GHOSUP / MISSION 8 : INSTALLATION D’UN SERVEUR DE ...Page 1 sur 50 Hôpita Anthony ARIBO – BTS...

sur 50

Anthony ARIBO – BTS SIO option SISR Hôpital A.Echervine – Site 22, Etage 4

GHOSUP / MISSION 8 : INSTALLATION D’UN SERVEUR DE MESSAGERIE DE TYPE COLLABORATIF

DU RESEAU GHOSUP

Hôpital Albert ECHERVINE – Site 22, Étage 4 Créteil 94

MISSION 8 : INSTALLATION D’UN SERVEUR DE MESSAGERIE DE TYPE COLLABORATIF

Anthony ARIBO SESSION 2018

sur 50



DU RESEAU GHOSUP

SOMMAIRE

I. PRESENTATION DE LA MISSION ........................................................................................................ 4

CONTEXTE DE LA SITUATION PROFESSIONNELLE ......................................................................................... 4 INTITULE DE LA SITUATION PROFESSIONNELLE ........................................................................................... 4 CONDITIONS DE REALISATION (RESSOURCES FOURNIES, RESULTATS ATTENDUS) ................................................. 5 PRODUCTIONS ASSOCIEES .................................................................................................................... 5

II. PREPARATION ET EVOLUTION DES CARACTERISTIQUES DES EQUIPEMENTS. ..................................... 5

PRESENTATION DES ELEMENTS DE LA SOLUTION ........................................................................................ 5 CARACTERISTIQUES DU SERVEUR D'INFRASTRUCTURE. ................................................................................ 5 CARACTERISTIQUES DE L’HYPERVISEUR ................................................................................................... 6 CARACTERISTIQUES DE LA MESSAGERIE COLLABORATIVE ZIMBRA .................................................................. 7

III. INSTALLATION DE LA UBUNTU SERVER 16.04 LTS .......................................................................... 10

IV. INSTALLATION DE LA MESSAGERIE COLLABORATIVE : ZIMBRA 8.8.7 .............................................. 14

CONFIGURATION DU DNS ............................................................................................................... 14 CONFIGURATION DU MOT DE PASSE ROOT .......................................................................................... 15 CONFIGURATION RESEAU ................................................................................................................ 15 CONFIGURATION DU NOM DU SERVEUR. ............................................................................................. 16 CONFIGURATION DES RESOLUTIONS DNS DU SERVEUR. .......................................................................... 16 MISE A JOUR DE UBUNTU ................................................................................................................ 17 INSTALLATION DES LIBRAIRIES ET DE DEPENDANCES ................................................................................ 18 INSTALLATION DE ZIMBRA ............................................................................................................... 19

V. CONFIGURATION DE ZIMBRA ........................................................................................................ 22

PRISE EN MAIN .............................................................................................................................. 22 CONFIGURATION DE ZIMBRA ............................................................................................................. 25 AJOUT D’UN UTILISATEUR CONNU DE L’ANNUAIRE LDAP ......................................................................... 36 TEST DU COMPTE UTILISATEUR ........................................................................................................... 37 TEST D’ENVOI D’EMAIL DE ZIMBRA A ZIMBRA. ....................................................................................... 38 TEST D’ENVOI D’EMAIL DE ZIMBRA A ZIMBRA AVEC UN CLIENT DE MESSAGERIE. ............................................. 39 TEST D’ENVOI D’EMAIL DE ZIMBRA VERS L’EXTERIEUR .............................................................................. 43

sur 50



DU RESEAU GHOSUP

VI. SYNCHRONISATION DES UTILISATEUR DE L’ANNUAIRE LDAP AVEC L’ANNUAIRE DE ZIMBRA .......... 45

APPLICATION D’UN SCRIPT ............................................................................................................... 45 AUTOMATISATION DU SCRIPT ........................................................................................................... 49

sur 50



DU RESEAU GHOSUP

I. PRESENTATION DE LA MISSION

Contexte de la situation professionnelle Le GHOSUP (Groupement des Hôpitaux du Sud de Paris) regroupe 5 établissements hospitaliers, dont le centre principal est celui d’Henri DORMON. Le centre hospitalier Echervine est organisé en différents pôles et services, liés aux soins dispensés.

