<html><head><META http-equiv="Content-Type" content="text/html; charset=ISO-8859-1"><title>1. Introduction</title><link href="style.css" rel="stylesheet" type="text/css"><meta content="DocBook XSL Stylesheets V1.68.1" name="generator"><link rel="start" href="index.html" title=" Guide pratique de la réalisation d'une passerelle d'authentification avec Samba "><link rel="up" href="index.html" title=" Guide pratique de la réalisation d'une passerelle d'authentification avec Samba "><link rel="prev" href="index.html" title=" Guide pratique de la réalisation d'une passerelle d'authentification avec Samba "><link rel="next" href="ar01s02.html" title="2. Besoins"></head><body bgcolor="white" text="black" link="#0000FF" vlink="#840084" alink="#0000FF"><div class="navheader"><table summary="Navigation header" width="100%"><tr><th align="center" colspan="3">1. Introduction</th></tr><tr><td align="left" width="20%"><a accesskey="p" href="index.html">Précédent</a> </td><th align="center" width="60%"> </th><td align="right" width="20%"> <a accesskey="n" href="ar01s02.html">Suivant</a></td></tr></table><hr></div><div class="sect1" lang="fr"><div class="titlepage"><div><div><h2 class="title" style="clear: both"><a name="N100AC"></a>1. Introduction</h2></div></div></div><p>Ce document a pour but de vous faire comprendre (ainsi qu'à moi) le processus de construction d'un pare-feu ou d'une passerelle Linux, capable de modifier ses règles à la demande lorsque les utilisateurs se connectent ou se déconnectent de leurs postes de travail Windows.</p><p>Dans ce document, j'essaierai de montrer comment construire une passerelle pour faire du <span class="acronym">NAT</span> ou du MASQUERADE avec des stations Windows. Utilisez votre imagination pour le modifier et avoir tout type de gestion des réseau. Vous pouvez l'utiliser pour autoriser ou refuser l'accès depuis votre réseau à des services, des serveurs ou à des sous-réseaux complets.</p><p>Imaginez que vous devez construire une passerelle pour laisser les stations Windows accéder à Internet et que vous avez besoin d'authentifier chaque utilisateur avant de le laisser accéder aux réseaux externes. La première solution à laquelle vous pensez est <span class="application">Squid</span>. C'est en fait une bonne solution quand les accès <span class="acronym">HTTP</span> et <span class="acronym">FTP</span> sont suffisants à vos utilisateurs. Mais lorsqu'arrive le moment où vous devez les laisser accéder à d'autres services comme <span class="acronym">POP</span>, <span class="acronym">SMTP</span>, <span class="acronym">SSH</span>, un serveur de base de données ou tout autre chose, vous penserez immédiatement à <span class="acronym">NAT</span> ou MASQUERADE. Mais qu'en est-il de l'authentification de l'utilisateur ?</p><p>Donc, ceci est ma solution. Elle vous permet l'authentification de l'utilisateur et un contrôle beaucoup plus fin de son accès aux réseaux externes.</p><div class="sect2" lang="fr"><div class="titlepage"><div><div><h3 class="title"><a name="N100D0"></a>1.1. Aperçu</h3></div></div></div><p> Nous savons que <span class="application">Samba</span> peut agir en tant que contrôleur de domaine, et donc qu'il peut authentifier les utilisateurs de machines Windows. En tant que <span class="acronym">PDC</span>, <span class="application">Samba</span> peut envoyer des scripts netlogon aux stations de travail Windows. Nous pouvons utiliser ce script netlogon pour forcer les stations Windows à monter un partage donné à partir de notre <span class="acronym">PDC</span> Linux. Ce partage « forcé » doit comporter les scripts preexec et postexec qui seront exécutés respectivement à la connexion et à la déconnexion de l'utilisateur. Un programme nommé <span><strong class="command">smbstatus</strong></span> indique les partages en cours d'utilisation, ainsi que le nom de l'utilisateur et l'adresse <span class="acronym">IP</span> de sa station. Nous avons juste besoin de récupérer cette information à partir de la sortie de <span><strong class="command">smbstatus</strong></span> pour mettre à jour nos règles de pare-feu. </p></div><div class="sect2" lang="fr"><div class="titlepage"><div><div><h3 class="title"><a name="N100EE"></a>1.2. Pour commencer en douceur</h3></div></div></div><p>Si vous êtes impatient et que vous n'aimez pas lire, allez sur <a href="http://sourceforge.net/projects/smbgate/" target="_top"> http://sourceforge.net/projects/smbgate/</a>. Plus tard, vous pourrez revenir ici pour continuer votre lecture.