choisir le gestionnaire de démarrage GDM à la place de KDM (si gdm est installé bien entendu, sinon "urpmi gdm" avant cela)
- Ensuite, avec "gdmsetup", on choisit le "thème" de démarrage et il y a notamment par défaut un thème avec "navigateur d'utilisateurs". Après, on redémarre un coup (ou simplement faire redémarrer "dm" => /etc/init.d/dm restart), et voilà un bel écran de login avec choix de l'utilisateur par clic.
- Bien sûr, on peut aussi choisir d'autres thèmes de GDM sur Gnome-Look.org par exemple. Il y en a pas forcément des tonnes avec le choix des utilisateurs mais il y en aura bien au moins 1 qui plaira à chacun (comme celui-là par exemple)...
Voir documentation sur site R et D du CITIC74.
On peut suivre à peu de chose près la même procédure pour d'autres versions de Ubuntu (Dapper, Edgy, ...).
Le principe est le même que pour un poste client sous Linux : authentification LDAP et montages NFS.
Une seule documentation a été rédigée, vous la retrouverez sur le site R et D du CITIC74.
| Configuration Windows 98SE et serveur PingOO V3 | http://tice.edres74.net/article.php3?id_article=183 |
| Connexion d'une station XP PRO à un domaine PingOO V3 | http://tice.edres74.net/article.php3?id_article=364 |