PPE 3 - WordPress.com · 2017-06-06 · Employant aujourd¶hui 20 ingénieurs réseau, l¶activité...

PPE 3.9

Mise en place d’un outil de travail collaboratif

Table des matières

1 CONTEXTE : ............................................................................................................................................ 3 1.1PRESENTATION DE L’ENTREPRISE : ....................................................................................................... 3 1.2PRESENTATION DU PRESTATAIRE INFORMATIQUE : ......................................................................... 3 1.3ENSEIGNEMENTS SUR LE SYSTEME INFORMATIQUE DE L’ORGANISATION : ............................ 4

CAHIER DES CHARGES : .................................................................................................................. 9

SOLUTION :........................................................................................................................................... 15 3.1TEST ET COMPARAISON DES SOLUTIONS : ........................................................................................ 15 3.1.1 Zimbra vs Exchange .....................................................................................................................................15 3.2CHOIX DE SOLUTIONS : ............................................................................................................................. 16

PROJET : ................................................................................................................................................ 17 4.1OBJECTIFS ET BUT DU PROJET : ............................................................................................................ 17 4.2PLANNING : .................................................................................................................................................... 17 4.2.1 Phase 1 : Ajout d’un nouvel hôte sur le serveur DNS .....................................................................17 4.2.2 Phase 2 : Installation de Zimbra .............................................................................................................20 4.2.3 Phase 3 : Liaison Zimbra – Active Directory .....................................................................................24 4.2.4 Phase 4 : Configuration de Zimbra ........................................................................................................28

4.2.4.1 4.2.4.2 4.2.4.3 4.2.4.4 4.2.4.5

Blocage de certaines extensions pour les fichiers joints .................................................................................. 28 Déploiement du client webmail de Zimbra sur tous les postes via un raccourci sur le bureau .... 29 Mise en place d’un alias ............................................................................................................................. ....................... 29 Partage d’agenda et de mails.......................................................................................................................................... 29 Installation d’un script pour automatiser l’ajout d’utilisateurs .................................................................... 29

2

3

4

5

6

CONCLUSION :........................................................................................................................................ 34

COMPETENCES VALIDEES : ............................................................................................................... 34

BTS SIO SISR – IRIS – 2017 2

1 Contexte :

1.1 Présentation de l’entreprise :

Lors de la construction de ce stade, le réseau qui prenait en charge ses bureaux commerciaux et ses services de sécurité proposait des fonctionnalités de communication de pointe. Au fil des ans, la société a ajouté de nouveaux équipements et augmenté le nombre de connexions sans tenir compte des objectifs commerciaux généraux ni de la conception de l’infrastructure à long terme. Certains projets ont été menés sans souci des conditions de bande passante, de définition de priorités de trafic et autres, requises pour prendre en charge ce réseau critique de pointe.

StadiumCompany fournit l’infrastructure réseau et les installations sur le stade. StadiumCompany emploie 170 personnes à temps plein : · 35 dirigeants et responsables · 135 employés Environ 80 intérimaires sont embauchés en fonction des besoins, pour des événements spéciaux dans les services installations et sécurité.

À présent, la direction de StadiumCompany veut améliorer la satisfaction des clients en ajoutant des fonctions haute technologie et en permettant l’organisation de concerts, mais le réseau existant ne le permet pas. La direction de StadiumCompany sait qu’elle ne dispose pas du savoir-faire voulu en matière de réseau pour prendre en charge cette mise à niveau. StadiumCompany décide de faire appel à des consultants réseau pour prendre en charge la conception, la gestion du projet et sa mise en œuvre. Ce projet sera mis en œuvre suivant trois phases. La première phase consiste à planifier le projet et préparer la conception réseau de haut niveau. La deuxième phase consiste à développer la conception réseau détaillée. La troisième phase consiste à mettre en œuvre la conception.

1.2 Présentation du prestataire informatique :

Après quelques réunions, StadiumCompany charge NetworkingCompany, une société locale spécialisée dans la conception de réseaux et le conseil, de la phase 1, la conception de haut niveau. NetworkingCompany est une société partenaire Cisco Premier Partner. Elle emploie 20 ingénieurs réseau qui disposent de diverses certifications et d’une grande expérience dans ce secteur. Pour créer la conception de haut niveau, NetworkingCompany a tout d’abord interrogé le personnel du stade et décrit un profil de l’organisation et des installations.

Créée en 1989, NetworkingCompany est une société spécialiste en infrastructures systèmes et vente de matériel informatique pour professionnels de la vidéo.


