<html><head><META http-equiv="Content-Type" content="text/html; charset=ISO-8859-1"><title>1. Introduction</title><link href="style.css" rel="stylesheet" type="text/css"><meta content="DocBook XSL Stylesheets V1.68.1" name="generator"><link rel="start" href="index.html" title="
Guide pratique de la réalisation d'une passerelle d'authentification avec
Samba
"><link rel="up" href="index.html" title="
Guide pratique de la réalisation d'une passerelle d'authentification avec
Samba
"><link rel="prev" href="index.html" title="
Guide pratique de la réalisation d'une passerelle d'authentification avec
Samba
"><link rel="next" href="ar01s02.html" title="2. Besoins"></head><body bgcolor="white" text="black" link="#0000FF" vlink="#840084" alink="#0000FF"><div class="navheader"><table summary="Navigation header" width="100%"><tr><th align="center" colspan="3">1. Introduction</th></tr><tr><td align="left" width="20%"><a accesskey="p" href="index.html">Précédent</a> </td><th align="center" width="60%"> </th><td align="right" width="20%"> <a accesskey="n" href="ar01s02.html">Suivant</a></td></tr></table><hr></div><div class="sect1" lang="fr"><div class="titlepage"><div><div><h2 class="title" style="clear: both"><a name="N100AC"></a>1. Introduction</h2></div></div></div><p>Ce document a pour but de vous faire comprendre (ainsi qu'à moi) le
processus de construction d'un pare-feu ou d'une passerelle Linux,
capable de modifier ses règles à la demande lorsque les utilisateurs se
connectent ou se déconnectent de leurs postes de travail Windows.</p><p>Dans ce document, j'essaierai de montrer comment construire une
passerelle pour faire du <span class="acronym">NAT</span> ou du MASQUERADE avec
des stations Windows. Utilisez votre imagination pour le modifier et
avoir tout type de gestion des réseau. Vous pouvez l'utiliser pour
autoriser ou refuser l'accès depuis votre réseau à des services,
des serveurs ou à des sous-réseaux complets.</p><p>Imaginez que vous devez construire une passerelle pour laisser les
stations Windows accéder à Internet et que vous avez besoin d'authentifier
chaque utilisateur avant de le laisser accéder aux réseaux externes. La première
solution à laquelle vous pensez est <span class="application">Squid</span>. C'est en
fait une bonne solution quand les accès <span class="acronym">HTTP</span> et
<span class="acronym">FTP</span> sont suffisants à vos utilisateurs. Mais lorsqu'arrive
le moment où vous devez les laisser accéder à d'autres services comme
<span class="acronym">POP</span>, <span class="acronym">SMTP</span>, <span class="acronym">SSH</span>, un
serveur de base de données ou tout autre chose, vous penserez immédiatement à
<span class="acronym">NAT</span> ou MASQUERADE. Mais qu'en est-il de l'authentification
de l'utilisateur ?</p><p>Donc, ceci est ma solution. Elle vous permet l'authentification de
l'utilisateur et un contrôle beaucoup plus fin de son accès aux réseaux
externes.</p><div class="sect2" lang="fr"><div class="titlepage"><div><div><h3 class="title"><a name="N100D0"></a>1.1. Aperçu</h3></div></div></div><p>
Nous savons que <span class="application">Samba</span> peut agir en tant que
contrôleur de domaine, et donc qu'il peut authentifier les utilisateurs
de machines Windows. En tant que <span class="acronym">PDC</span>,
<span class="application">Samba</span> peut envoyer des scripts netlogon aux
stations de travail Windows. Nous pouvons utiliser ce script netlogon
pour forcer les stations Windows à monter un partage donné à partir de
notre <span class="acronym">PDC</span> Linux. Ce partage « forcé » doit
comporter les scripts preexec et postexec qui seront exécutés
respectivement à la connexion et à la déconnexion de l'utilisateur. Un
programme nommé <span><strong class="command">smbstatus</strong></span> indique les partages en
cours d'utilisation, ainsi que le nom de l'utilisateur et l'adresse
<span class="acronym">IP</span> de sa station. Nous avons juste besoin de
récupérer cette information à partir de la sortie de
<span><strong class="command">smbstatus</strong></span> pour mettre à jour nos règles de pare-feu.
</p></div><div class="sect2" lang="fr"><div class="titlepage"><div><div><h3 class="title"><a name="N100EE"></a>1.2. Pour commencer en douceur</h3></div></div></div><p>Si vous êtes impatient et que vous n'aimez pas lire, allez sur <a href="http://sourceforge.net/projects/smbgate/" target="_top">
http://sourceforge.net/projects/smbgate/</a>. Plus tard, vous pourrez
revenir ici pour continuer votre lecture.</p></div><div class="sect2" lang="fr"><div class="titlepage"><div><div><h3 class="title"><a name="N100F7"></a>1.3. Limitations de responsabilité</h3></div></div></div><div class="important" style="margin-left: 0.5in; margin-right: 0.5in;"><table border="0" summary="Important"><tr><td valign="top" align="center" rowspan="2" width="25"><img alt="[Important]" src="images/important.png"></td><th align="left">Important</th></tr><tr><td valign="top" align="left"><p>
Le texte ci-dessous est la version française de la mise en garde de ce
document. Seule la version originale de cette mise en garde, présentée
dans la section suivante, fait foi.