Intitulé de la situation professionnelle Les services de messagerie des centres hospitaliers sont hébergés sous Postfix. Afin de permettre aux secrétaires médicales la possibilité de gérer les plannings des médecins du centre hospitalier Echervine, vous êtes chargé par le responsable de la DSI1 « Infrastructures informatiques » de mettre en place une plateforme de messagerie de type collaboratif sous ZIMBRA.

sur 50



DU RESEAU GHOSUP

Conditions de réalisation (ressources fournies, résultats attendus)

- Cahier des charges technique du GHOSUP - Infrastructure du réseau du centre hospitalier Echervine plan d’adressage et de nommage - Plate-forme de virtualisation (Lenovo TS 130, ESXi 6.5) - Windows 2012 R2 et STA Windows 7 - Fichiers iso des serveurs - Appliance Zimbra

Productions associées

- Mise en production de l’Appliance Zimbra - Configuration des boites mails des utilisateurs - Installation des clients mail Thunderbird et du module Ligthning pour la gestion des agendas

sur les postes des secrétaires médicales - Procédure d'installation et de configuration des différents services pour la mise en place du

serveur de messagerie

II. Préparation et évolution des caractéristiques des équipements.

Présentation des éléments de la solution Afin de mener à bien notre mission il nous ait fourni :

- Un serveur Lenovo TS 140 Thinkpad server - La solution de virtualisation ESXI - Ubuntu server 16.04 LTS - La messagerie collaborative Zimbra

Caractéristiques du serveur d'infrastructure.

sur 50



DU RESEAU GHOSUP

Nous disposons d’un serveur Lenovo TS 140 Thinkpad server avec les caractéristiques suivantes : Processeur : Intel(R) Xeon(R) CPU E3-1226 v3 3.30 GHz

- 4 cœurs physiques - 8 cœurs logiques - Hyperthreading

Mémoire RAM : 8 Go RAM DDR3 1 600 MHz PC3-12800E ECC Disque Dur : 2 SATA 7200 trs/min 6 Gbit/s 500 Go Adaptateurs réseau : 4 Ethernet 1 Gbit/s Ethernet I350-T2 par Intel 10/100/1000 BT Alimentation : 280 W

Caractéristiques de l’hyperviseur

Le superviseur installé est ESXi de VMWare dans sa version 6.5

On vérifie la bonne compatibilité avec notre serveur et Ubuntu 16.04 LTS sur le site du constructeur.

sur 50



DU RESEAU GHOSUP

Il est compatible avec notre serveur et Ubuntu 16.04 LTS selon le constructeur.

Caractéristiques de la messagerie collaborative zimbra

Zimbra Collaboration Suite (ZCS) est une suite de logiciels de collaboration, qui comprend un serveur de messagerie et un client Web, actuellement détenue et développée par Zimbra, Inc. (anciennement Telligent Systems). Zimbra a été initialement développé par Zimbra, Inc., et publié en 2005. La société a ensuite été achetée par Yahoo en septembre 2007, et plus tard vendue à VMware, le 12 janvier 2010. En juillet 2013, elle a été vendue par VMware à Telligent Systems qui a changé son propre nom pour Zimbra, Inc. en septembre 2013. En août 2015, Verint rachète Zimbra, Inc., cède ZCS à Synacor, et réintroduit le nom de Telligent pour les actifs restant.