Employant aujourd’hui 20 ingénieurs réseau, l’activité de NetworkingCompany s’établit à 1,8 millions d'euros de chiffre d’affaires. Son cœur de métier se situe au niveau de l’infrastructure informatique afin de garantir les besoins des activités « métiers ». NetworkingCompany est l’une des seules sociétés de services informatique qui accompagne réellement et jusqu’au bout ses clients dans le choix et la mise en œuvre de solutions.

NetworkingCompany intervient en mode Projet (Engagement de résultats), Régie (Engagement de moyens) et Infogérance des environnements Windows. Son outil de compétitivité et de productivité réside dans la capitalisation de son savoir- faire, le haut niveau de certification de ses partenariats ainsi qu’une veille technologiques active.

NetworkingCompany a développé une expertise forte dans les domaines de la virtualisation, les infrastructures d’accès (Application delivery), l’industrialisation du poste de travail (Itil, Supervision, Télédistribution), les annuaires et la gestion de l’identité. Reconnu depuis 25 ans comme une entreprise innovante, et avec aujourd’hui plus de 300 collaborateurs, cette société répond avec flexibilité et efficacité à tous les besoins, qu’ils émanent de PME ou de grands comptes. Enfin, NetworkingCompany est en partenariat avec de nombreux gros groupes du monde de l’informatique, tout comme Microsoft, CISCO, HP, Huawei ou encore DELL, pour ne citer que les plus importants.

1.3 Enseignements sur le système informatique de l’organisation :

Organisation de StadiumCompany :

Téléphones et PC de StadiumCompany :

Tous les dirigeants et responsables de StadiumCompany utilisent des PC et téléphones connectés à un PABX vocal numérique. À l’exception des préposés au terrain à temps plein et des gardiens, tous les salariés utilisent également des PC et des téléphones. Cinquante téléphones partagés sont répartis dans le stade pour le personnel de sécurité. On compte également12 téléphones analogiques, certains prenant également en charge les télécopies et d’autres offrant un accès direct aux services de police et des pompiers. Le groupe sécurité dispose également de 30 caméras de sécurité raccordées à un réseau distinct.

Installations existantes et prises en charge :


StadiumCompany propose des installations et une prise en charge de réseau pour deux équipes de sports (Équipe A et Équipe B), une équipe « visiteurs », un restaurant et un fournisseur de concessions. Le stade mesure environ 220 mètres sur 375. Il est construit sur deux niveaux. En raison de la taille des installations, plusieurs locaux techniques connectés par des câbles à fibre optique sont répartis sur l’ensemble du stade. Les vestiaires des équipes A et B et les salons des joueurs sont situés au premier niveau de la partie sud du stade. Les bureaux des équipes occupent une surface d’environ 15 mètres par 60 au deuxième niveau. Le bureau et le vestiaire de l’équipe « visiteuse » sont également situés au premier niveau.

Les bureaux de StadiumCompany se trouvent dans la partie nord du stade, répartis sur les deux niveaux.

L’espace des bureaux occupe environ 60 mètres par 18 au premier niveau et 60 mètres par 15 au deuxième niveau.

Les équipes A et B sont engagées dans des compétitions sportives différentes, organisées à des dates différentes. Elles sont toutes les deux sous contrat avec StadiumCompany pour leurs bureaux et services au sein du stade.

Organisation de l’équipe A :

L’équipe A compte 90 personnes : · 4 dirigeants · 12 entraîneurs · 14 employés (y compris des médecins, kinés, secrétaires, assistants, comptables et assistants financiers) · 60 joueurs L’équipe A dispose de 15 bureaux dans le stade pour ses employés non joueurs. Cinq de ces bureaux sont partagés. 24 PC et 28 téléphones sont installés dans les bureaux. L’équipe A dispose également d’un vestiaire des joueurs, d’un grand salon pour les joueurs et d’une salle d’entraînement. Les employés non joueurs utilisent les locaux toute l’année. Les joueurs ont accès au vestiaire et aux équipements d’entraînement pendant et en dehors de la saison. Le vestiaire est équipé de 5 téléphones et le salon des joueurs de 15 téléphones. Des rumeurs indiquent que l’équipe A aurait récemment installé un concentrateur sans fil dans le salon des joueurs.

Organisation de l’équipe B :

L’équipe B compte 64 personnes :


· 4 dirigeants · 8 entraîneurs · 12 employés (y compris des médecins, kinés, secrétaires, assistants, comptables et assistants financiers) · 40 joueurs L’équipe B dispose de 12 bureaux dans le stade pour ses employés autres que les joueurs. Trois de ces bureaux sont partagés. 19 PC et 22 téléphones sont installés dans les bureaux. L’équipe B dispose également d’un vestiaire des joueurs et d’un grand salon pour les joueurs. Les employés non joueurs utilisent les locaux toute l’année. Les joueurs ont accès au vestiaire et aux équipements d’entraînement pendant et en dehors de la saison. Le vestiaire est équipé de 5 téléphones et le salon des joueurs de 15 téléphones.