</p></td></tr></table></div><p>Aucune responsabilité sur le contenu de ce document ne sera acceptée.
Utilisez les concepts, exemples et autres contenus à vos risques et
périls. Comme ceci est une nouvelle édition de ce document, il peut
exister des erreurs et des inexactitudes qui peuvent bien sûr
endommagées votre système. Faites attention et, bien que ceci est fort
improbable, l'auteur n'en prend aucune responsabilité.</p><p>Tous les droits appartiennent à leur propriétaire respectif,
sauf cas spécifiquement indiqués. L'utilisation d'un terme dans ce
document ne doit pas être vu comme affectant la validité d'une marque ou
du service d'une marque.</p><p>Le fait de citer une marque ou un produit particulier ne doit pas
être perçu comme une approbation.
</p></div><div class="sect2" lang="fr"><div class="titlepage"><div><div><h3 class="title"><a name="N10103"></a>1.4. Disclaimer</h3></div></div></div><div class="important" style="margin-left: 0.5in; margin-right: 0.5in;"><table border="0" summary="Important"><tr><td valign="top" align="center" rowspan="2" width="25"><img alt="[Important]" src="images/important.png"></td><th align="left">Important</th></tr><tr><td valign="top" align="left"><p>
Le texte ci-dessous est la mise en garde de ce document. Ce texte fait
foi.
</p></td></tr></table></div><p>
No liability for the contents of this document can be accepted. Use the
concepts, examples and other content at your own risk. As this is a new
edition of this document, there may be errors and inaccuracies, that may
of course be damaging to your system. Proceed with caution, and although
this is highly unlikely, the author(s) do not take any responsibility
for that.
</p><p>
All copyrights are held by their respective owners, unless specifically
noted otherwise. Use of a term in this document should not be regarded
as affecting the validity of any trademark or service mark.
</p><p>
Naming of particular products or brands should not be seen as
endorsements.
</p></div><div class="sect2" lang="fr"><div class="titlepage"><div><div><h3 class="title"><a name="N1010F"></a>1.5. Nouvelles versions</h3></div></div></div><p>La dernière version originale de ce document est disponible sur <a href="http://ram.eti.br" target="_top">http://ram.eti.br</a> et sur <a href="http://www.tldp.org" target="_top">http://www.tldp.org</a>.</p><p>Il est possible de trouver les guides pratiques relatifs à ce
document sur la page du projet de documentation Linux (LDP) sur <a href="http://tldp.org/" target="_top">http://tldp.org/</a>.</p><p>La dernière version française de ce document est disponible sur <a href="http://www.traduc.org/docs/howto/lecture/Samba-Authenticated-Gateway-HOWTO.html" target="_top">www.traduc.org</a>.
</p></div><div class="sect2" lang="fr"><div class="titlepage"><div><div><h3 class="title"><a name="N10125"></a>1.6. Traductions</h3></div></div></div><p>Une version portuguaise est disponible.</p><p>Une traduction française réalisée par Guillaume Lelarge est
disponible sur <a href="http://www.traduc.org/docs/howto/lecture/Samba-Authenticated-Gateway-HOWTO.html" target="_top">www.traduc.org</a>
(NdT : Si vous voulez participer aux traductions, n'hésitez pas.
Votre aide sera la bienvenue !)
</p><p>Une traduction hongroise est disponible sur <a href="http://tldp.fsf.hu/HOWTO/Samba-Authenticated-Gateway-HOWTO-hu/Samba-Authenticated-Gateway-HOWTO-hu.html" target="_top">
http://tldp.fsf.hu</a>.</p></div><div class="sect2" lang="fr"><div class="titlepage"><div><div><h3 class="title"><a name="N10136"></a>1.7. Commentaires et corrections</h3></div></div></div><p>
J'ai écrit la version originale de ce document en anglais dans
l'intérêt de la communauté Linux. Cependant, l'anglais n'est pas ma
langue maternelle. Si vous parlez portugais, adressez-vous à moi dans
cette langue.
</p><p>Vos contributions et critiques sont les bienvenues.</p><p>Si vous trouvez un bogue dans les scripts inclus, merci de me le
dire.</p><p>Vous pouvez me joindre en portugais ou en anglais à l'adresse
<code class="email"><<a href="mailto:ricardo CHEZ ram POINT eti POINT br">ricardo CHEZ ram POINT eti POINT br</a>></code> ainsi qu'à l'adresse
<code class="email"><<a href="mailto:ricardo POINT mattar CHEZ bol POINT com POINT br">ricardo POINT mattar CHEZ bol POINT com POINT br</a>></code>.</p><p>
Les commentaires relatifs à la version française de ce
document sont les bienvenus. N'hésitez pas à nous signaler les
erreurs, coquilles ou à nous faire part de vos impressions sur ce
document. Vous pouvez nous contacter à l'adresse <a href="mailto:commentaires CHEZ traduc POINT org?subject=Samba-Authenticated-Gateway-HOWTO" target="_top">commentaires CHEZ traduc.org</a>.