</p></div><div class="sect2" lang="fr"><div class="titlepage"><div><div><h3 class="title"><a name="N100F7"></a>1.3. Limitations de responsabilité</h3></div></div></div><div class="important" style="margin-left: 0.5in; margin-right: 0.5in;"><table border="0" summary="Important"><tr><td valign="top" align="center" rowspan="2" width="25"><img alt="[Important]" src="images/important.png"></td><th align="left">Important</th></tr><tr><td valign="top" align="left"><p> Le texte ci-dessous est la version française de la mise en garde de ce document. Seule la version originale de cette mise en garde, présentée dans la section suivante, fait foi. </p></td></tr></table></div><p>Aucune responsabilité sur le contenu de ce document ne sera acceptée. Utilisez les concepts, exemples et autres contenus à vos risques et périls. Comme ceci est une nouvelle édition de ce document, il peut exister des erreurs et des inexactitudes qui peuvent bien sûr endommagées votre système. Faites attention et, bien que ceci est fort improbable, l'auteur n'en prend aucune responsabilité.</p><p>Tous les droits appartiennent à leur propriétaire respectif, sauf cas spécifiquement indiqués. L'utilisation d'un terme dans ce document ne doit pas être vu comme affectant la validité d'une marque ou du service d'une marque.</p><p>Le fait de citer une marque ou un produit particulier ne doit pas être perçu comme une approbation. </p></div><div class="sect2" lang="fr"><div class="titlepage"><div><div><h3 class="title"><a name="N10103"></a>1.4. Disclaimer</h3></div></div></div><div class="important" style="margin-left: 0.5in; margin-right: 0.5in;"><table border="0" summary="Important"><tr><td valign="top" align="center" rowspan="2" width="25"><img alt="[Important]" src="images/important.png"></td><th align="left">Important</th></tr><tr><td valign="top" align="left"><p> Le texte ci-dessous est la mise en garde de ce document. Ce texte fait foi. </p></td></tr></table></div><p> No liability for the contents of this document can be accepted. Use the concepts, examples and other content at your own risk. As this is a new edition of this document, there may be errors and inaccuracies, that may of course be damaging to your system. Proceed with caution, and although this is highly unlikely, the author(s) do not take any responsibility for that. </p><p> All copyrights are held by their respective owners, unless specifically noted otherwise. Use of a term in this document should not be regarded as affecting the validity of any trademark or service mark. </p><p> Naming of particular products or brands should not be seen as endorsements. </p></div><div class="sect2" lang="fr"><div class="titlepage"><div><div><h3 class="title"><a name="N1010F"></a>1.5. Nouvelles versions</h3></div></div></div><p>La dernière version originale de ce document est disponible sur <a href="http://ram.eti.br" target="_top">http://ram.eti.br</a> et sur <a href="http://www.tldp.org" target="_top">http://www.tldp.org</a>.</p><p>Il est possible de trouver les guides pratiques relatifs à ce document sur la page du projet de documentation Linux (LDP) sur <a href="http://tldp.org/" target="_top">http://tldp.org/</a>.</p><p>La dernière version française de ce document est disponible sur <a href="http://www.traduc.org/docs/howto/lecture/Samba-Authenticated-Gateway-HOWTO.html" target="_top">www.traduc.org</a>. </p></div><div class="sect2" lang="fr"><div class="titlepage"><div><div><h3 class="title"><a name="N10125"></a>1.6. Traductions</h3></div></div></div><p>Une version portuguaise est disponible.</p><p>Une traduction française réalisée par Guillaume Lelarge est disponible sur <a href="http://www.traduc.org/docs/howto/lecture/Samba-Authenticated-Gateway-HOWTO.html" target="_top">www.traduc.org</a> (NdT : Si vous voulez participer aux traductions, n'hésitez pas. Votre aide sera la bienvenue !) </p><p>Une traduction hongroise est disponible sur <a href="http://tldp.fsf.hu/HOWTO/Samba-Authenticated-Gateway-HOWTO-hu/Samba-Authenticated-Gateway-HOWTO-hu.html" target="_top"> http://tldp.fsf.hu</a>.</p></div><div class="sect2" lang="fr"><div class="titlepage"><div><div><h3 class="title"><a name="N10136"></a>1.7. Commentaires et corrections</h3></div></div></div><p> J'ai écrit la version originale de ce document en anglais dans l'intérêt de la communauté Linux. Cependant, l'anglais n'est pas ma langue maternelle. Si vous parlez portugais, adressez-vous à moi dans cette langue. </p><p>Vos contributions et critiques sont les bienvenues.</p><p>Si vous trouvez un bogue dans les scripts inclus, merci de me le dire.</p><p>Vous pouvez me joindre en portugais ou en anglais à l'adresse <code class="email"><<a href="mailto:ricardo CHEZ ram POINT eti POINT br">ricardo CHEZ ram POINT eti POINT br</a>></code> ainsi qu'à l'adresse <code class="email"><<a href="mailto:ricardo POINT mattar CHEZ bol POINT com POINT br">ricardo POINT mattar CHEZ bol POINT com POINT br</a>></code>.