https://fr.wikipedia.org/wiki/Logiciel

https://fr.wikipedia.org/wiki/Serveur_informatique

https://fr.wikipedia.org/wiki/2005_en_informatique

https://fr.wikipedia.org/wiki/Yahoo

https://fr.wikipedia.org/w/index.php?title=Synacor&action=edit&redlink=1

sur 50



DU RESEAU GHOSUP

Selon l'ancien président et directeur de la technologie de Zimbra Scott Dietzen, le nom de Zimbra est dérivé de la chanson I Zimbra des Talking Heads. Le logiciel se compose d'une partie serveur et cliente ainsi que d'un client de messagerie. Deux versions de Zimbra sont disponibles : une version open-source, et une version supportée commercialement (Network Edition) avec des composants logiciels propriétaires tels que les Exchanges Web Services. Zimbra Desktop est un client de messagerie libre. Le développement a été arrêté sous l'intendance de VMware en 2013, mais a été redémarré en février 2014. En outre, le client Web a été renforcé par un mode déconnecté basé sur HTML5 à partir de la version 8.5. Le client Web ZCS est une suite de collaboration complète qui prend en charge les e-mail, contacts, calendriers de groupe, tâches et le partage de document à l'aide d'une interface Web Ajax qui permet entre autres, les infobulles, le glisser-déposer, et le clic droit contextuel dans l'interface utilisateur. Elle inclut aussi des capacités avancées de recherche, de création de document en ligne, des extensions utilisateurs et serveurs Zimlet, et une interface d'administration complète. Le serveur ZCS utilise plusieurs projets open source (voir la section Projets Open-Source inclus). Il expose une interface de programmation d'application SOAP à toutes ses fonctionnalités et est également un serveur IMAP et POP3. Le serveur fonctionne sur de nombreuses distributions de Linux. À partir de ZCS 7.0 le support pour Mac OS X serveur est abandonnée. ZCS peut synchroniser les mails, les contacts et les éléments de calendrier avec des clients de messagerie open-source comme Evolution et aussi avec les clients propriétaires tels que Microsoft Outlook et Apple Mail, mais seulement par le biais de connecteurs propriétaires disponibles exclusivement dans la version supportée commercialement. Zimbra fournit nativement la synchronisation bidirectionnelle à de nombreux appareils mobiles (Nokia Eseries, BlackBerry, Windows Mobile, iPhone, Android) via le protocole EAS. La version 8.6.0 nous est demandé d’être installé sur un Ubuntu serveur 16.04 LTS. Vérifions sa compatibilité avec les éléments du cahier des charges.

https://fr.wikipedia.org/w/index.php?title=I_Zimbra&action=edit&redlink=1

https://fr.wikipedia.org/wiki/Talking_Heads

https://fr.wikipedia.org/wiki/Open_source

https://fr.wikipedia.org/wiki/Logiciel_propri%C3%A9taire

https://fr.wikipedia.org/wiki/Client_de_messagerie

https://fr.wikipedia.org/wiki/Ajax_(informatique)

https://fr.wikipedia.org/wiki/Application_composite

https://fr.wikipedia.org/wiki/Zimbra#Projets_Open-Source_inclus

https://fr.wikipedia.org/wiki/Interface_de_programmation

https://fr.wikipedia.org/wiki/SOAP

https://fr.wikipedia.org/wiki/Internet_Message_Access_Protocol

https://fr.wikipedia.org/wiki/Post_Office_Protocol

https://fr.wikipedia.org/wiki/Linux

https://fr.wikipedia.org/wiki/OS_X

https://fr.wikipedia.org/wiki/Evolution_(logiciel)

https://fr.wikipedia.org/wiki/ActiveSync

sur 50



DU RESEAU GHOSUP

Bien que notre serveur et notre hyperviseur soient compatibles avec cette version de Zimbra, notre version d’Ubuntu ne l’est pas. On regarde les spécifications pour la version 8.8.7 plus récente. On a :

sur 50



DU RESEAU GHOSUP

Cette version est compatible avec tous les éléments mis à notre disposition.

III. INSTALLATION DE LA UBUNTU SERVER 16.04 LTS On choisit la langue française.

On choisit une installation sans interface graphique.

On crée un utilisateur qui aura les droits administrateurs (root). Il ne faut surtout pas nommer cet utilisateur « Zimbra » sous peine d’avoir des problèmes lors de l’installation du serveur Zimbra. En effet un utilisateur Zimbra sera créé et fera un conflit avec l’utilisateur créé sur le serveur Ubuntu.

sur 50



DU RESEAU GHOSUP

On lui donne un mot de passe selon le cahier des charges : « rtydfg »

Le serveur Ubuntu nous prévient que le mot de passe est faible. On accepte tout de même.

sur 50



DU RESEAU GHOSUP

On choisit une installation sur tout le disque avec l’option LVM LVM (Logical Volume Manager, ou gestionnaire de volumes logiques en français) permet la création et la gestion de volumes logiques sous Linux. L'utilisation de volumes logiques remplace en quelque sorte le partitionnement des disques. C'est un système beaucoup plus souple, qui permet par exemple de diminuer la taille d'un système de fichier pour pouvoir en agrandir un autre, sans se préoccuper de leur emplacement sur le disque.

sur 50



DU RESEAU GHOSUP

Nous effectuerons la mise à jour par nous-même. Ceci nous permet de valider les mises à jour que l’on veut installer.