</p></div><div class="sect2" lang="fr"><div class="titlepage"><div><div><h3 class="title"><a name="N1014D"></a>1.8. Droits d'utilisation et marques déposées</h3></div></div></div><div class="important" style="margin-left: 0.5in; margin-right: 0.5in;"><table border="0" summary="Important"><tr><td valign="top" align="center" rowspan="2" width="25"><img alt="[Important]" src="images/important.png"></td><th align="left">Important</th></tr><tr><td valign="top" align="left"><p>
Le texte ci-dessous est la version française de la licence de ce
document. Seule la version originale de cette licence, présentée dans la
section suivante, fait foi.
</p></td></tr></table></div><p>Copyright © 2002-2003 Ricardo Alexandre Mattar</p><p>
Vous est autorisé de copier, distribuer ou modifier la version
originale de ce document selon les termes de la licence de documentation
libre GNU (GFDL), version 1.2 ou ultérieure, telle que publiée par la
Free Software Foundation ; sans section inaltérable, ni texte de
première de couverture, ni texte de quatrième de couverture. Une copie
de cette licence est incluse dans la section intitulée « GNU Free
Documentation License ».
</p><p>Copyright © 2003-2005 Guillaume Lelarge, François-Xavier
Detournière et Jean-Philippe Guérard pour la version française</p><p>
La version française de document a été réalisée par Guillaume
Lelarge, François-Xavier Detournière et Jean-Philippe Guérard . La
version française de ce guide pratique est publiée en accord avec les
termes de la licence de documentation libre GNU (GFDL) sans section
invariante, sans texte de première de couverture ni texte de quatrième
de couverture. Une copie de la licence est disponible sur <a href="http://www.gnu.org/copyleft/fdl.html" target="_top">http://www.gnu.org/copyleft/fdl.html</a>.
</p></div><div class="sect2" lang="fr"><div class="titlepage"><div><div><h3 class="title"><a name="N1015E"></a>1.9. Copyright and trademarks</h3></div></div></div><div class="important" style="margin-left: 0.5in; margin-right: 0.5in;"><table border="0" summary="Important"><tr><td valign="top" align="center" rowspan="2" width="25"><img alt="[Important]" src="images/important.png"></td><th align="left">Important</th></tr><tr><td valign="top" align="left"><p>
Le texte ci-dessous est la licence de ce document. Ce texte fait foi. Il
est composé de la licence en anglais du document orignal, suivi de la
licence en français de sa traduction.
</p></td></tr></table></div><p>
Copyright © 2002-2003 Ricardo Alexandre Mattar
</p><p>
Permission is granted to copy, distribute and/or modify this document
under the terms of the GNU Free Documentation License, Version 1.2 or
any later version published by the Free Software Foundation; with no
Invariant Sections, no Front-Cover Texts, and no Back-Cover Texts. A
copy of the license is included in the section entitled "GNU Free
Documentation License".
</p><p>Copyright © 2003-2005 Guillaume Lelarge, François-Xavier
Detournière et Jean-Philippe Guérard pour la version française</p><p>
La version française de document a été réalisée par Guillaume
Lelarge, François-Xavier Detournière et Jean-Philippe Guérard . La
version française de ce guide pratique est publiée en accord avec les
termes de la licence de documentation libre GNU (GFDL) sans section
invariante, sans texte de première de couverture ni texte de quatrième
de couverture. Une copie de la licence est disponible sur <a href="http://www.gnu.org/copyleft/fdl.html" target="_top">http://www.gnu.org/copyleft/fdl.html</a>.
</p></div><div class="sect2" lang="fr"><div class="titlepage"><div><div><h3 class="title"><a name="N1016F"></a>1.10. Remerciements</h3></div></div></div><p>Merci à Carlos Alberto Reis Ribeiro pour m'avoir présenté Linux.</p><p>Merci à Cesar Bremer Pinheiro pour m'avoir motivé lors de l'écriture de ce
document.</p><p>Merci à Guillaume Lelarge pour son aide (continue) sur les différentes
versions.</p><p>Merci à Erik Esplund pour d'autres corrections d'anglais.</p><p>Merci à Albert Teixidó pour les améliorations sur le code.</p><p>Merci à Felipe Cordeiro Caetano pour son aide sur le site de tests
principal.</p><p>Merci à la société de communications sécurisées <a href="http://www.raseac.com.br" target="_top">RASEAC</a> pour sponsoriser mon travail.
</p></div></div><div class="navfooter"><hr><table summary="Navigation footer" width="100%"><tr><td align="left" width="40%"><a accesskey="p" href="index.html">Précédent</a> </td><td align="center" width="20%"> </td><td align="right" width="40%"> <a accesskey="n" href="ar01s02.html">Suivant</a></td></tr><tr><td valign="top" align="left" width="40%">
Guide pratique de la réalisation d'une passerelle d'authentification avec
Samba
</td><td align="center" width="20%"><a accesskey="h" href="index.html">Sommaire</a></td><td valign="top" align="right" width="40%"> 2. Besoins</td></tr></table></div></body></html>