Accueil de l’équipe « visiteuse » :

L’équipe « visiteuse » dispose d’un vestiaire et d’un salon équipés de 10 téléphones. Chaque équipe « visiteuse » demande des services provisoires le jour du match et quelques jours auparavant. Les équipes « visiteuses » passent également un contrat avec StadiumCompany pour les bureaux et services au sein du stade.

Fournisseur de concessions :

Un fournisseur de concessions gère les services proposés lors des matchs et événements. Il compte 5 employés à temps plein. Ils occupent deux bureaux privés et deux bureaux partagés équipés de cinq PC et sept téléphones. Ces bureaux se trouvent dans la partie sud du stade, entre les bureaux des équipes A et B. Deux employés à temps partiel prennent les commandes auprès des loges au cours des événements. Le concessionnaire de services emploie des intérimaires saisonniers pour gérer 32 stands permanents et autres services répartis sur l’ensemble du stade. Il n’y a actuellement aucun téléphone ni PC dans les zones de vente.

Organisation du restaurant de luxe :

Le stade propose un restaurant de luxe ouvert toute l’année. En plus des salles et des cuisines, le restaurant loue des bureaux auprès de StadiumCompany. Les quatre dirigeants ont chacun un bureau privé. Les deux employés en charge des questions financières et comptables partagent un bureau. Six PC et téléphones sont pris en charge. Deux téléphones supplémentaires sont utilisés en salle pour les réservations.

Prise en charge des loges de luxe :

Le stade compte 20 loges de luxe. StadiumCompany équipe chaque loge d’un téléphone permettant de passer des appels locaux et d’appeler le restaurant et le concessionnaire de services.

Prise en charge de la zone de presse :

StadiumCompany propose un espace presse avec trois zones partagées :


· La zone presse écrite accueille généralement 40 à 50 journalistes au cours d’un match. Cette zone partagée est équipée de 10 téléphones analogiques et de deux ports de données partagés. On sait qu’un journaliste stagiaire apporte un petit point d’accès sans fil lorsqu’il couvre un match. · La zone de presse pour les radios peut accueillir 15 à 20 stations de radio. Elle est équipée de 10 lignes téléphoniques analogiques. · La zone de presse télévisée accueille généralement 10 personnes. Elle est équipée de 5 téléphones.

Prise en charge de site distant :

StadiumCompany compte actuellement deux sites distants : une billetterie en centre- ville et une boutique de souvenirs dans une galerie marchande locale. Les sites distants sont connectés via un service DSL à un FAI local. Le stade est connecté au FAI local à l’aide de FAI1, un routeur de services gérés qui appartient au FAI. Les deux sites distants sont connectés au même FAI par les routeurs FAI2 et FAI3, fournis et gérés par le FAI. Cette connexion permet aux sites distants d’accéder aux bases de données situées sur les serveurs dans les bureaux de StadiumCompany. StadiumCompany dispose également d’un routeur de périmètre, nommé Routeur de périphérie, connecté au routeur FAI1 du stade.

En résumé :

Nombre de serveurs : 9 dont : (web, DHCP, commerce électronique, comptabilité(x3), paie)

Utilisateurs : - 35 dirigeants - 135 employés - environs 80 intérimaires - équipe A (90 personnes : 4 dirigeants, 12 entraineurs, 14 employé, 60 joueurs) - équipe B - équipe visiteurs - restaurant - fournisseur de concessions - équipe B (4 dirigeants, 8 entraineurs, 12 employé, 40 joueurs) - équipe visiteurs : - fournisseur de concessions 5 employé 2 employé a temps partiel : intérimaire non défini - restaurant de luxe : 4 dirigent, 2 employé, - 20 loges de luxe - 2 sites distants

Services : DNS, DHCP, web - dirigeants : PC et téléphones connecter à un PABX - personnel et sécurité : 50 téléphones et PC réparti dans le stade