On installe OpenSSH server afin de nous permettre par la suite d’avoir une connexion SSH vers le serveur.

On installe le bootloader GRUB en version 2 sur notre version d’Ubuntu.

sur 50



DU RESEAU GHOSUP

GRUB (GRand Unified Bootloader) : c'est un chargeur d'amorçage (ou Boot loader), un logiciel permettant de lancer un ou plusieurs systèmes d'exploitation (multi-boot), c'est-à-dire qu'il permet d'utiliser plusieurs systèmes, à des moments différents, sur la même machine. Il permet de démarrer les systèmes GNU/Linux, MacOs, FreeBSD, Windows.

L’installation s’est correctement passée, on redémarre.

IV. INSTALLATION DE LA MESSAGERIE COLLABORATIVE : ZIMBRA 8.8.7 Nous allons procéder maintenant à l’installation du serveur Zimbra.

Configuration du DNS On ajoute les entrées DNS sur notre serveur Active Directory DC1-2k12.

sur 50



DU RESEAU GHOSUP

Configuration du mot de passe ROOT On se connecte sur notre serveur Ubuntu.

Grace au compte créé on active le compte « root » et lui attribue un mot de passe.

Configuration réseau Notre serveur de messagerie doit être disponible en permanence et toujours à la même adresse, de ce fait il est préférable de le configurer en IP fixe. Pour cela on édite le fichier suivant :

On rentre les configurations comme suit.

sur 50



DU RESEAU GHOSUP

Configuration du nom du serveur. On renseigne le nom du serveur en éditant le fichier suivant.


Notre serveur aura le nom Zimbra sur le domaine ch-echervine.fr

Configuration des résolutions DNS du serveur. Afin que le serveur effectue les résolutions lors d’envoi ou de réception de mail, par exemple, il faut qu’il utilise la résolution DNS de notre domaine. Pour cela il faut qu’il interroge notre DNS sur notre serveur Active Directory DC1-2k12 en 172.22.200.11. Pour cela on édite le fichier suivant.


Afin que la configuration puisse être conservée en cas de redémarrage du serveur, on édite le fichier suivant.


On redémarre le service networking enfin que Ubuntu puisse prendre en compte les nouvelles configurations.

On vérifie la configuration réseau

sur 50



DU RESEAU GHOSUP

Puis la résolution DNS.

Mise à jour de Ubuntu On effectue une mise à jour d’Ubuntu. On effectue les commandes suivantes.

sur 50



DU RESEAU GHOSUP

Installation des librairies et de dépendances Le serveur Zimbra ayant besoin de certaines librairies et dépendances avant d’être installé, on les installe comme suit.

Le paquet « apparmor » peut poser des problèmes lors de l’installation de Zimbra, on le supprime.

sur 50



DU RESEAU GHOSUP

Installation de Zimbra On crée un dossier où on va télécharger l’installation de Zimbra. Puis on rentre dans ce dossier.

On télécharge la version 8.6.0.

Le fichier est téléchargé.

C’est un fichier compressé. On l’extrait avec la commande « tar ».

L’extraction a créé un dossier où sont inclus les fichiers d’installation de Zimbra.

On rentre dans le dossier et on lance l’installation. On constate que la version 8.6.0 demandée n’est pas compatible avec la version d’Ubuntu server 16.04.4 LTS installé.

De ce fait, en se renseignant sur le site de Zimbra on constate que la version 8.8.7 est compatible avec notre version d’Ubuntu.

sur 50



DU RESEAU GHOSUP

On effectue les mêmes opérations que précédemment mais on télécharge la version 8.8.7 à la place de la 8.6.0.

