Samba4 pour gérer un réseau d'entreprise

Durée: 
3 jour(s)
Nombre de personnes: 
5 maximum
Lieu (ville ou aglomération): 
Nantes
Date(s): 
Mardi 17 Mars 2015
Mardi 12 Mai 2015
Mardi 21 Juillet 2015
Public (niveau): 
Administrateur systèmes et réseaux
Société dispensant la formation: 
Société agrée centre de formation
Conditions d'annulation: 
S'il y a moins de 2 personnes, la formation pourra être annulée par l'entreprise la donnant, en respectant un délais de 15 jours minimum avant la date prévue.
Objectifs: 
  • acquérir les savoirs-faire pour installer, configurer et comprendre un système de type ActiveDirectory (DNS, annuaire LDAP, Kerberos, NTP) ;
  • maîtriser les particularités d’implémentation d’un service SaMBa4 ;
  • découvrir les nouveaux usages rendus possibles avec SaMBa4 ;
  • comprendre la méthodologie pour réussir la mise en oeuvre de SaMBa4 dans son réseau.
Pré-requis: 
  • exploitation au quotidien d’un contrôleur de domaine ;
  • connaissance de base de l’administration système sous GNU/Linux.
Méthode/Outils pédagogiques: 
  • présentation avancée des éléments constitutifs de SaMBa4 ;
  • réalisation d’exercices pour développer la pratique de SaMBa4 ;
  • découvrir les capacités de l’outil ;
  • échanges libres avec le formateur qui fera profiter les participants de ses expériences passées de migration à SaMBa4.
Programme détaillé: 

Historique de SaMBa

  • Présentation historique de MIT Kerberos à MSAD 2012R2 en passant par Windows NT4 ;
  • Présentation historique de SaMBa1 à SaMBa4, challenges et opportunités du projet.

Concepts techniques de SaMBa

  • Présentation des composants Active Directory : LDAP, DNS, Kerberos, MSRPC, SMB / CIFS ;
  • Différences de gestion de l’authentification entre NTLM et Kerberos ;
  • Les différentes implémentations de ActiveDirectory, implémentations du serveur SMB et des clients SMB ;
  • Les différentes versions du protocole SMB : SMB1, SMB2 et SMB3 ;
  • Les correspondances utilisateurs Windows / Linux, les correspondances SID / UID, étude de la RFC2307 ;
  • Les correspondances ACLs et attributs étendus entre Linux et Windows ;
  • L’évolution du licensing Samba de GPLv2 à GPLv3, conséquences pour l’écosystème SMB ;
  • L’état de l’art de SaMBa4, passage de SaMBa3 en maintenance de sécurité.

Concepts Active Directory avancés

  • Présentation du compte utilisateur, du compte machine ;
  • Fonctionnement du compte machine, utilité, mise à jour des keytabs kerberos ;
  • Présentation des concepts avancés des DNS Active Directory, champs SRV, réplication d’un domaine ou d’une forêt ;
  • Niveaux fonctionnels de la forêt ;
  • Concept, répartition et gestion des rôles FSMO ;
  • Présentation des partages administratifs IPC$, du SYSVOL et du NETLOGON ;
  • Limitations actuelles de SaMBa4 Active Directory par rapport à Windows Active Directory ;
  • Délégation de droits pour la gestion des utilisateurs ;
  • Rajout de schémas non standards à l’annuaire SaMBa4.