[HELP] Service FTPS (vsftpd) dans un AD W2K8
Bonjour à tous,
Je suis étudiant en "Technologie de l'Informatique" et je viens vous demander conseil.
En équipe de 9 nous avons la mission de monter une infrastructure réseau comprenant une multitude de services répartis sur plusieurs sites reliés par VPN.
Je m'occupe des routeurs (sous Débian) et du service FTPS.
Contraintes :
- L'école ne disposant pas de fonds pour se labo on se tourne le plus possible vers du open source d'où mon choix de vsftpd sous Debian Squeeze 64bits.
- Pour les Active Directory on utilise du Windows Serveur 2008 R2 en version d'essai.
- FTPS (Répartition des points)
###### Lien exerne supprimé.
Objectif :
Les points si dessous ne dépendent pas les un des autres. (Pas obligé de tout faire ...)
Authentification via les comptes utilisateurs de l'AD :
Pas trouvé de documentation
Les comptes sont créés automatiquement :
Avec l'aide d'un script ?
Tolérance de panne :
Un serveur Base de donnée / Data est disponible sur le site en question.
J'ai trouvé cette commande est-ce une bonne façon de procéder ?
Accès sécurisé [FTPS] pour les utilisateurs :Code:/etc/crontab (back-up): # This command will be executed each day at 17:15. It will copy /home on a shared directory on the network 15 17 * * * root rsync -razv --stats --force --ignore-errors /home 10.10.10.15::share_ftp
Faut-il travailler avec SSL ?
J'ai trouver ce morceau de configuration est-ce une bonne voie ?
Accès impossible pour les comptes locaux :Code:#SSL ssl_enable=YES allow_anon_ssl=NO force_local_data_ssl=NO force_local_logins_ssl=NO rsa_cert_file=/etc/ssl/private/vsftpd.pem rsa_private_key_file=/etc/ssl/private/vsftpd.pem ssl_ciphers=HIGH
Dans /etc/vsftpd.conf mettre local_enable = NO
Accès réalisé pas le nom DNS :
Gérer dans le DNS (New Host > AAA > ftp.mondomaine.com sur l'IP du serveur FTP)
Administration auprès du serveur via certificat (pas login / password)
Aucune idée de comment procéder :-/
-----