On lance l’installation. Et on renseigne le mot de passe de l’administrateur du serveur Zimbra. Dans notre cas rtydfg.

sur 50



DU RESEAU GHOSUP

sur 50



DU RESEAU GHOSUP

V. CONFIGURATION DE ZIMBRA

Prise en main Maintenant que le serveur est installé, on peut y accéder par une interface Web.

J’accède à la messagerie de l’administrateur avec login : [email protected] et le mot de passe administrateur de Zimbra rentré lors de l’installation rtydfg.

mailto:[email protected]

sur 50



DU RESEAU GHOSUP

De sa messagerie je peux accéder à la console d’administration ou en attaquant le port 7071.

On constate que les services sont en échec.

sur 50



DU RESEAU GHOSUP

En passant en administrateur Zimbra sur le serveur Zimbra on regarde si tous les services sont opérationnels.

Tous les services sont opérationnels. Après quelques instants, ils le sont aussi dans la console d’administration.

sur 50



DU RESEAU GHOSUP

Configuration de Zimbra Afin que d’ajouter des utilisateurs de mon domaine « ch-echervine.fr » je rajoute mon nom domaine au serveur Zimbra.

Je renseigne mon nom de domaine.

sur 50



DU RESEAU GHOSUP

On configure le GAL. (Global Access List). C'est la liste des comptes (et alias) qui sont consultables sur serveur. Une sorte d'annuaire. Nous allons le configurer avec l’Active Directory par la suite, pour le moment on le laisse sur le GAL interne.

On passe la configuration SSO.

sur 50



DU RESEAU GHOSUP

Puis on rentre le nom de domaine avec l’url LDAP qui renvoie vers notre serveur DC1-2k12. Puis on termine la configuration.

Maintenant il faut synchroniser notre serveur avec l’annuaire LDAP de notre serveur Active Directory DC1-2k12 pour l’authentification.

sur 50



DU RESEAU GHOSUP

On choisit une synchronisation Active Directory.

On renseigne les informations d’un utilisateur dans l’annuaire LDAP. En général on crée un utilisateur spécialement pour cette synchronisation. L’identification DN et son mot de passe sont demandés. Le DN (DistinguishedName) représente le chemin LDAP qui permet de trouver l’objet dans l’annuaire Active Directory. Lors de l’étude du protocole LDAP. Exemple :

- Domaine : ch-Echervine.fr - Unité d’organisation : Users - Nom de l’objet : Administrateur

Le DN de cet objet utilisateur sera :

sur 50



DU RESEAU GHOSUP

cn=Administrateur,ou=Users,dc=ch-Echervine,dc=fr Dans ce DN, on trouve un chemin qui permet de retrouver l’objet, différents éléments sont utilisés : Le DN peut être très long si l’arborescence de l’annuaire est importante et que l’objet se trouve au fin fond de cette arborescence. De plus, le DN peut changer régulièrement si l’objet est déplacé, ou si une unité d’organisation dont il dépend est renommée puisqu’il contient de manière nominative les objets.

On peut trouver le DN dans l’Active Directory en activant la « Fonctionnalités avancées » dans « Utilisateurs et ordinateurs Active Directory ».

Identification de l’élément Description

cn CommonName – Nom commun – Nom de l’objet final ciblé

ou OrganizationalUnit – Unité d’organisation

dc Composant de domaine – Utilisé pour indiquer le domaine cible, avec un élément « dc » par partie du domaine

sur 50



DU RESEAU GHOSUP

Sur les propriétés de l’utilisateur on va dans l’éditeur d’attributs et on cherche le « distinguishedName »

sur 50



DU RESEAU GHOSUP

On fait un test avec un utilisateur dans l’annuaire LDAP. Notre serveur Zimbra est maintenant correctement synchronisé avec l’annuaire LDAP.

On passe à la suite.

sur 50



DU RESEAU GHOSUP

La configuration est terminée.

Maintenant on va configurer Zimbra afin qu’il consulte la liste GAL. (Global Access List) de l’Active directory.

sur 50



DU RESEAU GHOSUP

On renseigne comme suit.