- 12 téléphones analogiques répartis dans le stade qui prennent en charges la télécopie, et d’autres offrant un accès direct aux services de police et pompier. - locaux connecté par fibre optiques - équipe A : 15 bureaux dont 5 partagé 24 PC et 28 téléphones dans ces bureaux ; vestiaire 5 téléphone, salon des joueurs : 15 téléphones - équipe B : 12 bureaux dont 3 partagé, 19 PC et 22 téléphones, vestiaires 5 téléphones, salon des joueurs 15 téléphones - équipe visiteur : salon et vestiaire doté de 10 téléphones - fournisseur de concession : 2 bureau privée 5 PC et 7 téléphones, 32 stand permanent non équipé pour le moment. - restaurant de luxe : 4 bureau privé, 6 téléphones + 2 utilisé en salle pour les réservations - 20 loges de luxe : 20 téléphones - zone de presse : 10 téléphones analogique, 2 ports de données réseaux + Wireless AP - 2 sites distant : connecter Via VPN (router FAI x3 pour gérer la connexion

StadiumCompany dispose d’un routeur de périmètre.

Pas d’information sur les processus, contrats et chartes informatiques.


2 Cahier des charges :

Cette année, vous allez intégrer la division du stade de StadiumCompany. Vous serez chargé de la maintenance des systèmes et réseaux informatiques.

StadiumCompany est composé de plusieurs sites : Site 1 : Stade (hébergement informatique, siège social et centre administratif) Site 2 : Billetterie (vente des billets) Site 3 : Magasin (vente des souvenirs)

Les différentes solutions retenues pour l’étude du projet d’un point de vue général de StadiumCompany pourront faire l’objet de documentations techniques suivant la complexité de la mise en œuvre.


- Mission 9 :

StadiumCompany souhaite mettre en place un système de messagerie collaboratif complété et d’une solution de collaboration instantanée. Il souhaite aussi que les solutions choisies prennent en compte la possibilité d’avoir une messagerie unifiée afin de coupler la messagerie et la téléphonie. Les solutions choisies devront répondre aux fonctionnalités suivantes : Besoins fonctionnels du client : - Gestion des agendas, contacts personnels, tâches, demandes de réunion ✔

- Partage de plannings, mails ✔

- Proposition de réunion en fonction des plannings ✔

Sécurité : - Possibilité d'envoyer des courriers signé et/ou crypté (S/MIME) ✔

- Dispositif des gestions des droits numériques des documents échangés ✔

- Stratégie de rétention et d'archivage (gestion du cycle de vie des courriers) ✔

- Anti Spam + Scanner Antivirus ✔

Messagerie unifiée : - Possibilité de recevoir des messages vocaux dans sa boîte aux lettres - Indication de présence ✔

- Consultation des mails par téléphone ✔

Qualités d’intégration : - Faciliter l'intégration de la solution dans le SI ✔

- Qualité de l'interface web du client online ✔

- Interopérabilité avec les OS clients Linux et Windows ✔


3 Solution :

3.1 Test et comparaison des solutions :

3.1.1 Zimbra vs Exchange

Zimbra : ZCS (Zimbra Collaboration Suite) est une suite de logiciels de collaboration comprenant un serveur de messagerie et un client web. Développé et publié en 2005. Il exsite deux versions de Zimbra, une open-source et l’autre commerciale (Network Edition). La suite ZCS prend en charge les e-mails, contacts, calendriers, tâches et partage de documents à l’aide d’une interface web.

Exchange : Microsoft Exchange Server permet entre autres d’avoir un serveur de messagerie électronique. Il prend en charge les agendas, les contacts, les tâches et assure le stockage d’informations et les accès à partir de clients mobiles. Exchange se couple avec l’Active Directory.

PASD’INTEROPERABILITE (SYSTEME PROPRIETAIRE) TOUSLESPLUGINSET PROTOCOLES(COMPOSANTS) SONT PROPRIETAIRES COUTSELEVES(LICENCES, MAINTENANCE, SUPPORT) ADMINISTRATION FASTIDIEUSE ET COUTEUSE EN TEMPS ET RESSOURCES (DISQUES DURS ETC.) FONCTIONNEUNIQUEMENT AVECDESMESSAGERIES INSTANTANEES MICROSOFT POSSIBILITE DE CONFIGURER L’AUTHENTIFICATIONDELA BOITEMAILAVECLES IDENTIFIANTSDEL’ACTIVE DIRECTORY PRISE EN CHARGE DE L’AGENDA, CONTACTS, TACHES, ACCES VIA UNAPPAREILMOBILEET PARTAGE DE FICHIERS

Interopérabilité (plateforme ouverte) Systèmed’exploitationet composants open source Coût en fonction du nombre d’utilisateurs Accès hors ligne Le coût d’une licence Zimbra inclut l’accès client Fonctionne avec des clients de messagerie intégrés avec suppport XMPP Possibilitédeconfigurer l’authentification de la boîte mail avec les identifiants de l’Active Directory Prise en charge de l’agenda, contacts, tâches, accès via un appareil mobile et partage de fichiers


3.2 Choix de solutions :

Pour une structure aussi grande que StadiumCompany, les services d’un serveur de messagerie du FAI sont insuffisants et se révèleraient très coûteux. Avoir un serveur Zimbra interne permet d’avoir la main mise sur toutes les fonctionnalités, de pouvoir paramétrer des restrictions, interdire certaines pratiques et bloquer certains outils.


