sysadm-net.set | !netdoc.net

formats

Source DocBook XML
Fichier imprimable PDF

Table des matières

Introduction aux réseaux de stockage iSCSI
1. Objectifs
2. Topologie, scénario et plan d'adressage
3. Technologie iSCSI
4. Préparer une unité de stockage
4.1. Afficher la liste des unités de stockage
4.2. Créer une table des partitions et formater une unité de disque
4.3. Monter manuellement un volume de stockage
4.4. Détruire la table des partitions
5. Configurer le rôle Target
5.1. Installer l'outil de paramétrage du rôle target
5.2. Configurer les ressources et le portail du rôle target
6. Configurer le système Initiator
6.1. Sélectionner le paquet et lancer le service
6.2. Accéder aux volumes de stockage réseau iSCSI
6.3. Réinitialiser la session iSCSI
6.4. Rendre la session iSCSI permanente
7. Configurer l'authentification CHAP
8. Créer un tableau RAID 1
8.1. Créer l'unité de disque RAID 1
8.2. Afficher les propriétés du tableau RAID 1 et rendre sa configuration permanente
9. Configurer la gestion de volume logique LVM
9.1. Créer les 3 types d'objets du gestionnaire LVM
9.2. Monter et utiliser la nouvelle partition LVM
9.3. Utiliser les snapshots LVM
10. Simuler une panne du tableau RAID 1
11. Conclusion
12. Documents de référence
Introduction au système de fichiers réseau NFSv4
1. Objectifs
2. Topologie, scénario et plan d'adressage
3. Protocole NFSv4
3.1. Architecture NFSv4.2
3.2. Sécurité NFSv4.2
3.3. Adoption NFSv4.2 et innovations
4. Configurer les fonctions communes au client et au serveur NFS
4.1. Gérer des appels RPC
4.2. Installer le paquet NFS commun au client et au serveur
5. Configurer le serveur NFS
5.1. Exporter une arborescence
5.2. Utiliser la même arborescence entre clients et serveur
5.3. Créer un compte utilisateur sur le serveur
6. Configurer le client NFS
6.1. Tester les montages/démontages manuels NFS
6.2. Créer un compte utilisateur sur le client NFS
6.3. Automatiser les montages/démontages NFS avec autofs
7. Gérer les droits sur le système de fichiers NFS
7.1. Ajouter une résolution de noms d'hôtes basique
7.2. Tester les identifiants et les échanges entre le serveur et le client NFS
8. Sécuriser les transactions NFS
8.1. Choisir les mécanismes de sécurisation
8.2. Modifier les configurations NFS du serveur et du client
8.3. Installer et configurer le serveur Kerberos
8.4. Installer et configurer le client Kerberos
8.5. Installer et configurer le service TLS sur le serveur et le client
9. Tester la protection des échanges NFS
9.1. Identifier les paramètres de sécurité lors de l'automontage
9.2. Analyser un appel au service portmapper
9.3. Capturer le trafic entre le client et le serveur NFS
9.4. Analyser les échanges Kerberos depuis le KDC
10. Pour conclure…
11. Documents de référence
Introduction aux annuaires LDAP avec OpenLDAP
1. Objectifs
2. Topologie, scénario et plan d'adressage
3. Principes d'un annuaire LDAP
4. Installer et configurer le serveur LDAP
4.1. Installer le service LDAP
4.2. Configurer le service LDAP
4.3. Analyser la configuration du service LDAP
5. Composer un nouvel annuaire LDAP
5.1. Créer les branches de l'annuaire
5.2. Ajouter des utilisateurs à l'annuaire
6. Configurer l'accès client au serveur LDAP
6.1. Interroger l'annuaire LDAP à distance
6.2. Configurer l'accès transparent à l'annuaire LDAP sur un système client
7. Sécuriser les échanges entre clients et serveur LDAP
7.1. Assurer la résolution des noms d'hôtes
7.2. Installer et configurer le serveur Kerberos
7.3. Installer et configurer le client Kerberos
7.4. Intégrer Kerberos au service d'annuaire LDAP
7.5. Sécuriser les échanges avec TLS
8. Accéder à l'annuaire LDAP depuis un service Web
8.1. Installer le service White Pages
8.2. Configurer l'accès à l'annuaire LDAP depuis le service Web
8.3. Ajouter des photos au trombinoscope
9. Conclusion
10. Documents de référence
Association LDAP, NFSv4 et autofs
1. Objectifs
2. Topologie, scénario et plan d'adressage
3. Préparer le déploiement des services
3.1. Planifier les noms de services
3.2. Configurer l'autorité de certification
4. Mise en œuvre de l'annuaire LDAP
5. Mise en œuvre de l'exportation NFS
5.1. Service NFS
5.2. Montage local sur le serveur
5.3. Création automatique du répertoire utilisateur
6. Configuration de l'automontage avec le service LDAP
7. Accès aux ressources LDAP & NFS depuis le client
7.1. Configuration LDAP
7.2. Configuration NFS avec automontage
8. Documents de référence

Précédent		Suivant

9. Conclusion

Ce support vous a guidé pas à pas dans la construction pas à pas d'une infrastructure d'annuaire LDAP complète, de l'installation silencieuse du démon slapd jusqu'à l'exposition sécurisée des identités via un service Web. Chaque partie a apporté une brique supplémentaire : la configuration dynamique de la base cn=config, la composition du DIT et l'alimentation en comptes POSIX, l'intégration transparente au système d'exploitation par NSS et PAM, puis la sécurisation progressive avec Kerberos et TLS, et enfin la valorisation applicative de l'annuaire avec le trombinoscope White Pages.

Au-delà des manipulations décrites ici, les choix effectués, comme l'alignement du contexte de nommage dc=lab,dc=local sur le nom DNS, la cohérence avec le royaume Kerberos LAB.LOCAL, ou encore l'utilisation des schémas inetOrgPerson et posixAccount, illustrent des principes directement transposables à un système d'information de production. Un annuaire LDAP bien structuré constitue en effet la pierre angulaire de toute architecture IAM (Identity and Access Management), sur laquelle viennent se raccorder les services d'authentification, les outils collaboratifs, les équipements réseau et les mécanismes d'automatisation.

Précédent	Niveau supérieur	Suivant
	Sommaire