Comme pour l’authentification LDAP on renseigne le login et le mot de passe d’un utilisateur dans l’annuaire LDAP.

sur 50



DU RESEAU GHOSUP

On passe cette étape.

On effectue un test afin de vérifier s’il consulte bien la liste gal de l’Active Directory.

Le test est concluant il va bien consulter la liste GAL de notre Active Directory.

sur 50



DU RESEAU GHOSUP

On effectue un autre test.

Il est concluant.

On enregistre la configuration

sur 50



DU RESEAU GHOSUP

Ajout d’un utilisateur connu de l’annuaire LDAP

Bien que notre serveur Zimbra soit synchronisé avec notre annuaire LDAP, les renseignements des utilisateurs ne le sont pas. De ce fait il faut les rentrer manuellement.

Le nom du compte doit être le même que celui dans l’Active directory

Notre utilisateur est renseigné, actif mais n’a jamais été connecté.

sur 50



DU RESEAU GHOSUP

Test du compte utilisateur On effectue un test avec notre nouvel utilisateur. On utilise le mot de passe de l’annuaire LDAP.

On peut accéder à la messagerie de notre utilisateur.

sur 50



DU RESEAU GHOSUP

Dans la console d’administration on voit que notre utilisateur s’est connecté.

Test d’envoi d’email de Zimbra à Zimbra. Depuis la boite email de l’administrateur, on envoie un email vers notre utilisateur.

sur 50



DU RESEAU GHOSUP

Notre utilisateur a bonne réception de l’email.

Test d’envoi d’email de Zimbra à Zimbra avec un client de messagerie. Avant tout et afin que tous les types de demandes concernant la messagerie soit redirigé vers notre serveur Zimbra on rentre ces entrés DNS.

Afin de faire nos tests, on utilisera le client « Thunderbird » de l’éditeur « Mozilla ». On peut le télécharger à cette adresse https://www.thunderbird.net/fr Après installation on peut commencer la configuration. On passe l’étape de la création de la nouvelle adresse électronique.

sur 50



DU RESEAU GHOSUP

On renseigne les informations de notre utilisateur.

On choisit une connexion imap afin de conserver les messages sur notre serveur.

sur 50



DU RESEAU GHOSUP

N’ayant pas de certificat émis d’une autorité de certification reconnue, le client me demande une exception.

En cryptographie, une Autorité de Certification (AC ou CA pour Certificate Authority en anglais) est un tiers de confiance permettant d'authentifier l'identité des correspondants. Une autorité de certification délivre des certificats décrivant des identités numériques et met à disposition les moyens de vérifier la validité des certificats qu'elle a fournis.

Les services des autorités de certification sont principalement utilisés dans le cadre de la sécurisation des communications numériques via protocole Transport Layer Security (TLS) utilisé par exemple pour sécuriser les communications web (HTTPS) ou email (SMTP, POP3, IMAP... sur TLS), ainsi que pour la sécurisation des documents numériques (par exemple au moyen de signatures électroniques avancées telles que PAdES pour des documents PDF, ou via le protocole S/MIME pour les emails).

https://fr.wikipedia.org/wiki/Cryptographie

https://fr.wikipedia.org/wiki/Tiers_de_confiance

https://fr.wikipedia.org/wiki/Certificat_num%C3%A9rique

https://fr.wikipedia.org/wiki/Transport_Layer_Security

https://fr.wikipedia.org/wiki/HyperText_Transfer_Protocol_Secure

https://fr.wikipedia.org/wiki/Signature_num%C3%A9rique

https://fr.wikipedia.org/wiki/PAdES

https://fr.wikipedia.org/wiki/S/MIME

sur 50



DU RESEAU GHOSUP

Notre utilisateur est maintenant connecté et a à disposition ces emails conservés sur le serveur Zimbra.

On répond au message de l’administrateur.

sur 50



DU RESEAU GHOSUP

Après avoir rajouté le compte administrateur à Thunderbird, il accuse bonne réception de l’email de l’utilisateur.