4 Projet :

4.1 Objectifs et but du projet :

L’objectif du projet est de centraliser le serveur de messagerie en interne au sein de StadiumCompany. Son intérêt réside dans la configuration des paramètres de la messagerie (gestion des spams, restrictions de certaines extensions de pièces jointes etc.) Nous allons donc installer Zimbra en tant que serveur de messagerie, puis paramétrer la liaison entre ce premier et Active Directory pour que les utilisateurs s’authentifient avec leur identifiant et mot de passe Windows. Pour finir, nous déploierons un raccourci Zimbra sur les bureaux de tous les utilisateurs via une GPO pour leur faciliter l’accès.

4.2 Planning :

Le serveur mail Zimbra sera monté sur une machine Ubuntu 14.04 server 64 bits qui aura 2Go de RAM et 40Go d’espace disque dur. L’adresse IP du serveur Zimbra sera 172.20.0.14/24.

4.2.1 Phase 1 : Ajout d’un nouvel hôte sur le serveur DNS

-

-

Se rendre sur la machine Serveur Windows 2012 R2 qui gère les services DHCP, DNS et Active Directory de stadiumcompany.local. Enregistrer A et MX dans le DNS, Outils > DNS. Dérouler l’arborescence et faire un clic droit sur stadiumcompany.local > Nouvel hôte (A ou AAAA) : renseigner l’adresse IP du serveur mail et le nom :


- Faire à nouveau un clic droit sur stadiumcompanyAD.local > Nouveau serveur de messagerie MX. Renseigner le nom : mail et parcourir pour aller chercher l'enregistrement mail, cliquer sur ‘OK’ puis ‘OK’ :


Au niveau de ma machine Ubuntu : modifier le hostname : mail.stadiumcompany.com (dans le ficher /etc/hostname) root@PPE-Zimbra:/home/user# nano /etc /hostname mail.stadiumcompanyAD.local

root@mail:/home/user# nano /etc /hosts

# Modifier les lignes suivantes : 127.0.0.1 localhost.stadiumcompanyAD.local localhost 172.20.0.14 mail.stadiumcompanyAD.local mail

- Configuration des cartes réseau : nano /etc/network/interfaces

auto eth0 iface eth0 inet static address 172.20.0.14 netmask 255.255.255.0 gateway 172.20.0.1 broadcast 172.20.0.255 dns-nameservers 172.20.0.12 dns-search stadiumcompanyAD.local

auto eth1 iface eth1 inet dhcp

ifdown eth0 ifdown eth1 ifup eth0 ifup eth1

- Validation : de la configuration via ifconfig :

-


- Validation : une résolution de nom de mail.stadiumcompanyAD.local root@mail:/home/user# nslookup mail.stadiumcompanyAD.local

4.2.2 Phase 2 : Installation de Zimbra

- Mettre à jour et à niveau le serveur : root@mail:/home/user# apt-get update && apt-get upgrade

- Installer les utilitaires Linux permettant de lire et d'écrire des données à travers le réseau (netcat-tradionnal), les fichiers de développements (libperl5.18, libidn11- dev, libgmp10), les outils de performance système (sysstat), la bibliothèque C qui implémente un moteur de base de données (sqlite3) : root@mail:/home/user# apt-get install netcat-traditional libperl5.18 libidn11-dev libgmp10 sysstat sqlite3 libaio1 unzip pax

- Arrêtez le service 'apparmor', qui est un service de sécurité Linux : root@mail:/home/user# /etc/init.d/apparmor stop root@mail:/home/user# /etc/init.d/apparmor teardown


root@mail:/home/user# update-rc.d -f apparmor remove

- Installer le paquet Zimbra : root@mail:/home/user# wget https://files.zimbra.com/downloads/8.6.0_GA/zcs- 8.6.0_GA_1153.UBUNTU14_64.20141215151116.tgz

- Décompresser le fichier téléchargé puis accéder au dossier : root@mail:/home/user#tarxvzfzcs- 8.6.0_GA_1153.UBUNTU14_64.20141215151116.tgz root@mail:/home/user# cd zcs-8.6.0_GA_1153.UBUNTU14_64.20141215151116 root@mail:/home/user/zcs-8.6.0_GA_1153.UBUNTU14_64.20141215151116 #