</p><p> Les commentaires relatifs à la version française de ce document sont les bienvenus. N'hésitez pas à nous signaler les erreurs, coquilles ou à nous faire part de vos impressions sur ce document. Vous pouvez nous contacter à l'adresse <a href="mailto:commentaires CHEZ traduc POINT org?subject=Samba-Authenticated-Gateway-HOWTO" target="_top">commentaires CHEZ traduc.org</a>. </p></div><div class="sect2" lang="fr"><div class="titlepage"><div><div><h3 class="title"><a name="N1014D"></a>1.8. Droits d'utilisation et marques déposées</h3></div></div></div><div class="important" style="margin-left: 0.5in; margin-right: 0.5in;"><table border="0" summary="Important"><tr><td valign="top" align="center" rowspan="2" width="25"><img alt="[Important]" src="images/important.png"></td><th align="left">Important</th></tr><tr><td valign="top" align="left"><p> Le texte ci-dessous est la version française de la licence de ce document. Seule la version originale de cette licence, présentée dans la section suivante, fait foi. </p></td></tr></table></div><p>Copyright © 2002-2003 Ricardo Alexandre Mattar</p><p> Vous est autorisé de copier, distribuer ou modifier la version originale de ce document selon les termes de la licence de documentation libre GNU (GFDL), version 1.2 ou ultérieure, telle que publiée par la Free Software Foundation ; sans section inaltérable, ni texte de première de couverture, ni texte de quatrième de couverture. Une copie de cette licence est incluse dans la section intitulée « GNU Free Documentation License ». </p><p>Copyright © 2003-2005 Guillaume Lelarge, François-Xavier Detournière et Jean-Philippe Guérard pour la version française</p><p> La version française de document a été réalisée par Guillaume Lelarge, François-Xavier Detournière et Jean-Philippe Guérard . La version française de ce guide pratique est publiée en accord avec les termes de la licence de documentation libre GNU (GFDL) sans section invariante, sans texte de première de couverture ni texte de quatrième de couverture. Une copie de la licence est disponible sur <a href="http://www.gnu.org/copyleft/fdl.html" target="_top">http://www.gnu.org/copyleft/fdl.html</a>. </p></div><div class="sect2" lang="fr"><div class="titlepage"><div><div><h3 class="title"><a name="N1015E"></a>1.9. Copyright and trademarks</h3></div></div></div><div class="important" style="margin-left: 0.5in; margin-right: 0.5in;"><table border="0" summary="Important"><tr><td valign="top" align="center" rowspan="2" width="25"><img alt="[Important]" src="images/important.png"></td><th align="left">Important</th></tr><tr><td valign="top" align="left"><p> Le texte ci-dessous est la licence de ce document. Ce texte fait foi. Il est composé de la licence en anglais du document orignal, suivi de la licence en français de sa traduction. </p></td></tr></table></div><p> Copyright © 2002-2003 Ricardo Alexandre Mattar </p><p> Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.2 or any later version published by the Free Software Foundation; with no Invariant Sections, no Front-Cover Texts, and no Back-Cover Texts. A copy of the license is included in the section entitled "GNU Free Documentation License". </p><p>Copyright © 2003-2005 Guillaume Lelarge, François-Xavier Detournière et Jean-Philippe Guérard pour la version française</p><p> La version française de document a été réalisée par Guillaume Lelarge, François-Xavier Detournière et Jean-Philippe Guérard . La version française de ce guide pratique est publiée en accord avec les termes de la licence de documentation libre GNU (GFDL) sans section invariante, sans texte de première de couverture ni texte de quatrième de couverture. Une copie de la licence est disponible sur <a href="http://www.gnu.org/copyleft/fdl.html" target="_top">http://www.gnu.org/copyleft/fdl.html</a>. </p></div><div class="sect2" lang="fr"><div class="titlepage"><div><div><h3 class="title"><a name="N1016F"></a>1.10. Remerciements</h3></div></div></div><p>Merci à Carlos Alberto Reis Ribeiro pour m'avoir présenté Linux.</p><p>Merci à Cesar Bremer Pinheiro pour m'avoir motivé lors de l'écriture de ce document.</p><p>Merci à Guillaume Lelarge pour son aide (continue) sur les différentes versions.</p><p>Merci à Erik Esplund pour d'autres corrections d'anglais.</p><p>Merci à Albert Teixidó pour les améliorations sur le code.</p><p>Merci à Felipe Cordeiro Caetano pour son aide sur le site de tests principal.</p><p>Merci à la société de communications sécurisées <a href="http://www.raseac.com.br" target="_top">RASEAC</a> pour sponsoriser mon travail. </p></div></div><div class="navfooter"><hr><table summary="Navigation footer" width="100%"><tr><td align="left" width="40%"><a accesskey="p" href="index.html">Précédent</a> </td><td align="center" width="20%"> </td><td align="right" width="40%"> <a accesskey="n" href="ar01s02.html">Suivant</a></td></tr><tr><td valign="top" align="left" width="40%"> Guide pratique de la réalisation d'une passerelle d'authentification avec Samba </td><td align="center" width="20%"><a accesskey="h" href="index.html">Sommaire</a></td><td valign="top" align="right" width="40%"> 2. Besoins</td></tr></table></div></body></html>