Test d’envoi d’email de Zimbra vers l’exterieur On regarde si notre messagerie peut communiquer avec l’extérieur. Pour cela j’envoie un message sur ma boite personnelle.

sur 50



DU RESEAU GHOSUP

Je confirme la bonne réception de l’email.

sur 50



DU RESEAU GHOSUP

VI. SYNCHRONISATION DES UTILISATEUR DE L’ANNUAIRE LDAP AVEC L’ANNUAIRE DE ZIMBRA

Application d’un script Pour cela nous allons utiliser un script que nous pourrons lancer régulièrement soit manuellement soit avec CRON. Cron est le gestionnaire des tâches devant être exécutées à un moment précis. Chaque utilisateur a un fichier crontab, lui permettant d'indiquer les actions à effectuer régulièrement (https://doc.ubuntu-fr.org/cron). Le script est le suivant.

#!/bin/bash #Script de SYNC AD --> Zimbra #Script sous license GNU/GPL #SCRIPT A LANCER EN TANT QU' UTILISATEUR "zimbra" #Déclaration des variables: #Nom de domaine Active Directory DOMAIN_NAME="ch-Echervine.fr" #Fichiers temporaires où seront stockés les données de comptes Names=Names.txt Firstnames=FirstNames.txt Nicknames=Nicks.txt ADAccounts=Accounts.txt ZAccounts=Zmbusers.txt Mails=Mails.txt #Paramêtres sur serveur AD #FQDN Du serveur Active Directory ADServer="dc1-2k12.ch-Echervine.fr" #Nom d'un utilisateur ADUser="administrateur" #Mot de passe de cet utilisateur ADUserpass="Admin2k12" #On récupère les informations des comptes sur l'active directory #Dans ce contexte, les comptes à récupérer se trouvent dans l'OU "AdUsers" #Récupération des noms

sur 50



DU RESEAU GHOSUP

ldapsearch -x -H ldap://$ADServer -b "OU=pharma,DC=ch-Echervine,DC=fr" -D "CN=$ADUser,CN=Users,DC=ch-Echervine,DC=fr" -w $ADUserpass "(&(sAMAccountName=*)(objectClass=user))" | grep sn | awk '{print $2}' > $Names #Récupérations des prénoms ldapsearch -x -H ldap://$ADServer -b "OU=pharma,DC=ch-Echervine,DC=fr" -D "CN=$ADUser,CN=Users,DC=ch-Echervine,DC=fr" -w $ADUserpass "(&(sAMAccountName=*)(objectClass=user))" | grep givenName | awk '{print $2}' > $Firstnames #Récupérations des noms d'utilisateurs ldapsearch -x -H ldap://$ADServer -b "OU=pharma,DC=ch-Echervine,DC=fr" -D "CN=$ADUser,CN=Users,DC=ch-Echervine,DC=fr" -w $ADUserpass "(&(sAMAccountName=*)(objectClass=user))" | grep sAMAccountName | awk '{print $2}' > $Nicknames #Transformation des noms d'utilisateurs en adresses Emails sed 's/.*/&'@$DOMAIN_NAME'/' $Nicknames > $Mails #Suppresion du filtre sed /filter/d $Mails > Mails2.txt mv Mails2.txt $Mails #On fusionne toutes ces données dans un seul fichier paste -d ':' $Names $Firstnames $Mails > $ADAccounts #On récupère les comptes existants dans Zimbra zmaccts | grep "@$DOMAIN_NAME" | awk '{print $1}' > $ZAccounts #On formate correctement les fichiers Mails.txt et zmbuser.txt sort $Mails > Mails2.txt mv Mails2.txt $Mails sort $ZAccounts > zmbusers2.txt mv zmbusers2.txt $ZAccounts #On compare les comptes existants et les comptes sur l'Active Directory LISTDIFF=$(diff -u -i -B $ZAccounts $Mails | grep $DOMAIN_NAME | grep "+" | sed s/^+//g) #Si il existe une nouvelle adresse on la crée dans Zimbra for i in $LISTDIFF; do EMAIL=$(echo $i | tr 'ABCDEFGHIJKLMNOPQRSTUVWXYZ' 'abcdefghijklmnopqrstuvwxyz') FIRSTNAME=$(cat $ADAccounts | grep $i | cut -d ':' -f2 ) LASTNAME=$(cat $ADAccounts | grep $i | cut -d ':' -f1 ) echo 'Rajout du compte mail: ' $FIRSTNAME $LASTNAME $EMAIL #Création des comptes dans Zimbra

sur 50



DU RESEAU GHOSUP

#FDD00123456789 est le mot de passe par défaut des comptes, si l'authentification des utilisateurs se fait par l'AD ce mot de passe ne sera pas utilisé zmprov ca $EMAIL FDD00123456789 displayName ''$FIRSTNAME' '$LASTNAME'' givenName $FIRSTNAME sn $LASTNAME done exit 0