Lancer le script d’installation, accepter tous les modules sauf le cache DNS Zimbra et le proxy Zimbra : root@mail:/home/user/zcs-8.6.0_GA_1153.UBUNTU14_64.20141215151116# ./install.sh Do you agree with the terms of the software license agreement ? [N] yes Do you want to verify message store database integrity? [Y] n Install zimbra-ldap [Y] Install zimbra-logger [Y] Install zimbra-mta [Y] Install zimbra-dnscache [Y] no Install zimbra-snmp [Y] Install zimbra-store [Y] Install zimbra-apache [Y] Install zimbra-spell [Y] Install zimbra-memcached [Y] Install zimbra-proxy [Y] no Checking required space for zimbra-core Checking space for zimbra-store Checking required packages for zimbra-store zimbra-store package check complete.

-

Installing : zimbra-core zimbra-ldap


zimbra-logger zimbra-mta zimbra-spell zimbra-memcached zimbra-apache

The system will be modified. Continue ? [N] yes

Address unconfigured (**) items ( ? – help) 6

# Changer le mot de passe de l’administrateur Select, or ‘r’ for previous menu [r] 4 Bts2016 Select, or ‘r’ for previous menu [r] r Select from menu, or press ‘a’ to apply config (? – help) a Save configuration data to a file? [Yes] yes Save config in file: [/opt/zimbra/config.42336] The system will be modified - Continue ? [N] yes Notify Zimbra of your installation? [Yes] no

- Redémarrer le serveur :

reboot sudo su sudo su zimbra zimbra@mail:/home/user$ zmcontrol status

- Validation : tous les services doivent être démarrés.


- Se rendre à l’adresse suivante https://172.20.0.14:7071 ou https://mail.stadiumcompanyAD.local pour accéder à la page d'administration avec le login : Admin et le mot de passe renseigné au moment de l'installation (Bts2016) :

- On arrive sur l’interface de Zimbra, au niveau des mails du compte administrateur :


- On teste le bon fonctionnement du serveur Zimbra avec l’envoi d’un mail test :

- Validation : vérifier la réception du mail.

4.2.3 Phase 3 : Liaison Zimbra – Active Directory

- Se rendre sur la console d’administration dans ‘Configurer > Domaine’ : sélectionner ‘mail.stadiumcompanyAD.local’ puis faire un clic droit et aller sur ‘Configurer l’authentification’ :


- Sélectionner ‘Active Directory externe’ :

- Remplir les paramètres suivants en précisant le nom de domaine du serveur Active Directory et l’URL du serveur :

- Laisser par défaut l’écran pour ajouter un DN et cliquer sur ‘Suivant’ :

- Tester l’authentification avec un nom d’utilisateur et un mot de passe et constater que l’authentification a réussie :

25 BTS SIO SISR – IRIS – 2017

- Laisser les deux prochaines fenêtres par défaut et cliquer sur ‘Suivant’ puis sur ‘Terminer’ :

- Pour synchroniser Zimbra avec l’Active Directory, il faut créer des comptes avec le même nom que ceux présents dans l’AD. Pour cela, il faut aller dans Gérer au niveau du menu :

- Pour créer un nouveau compte, il suffit de cliquer sur le symbole en haut à droite, puis de sélectionner ‘Nouveau’ :


- Remplir les champs exactement comme ceux de l’Active Directory :

Remarque : il n’y a pas de champ de mot de passe car il sera directement synchronisé avec l’Active Directory. - Constater la création du compte pour l’utilisateur Nicolas Manhes dans la base de données :

- Validation : test de la connexion avec le compte que l’on vient de créer, on accède à l’interface mail donc, la synchronisation Active Directory – Zimbra et la création de compte a réussie.


- Ecrire un nouvel e-mail et saisir l’adresse permet de noter que les utilisateurs créés dans la base de données Zimbra sont disponibles en saisie automatique :

4.2.4 Phase 4 : Configuration de Zimbra

4.2.4.1 Blocage de certaines extensions pour les fichiers joints

- Blocage des pièces jointes portant les extensions .exe et .bat : aller sur l’interface d’administration de Zimbra, dans Configurer > Fichiers joints et sélectionner .exe et .bat puis cliquer sur Ajouter la sélection. Pour terminer, cliquer sur Enregistrer.


