Configuration du Slis4/LCS et fichier setup_se3.data

, par Michel Suquet


Avant l’installation d’un serveur SE3, il est nécessaire de préparer le Slis4 afin de faciliter certaines étapes de l’installation puis le bon fonctionnement de l’ensemble du domaine géré par le serveur SE3.

Cohérence avec le fichier setup_se3.data

Les paramètres de configuration du Slis/LCS sont ceux que l’on doit retrouver dans le fichier setup_se3.data de configuration du SE3 obtenu avec le générateur de configuration.

Notamment, on distinguera le nom de domaine intranet au sens DNS, géré par le Slis, et le nom du domaine netbios au sens SAMBA ou NETBIOS, géré par le SE3.

Par exemple, intranet.local est le nom de domaine intranet au sens DNS, il correspond au nom de la zone locale et jean-monnet est le nom du domaine Samba géré par le serveur SE3. A la place de jean-monnet, on aurait pu choisir un autre nom (en général, on choisit un nom lié à celui de l’établissement). On a aussi se3monnet qui est le nom de la machine dans le domaine intranet qui sert de serveur SE3.

Dans le fichier setup_se3.data, on trouvera, dans notre exemple :

- intranet.local correspond au paramètre DOMNAME


- jean-monnet et se3monnet correspondent aux paramètres NTDOM et NETBIOS


Remarque : il faudra bien sûr adapter les paramètres donnés en exemple dans cet article en fonction des données de votre réseau.

Précautions préliminaires

Il est nécessaire d’avoir une sauvegarde de l’annuaire initial du LCS : c’est l’état de l’annuaire obtenu lors de l’installation du Slis4/LCS.

Si vous n’avez pas cette sauvegarde, nous vous conseillons de ré-installer le Slis4/LCS et de faire cette sauvegarde.

Par ailleurs, si votre réseau a pour adresse 192.168.1.0/24 (et donc 255.255.255.0 pour le masque), que votre Se3 a pour adresse IP 192.168.1.3 et que votre Slis a pour adresse IP 192.168.1.1, on trouvera dans le fichier setup_se3.data :

- 255.255.255.0 correspond aux paramètres NETMASK et SE3MASK
- 192.168.1.255 correspond au paramètre BROADCAST
- 192.168.1.0 correspond au paramètre NETWORK
- 192.168.1.1 correspond au paramètre GATEWAY
- 192.168.1.1 correspond au paramètre PRIMARYDNS


Remarque : Le paramètre SECONDARYDNS ne sera pas renseigné.

Le nom de la zone locale

Le serveur DNS devant être le Slis4, vous devez connaître le nom de la zone locale du DNS. Ce nom est nécessaire pour le fichier de configuration setup_se3.data.

Cela se fait dans l’interface du Slis en suivant l’arborescence suivante :

Réseau > DNS > Nom de la zone locale

Souvent, on trouve intranet.local mais vous pouvez choisir le nom que vous souhaitez. [1]

Dans le fichier setup_se3.data :

- le nom de la zone locale correspond au paramètre DOMNAME.

Enregistrements dans la zone locale

Il est nécessaire d’enregistrer le futur serveur SE3 dans la zone locale du DNS.

Cela se fait dans l’interface du Slis en suivant l’arborescence suivante :

Réseau > DNS > Enregistrements > Internes

Vous ajoutez un enregistrement DNS en indiquant l’adresse IP du futur serveur, son nom pleinement qualifié qui est formé du nom du serveur et du nom de la zone locale (exemple : le nom du serveur étant se3monnet et le nom de la zone locale intranet.local, on obtient se3monnet.intranet.local pour le FQHN) et un commentaire. [1]

Dans le fichier setup_se3.data :

- l’IP du serveur correspond au paramètre SE3IP
- le nom pleinement qualifié correspond au paramètre FQHN
- le nom du serveur correspond aux paramètres SERVNAME et NETBIOS

Paramètres des annuaires

Afin de préparer la mise en place de l’annuaire unique qui sera faite après l’installation du serveur SE3, il est nécessaire de repérer un certain nombre de paramètres.

Parmi ces paramètres, il y a l’adresse IP de l’annuaire Ldap qui doit être celle du serveur SE3, le mot de passe de l’admin de l’annuaire Ldap qui est à récupérer dans l’interface administrateur du LCS (S1u+G5XLjHSCrzsj dans l’exemple ci-dessous) et le nom du Slis qui est de la forme etab-nom-ville (clg-monnet-briis dans l’exemple ci-dessous).

Dans le fichier setup_se3.data :

- 192.168.1.3 correspond au paramètre LDAPIP
- clg-monnet-briis apparaît dans le paramètre BASEDN
- S1u+G5XLjHSCrzsj correspond au paramètre ADMINPW


Mise en place de règles de routage

Les règles de routage suivantes ont pour but de faciliter l’accès du serveur SE3 à un certain nombre de sources, que ce soit pour l’installation, la gestion du temps, l’interrogation de l’annuaire du SE3 ou la mise à jour du serveur SE3.

- service de temps :
2 règles

masq/tcp/192.168.1.3/255.255.255.255/all/all/all/123

masq/udp/192.168.1.3/255.255.255.255/all/all/all/123

Remarque : on pourra supprimer ces 2 règles une fois l’installation terminée et que l’on aura configuré le Slis comme serveur de temps.

- service web pour l’installation et les mises à jour :
1 règle

masq/tcp/192.168.1.3/255.255.255.255/all/all/all/80

Cela se fait dans l’interface du Slis en suivant l’arborescence suivante :

Sécurité > Pare-feu > Gestion du routage pour le filtrage de l’intranet vers l’internet [1]

- interrogation de l’annuaire Ldap du SE3 et accès par la passerelle smbwebclient depuis le LCS :
3 règles

accept/tcp/192.168.78.6/255.255.255.255/192.168.1.3/255.255.255.255/389

accept/tcp/192.168.78.6/255.255.255.255/192.168.1.3/255.255.255.255/139

accept/tcp/192.168.78.6/255.255.255.255/192.168.1.3/255.255.255.255/445

Cela se fait dans l’interface du Slis en suivant l’arborescence suivante :

Sécurité > Pare-feu > Gestion du pare-feu pour le filtrage de l’internet vers l’intranet [1]

Notes

[1N’oubliez pas de Valider pour prendre en compte les modifications

Partager

Imprimer cette page (impression du contenu de la page)