Grace une connexion SFTP avec le client « WinSCP » ( https://winscp.net/eng/docs/lang:fr), on copie le script dans un dossier sur le serveur Zimbra.

On donne des droits au dossier et au script devant s’exécuter avec l’administrateur « Zimbra » du serveur. Puis on lance le script.

Les utilisateurs se trouvant dans l’unité d’organisation « Pharma » sont importés dans l’annuaire du serveur Zimbra.

On peut les visualiser dans la console d’administration de Zimbra

https://winscp.net/eng/docs/lang:fr

sur 50



DU RESEAU GHOSUP

On rajoute au script les lignes suivantes afin de synchroniser les autres OU (unité d’organisation)

#Récupération des noms ldapsearch -x -H ldap://$ADServer -b "OU=dsio,DC=ch-Echervine,DC=fr" -D "CN=$ADUser,CN=Users,DC=ch-Echervine,DC=fr" -w $ADUserpass "(&(sAMAccountName=*)(objectClass=user))" | grep sn | awk '{print $2}' > $Names #Récupérations des prénoms ldapsearch -x -H ldap://$ADServer -b "OU=dsio,DC=ch-Echervine,DC=fr" -D "CN=$ADUser,CN=Users,DC=ch-Echervine,DC=fr" -w $ADUserpass "(&(sAMAccountName=*)(objectClass=user))" | grep givenName | awk '{print $2}' > $Firstnames #Récupérations des noms d'utilisateurs ldapsearch -x -H ldap://$ADServer -b "OU=dsio,DC=ch-Echervine,DC=fr" -D "CN=$ADUser,CN=Users,DC=ch-Echervine,DC=fr" -w $ADUserpass "(&(sAMAccountName=*)(objectClass=user))" | grep sAMAccountName | awk '{print $2}' > $Nicknames #Récupération des noms ldapsearch -x -H ldap://$ADServer -b "OU=geriat,DC=ch-Echervine,DC=fr" -D "CN=$ADUser,CN=Users,DC=ch-Echervine,DC=fr" -w $ADUserpass "(&(sAMAccountName=*)(objectClass=user))" | grep sn | awk '{print $2}' > $Names #Récupérations des prénoms ldapsearch -x -H ldap://$ADServer -b "OU=geriat,DC=ch-Echervine,DC=fr" -D "CN=$ADUser,CN=Users,DC=ch-Echervine,DC=fr" -w $ADUserpass "(&(sAMAccountName=*)(objectClass=user))" | grep givenName | awk '{print $2}' > $Firstnames #Récupérations des noms d'utilisateurs ldapsearch -x -H ldap://$ADServer -b "OU=geriat,DC=ch-Echervine,DC=fr" -D "CN=$ADUser,CN=Users,DC=ch-Echervine,DC=fr" -w $ADUserpass "(&(sAMAccountName=*)(objectClass=user))" | grep sAMAccountName | awk '{print $2}' > $Nicknames

Tous les utilisateurs sont ajoutés au serveur Zimbra.

sur 50



DU RESEAU GHOSUP

Automatisation du script

On édite le fichier crontab.

Et on le renseigne comme suit.

sur 50



DU RESEAU GHOSUP

Notre script est maintenant automatisé, il s’exécute toutes les heures.

GHOSUP / MISSION 8 : INSTALLATION D’UN SERVEUR DE ...Page 1 sur 50 Hôpita Anthony ARIBO – BTS...

Documents

Transcript of GHOSUP / MISSION 8 : INSTALLATION D’UN SERVEUR DE ...Page 1 sur 50 Hôpita Anthony ARIBO – BTS...