4.2.4.2 Déploiement du client webmail de Zimbra sur tous les postes via un raccourci sur le bureau

- Déploiement d’une GPO afin que tous les utilisateurs aient sur leur Bureau un lien vers leur messagerie (nom de la GPO : zimbra_desktop_shortcut) :

4.2.4.3 Mise en place d’un alias

- Mise en place d’un alias de messagerie pour que les adresses soient [email protected] @mail.stadiumcompanyAD.local :

Création d'alias : home->Configure->Domain->mail.stadiumcompany.com ->add à domain alias (à droit la petite flèche) Domain alias : stadiumcompany.com Target domain ; mail.stadiumcompanyAD.local

4.2.4.4 Partage d’agenda et de mails

4.2.4.5 Installation d’un script pour automatiser l’ajout d’utilisateurs


Deuxième étape : Intégration des utilisateurs du domaine apt-get install ldap-utils touch adToZimbra nano adToZimbra

Ajouter les lignes suivantes : NE MODIFIEZ RIEN D'AUTRE QUE CE QUI EST ECRIT QU'IL FAUT MODIFIER ! #!/bin/bash

#SCRIPT A LANCER EN TANT QU' UTILISATEUR zimbra #Déclaration des variables:

#Nom de domaine Active Directory de StadiumCompany DOMAIN_NAME="mail.stadiumcompanyAD.local"

#Fichiers temporaires ou seront stockés les données de comptes Names=Names.txt Firstnames=FirstNames.txt Nicknames=Nicks.txt ADAccounts=Accounts.txt ZAccounts=Zmbusers.txt Mails=Mails.txt

#Paramêtres sur serveur AD #FQDN Du serveur Active Directory ADServer="SRV2012R2.stadiumcompanyAD.local" #Nom d'un utilisateur ADUser="Administrateur" #Mot de passe de cet utilisateur ADUserpass="Bts2016$"

#On récupère les informations des comptes sur l'Active Directory #Dans ce contexte, les comptes à récupérer se trouvent dans les UO définies par services #Récupération des noms, on récupère les noms utiliateurs de l’UO Administration, on recherche le contenu de la seconde colonne des tables de la base de données LDAP qui contient les noms et on le stocke dans la variable $Names.

ldapsearch-x-Hldap://$ADServer-b "OU=Administration,DC=stadiumcompany,DC=local"-D "CN=$ADUser,CN=Users,DC=stadiumcompanyAD,DC=local" -w $ADUserpass "(&(sAMAccountName=*)(objectClass=user))" | grep sn | awk '{print $2}' > $Names

#Ci-dessus il faut changer les OU= , DC = en foncton de l'OU dans laquelle vous voulez aller #chercher vos utilisateurs.


#Récupérations des prénoms ldapsearch-x-Hldap://$ADServer-b "OU=Administration,DC=StadiumCompany,DC=com"-D"CN=$ ADUser,CN=Users,DC=stadiumcompanyAD,DC=local"-w$ADUserpass "(&(sAMAccountName=*)(objectClass=user))" | grep givenName | awk '{print $2}' > $Firstnames

#Ci-dessus il faut changer les OU=, DC = en fonction de l'OU dans laquelle vous voulez aller chercher vos utilisateurs.

#Récupérations des noms d'utilisateurs ldapsearch -x -H ldap://$ADServer -b"OU= Administration,DC= StadiumCompany,DC=local"-D"CN=$ADUser,CN=Users,DC= StadiumCompany,DC=local"-w$ADUserpass "(&(sAMAccountName=*)(objectClass=user))" | grep sAMAccountName | awk '{print $2}' > $Nicknames

#Ci-dessus il faut changer les OU=, DC = en fonction de l'OU dans laquelle vous voulez aller #chercher vos utilisateurs.

#Transformation des noms d'utilisateurs en adresses Emails sed 's/.*/&'@$DOMAIN_NAME'/' $Nicknames > $Mails

#Suppresion du filtre sed /filter/d $Mails > Mails2.txt mv Mails2.txt $Mails

#On fusionne toutes ces données dans un seul fichier paste -d ':' $Names $Firstnames $Mails > $ADAccounts

#On récupère les comptes existants dans Zimbra zmaccts | grep "@$DOMAIN_NAME" | awk '{print $1}' > $ZAccounts

#On formate correctement les fichiers Mails.txt et zmbuser.txt

sort $Mails > Mails2.txt mv Mails2.txt $Mails

sort $ZAccounts > zmbusers2.txt mv zmbusers2.txt $ZAccounts

#On compare les comptes existants et les comptes sur l'Active Directory LISTDIFF=$(diff -u -i -B $ZAccounts $Mails | grep $DOMAIN_NAME | grep "+" | sed s/^+//g)

#S’il existe une nouvelle adresse on la créé dans Zimbra for i in $LISTDIFF; do EMAIL=$(echo$i|tr'ABCDEFGHIJKLMNOPQRSTUVWXYZ' 'abcdefghijklmnopqrstuvwxyz')


FIRSTNAME=$(cat $ADAccounts | grep $i | cut -d ':' -f2 ) LASTNAME=$(cat $ADAccounts | grep $i | cut -d ':' -f1 ) echo 'Rajout du compte mail: ' $FIRSTNAME $LASTNAME $EMAIL

#Création des comptes dans Zimbra #FDD00123456789 est le mot de passe par défaut des comptes, si l'authentification des utilisateurs se fait par l'AD ce mot de passe ne sera pas utilisé zmprov ca $EMAIL FDD00123456789 displayName ''$FIRSTNAME' '$LASTNAME'' givenName $FIRSTNAME sn $LASTNAME done exit 0

- Puis une fois cela fait, taper les commandes suivantes : sudo mkdir /opt/zimbra/adsync sudo cp adToZimbra /opt/zimbra/adsync cd /opt/zimbra/ sudo chown -R zimbra:zimbra adsync cd adsync sudo su zimbra chmod +x adToZimbra ./adToZimbra


5 Conclusion :

Nous avons mis en place un serveur de messagerie, Zimbra qui répond au cahier des charges grâce à son interopérabilité, sa facilité de gestion et son interface web intuitive. Il permettra d’assurer le service de boîte mail, de messagerie instantanée, de gestion de contacts, de tâches et d’agenda. Nous avons implanté le serveur sous Ubuntu Server 14.04, puis effectué une liaison avec l’annuaire LDAP pour permettre aux comptes utilisateurs d’utiliser leur messagerie avec leurs couples identifiant, mot de passe. Puis nous avons configuré l’interface mail afin qu’elle respecte les conditions et remplissent les besoins définis par StadiumCompany. Compétences validées :

6 Compétences validées :

Activités

Activité

"Participation à un projet d’évolution d’un SI" "Elaboration de documents relatifs à la production et à la fourniture de services"

A1.1.1 "Analyse du cahier des charges"

A1.2.1 "Elaboration et présentation d’un dossier de choix de solutions techniques"

A1.2.2 "Rédaction des spécifications techniques de la solution retenue "

Résultat attendu / production Projet de refonte du réseau de StadiumCompany Rédaction d’un compte rendu du projet et des procédures Lecture et prise en compte des contraintes et besoins spécifiques

Réalisation d’une comparaison de solutions

Rédaction d’un dossier décrivant les caractéristiques du matériel et les procédures d’installations / implantations Validations des configurations à l’aide de commande récapitulatives (i.e. running-config) Mise en place physique de la plateforme de StadiumCompany

Vécu / simulé / observé

Simulé

Vécu

Simulé

Simulé

Vécu

A1.2.4 "Détermination des tests nécessaires à la validation d’un service"

A1.3.4 "Déploiement d’un service"

Vécu

Vécu


A1.4.1 "Participation à un projet"

A1.4.3 "Gestion des ressources"

A2.1.1 "Accompagnement des utilisateurs dans la prise en main d’un service"

A2.2.1 "Suivi et résolution d’incidents" A3.1.2 "Maquettage et prototypage d’une solution d’infrastructure" A3.2.1 "Installation et configuration d’éléments d’infrastructure" A4.1.9 "Administration sur site ou à distance des éléments d’un réseau, de serveurs, etc." A4.1.9 "Rédaction d’une documentation technique" A5.2.1 "Exploitation des référentiels, normes et standards adoptés par le prestataire"

Projet de refonte du réseau de StadiumCompany Gestion des incidents, de l’inventaire et des utilisateurs Rédaction d’une documentation sur la création d’un ticket d’incident par l’utilisateur Création et gestion d’incidents

Réalisation de schémas d’infrastructures

Configuration et installation de services sur un serveur

Configuration des éléments d’interconnexion et implantation des serveurs

Rédaction d’un dossier de projet

Respects des demandes du cahier des charges et du client

Simulé / Vécu

Vécu

Simulé

Simulé

Vécu

Vécu et Simulé

Vécu et Simulé

Vécu

Simulé


PPE 3 - WordPress.com · 2017-06-06 · Employant aujourd¶hui 20 ingénieurs réseau, l¶activité...

Documents

Transcript of PPE 3 - WordPress.com · 2017-06-06 · Employant aujourd¶hui 20 ingénieurs réseau, l¶activité...