Nantes Hardware
Connectes toi !
Nantes Hardware
Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.
Le Deal du moment : -39%
Prix cassé sur le Smartphone Samsung Galaxy ...
Voir le deal
479 €
-34%
Le deal à ne pas rater :
FAGOR – Appareil combiné 3 en 1 Raclette + Fondue + Grill pour 8 ...
39.99 € 60.40 €
Voir le deal

[Résolu] Pas de gestion de droits sur OpenVPN ? DHCP ?

Aller en bas

[Résolu] Pas de gestion de droits sur OpenVPN ? DHCP ? Empty [Résolu] Pas de gestion de droits sur OpenVPN ? DHCP ?

Message par Remuald le Mar 13 Avr 2010 - 20:23

Salut,

Je vais commencer par expliquer le contexte ^^.
Je suis en stage dans une entreprise, et cette entreprise souhaite mettre en place un système qui en cas de force majeur (H1N1 par exemple) veut proposer à ses employés la possibilité de travailler de chez eux, mettre en place un système de télétravail en fait Smile.

L'entreprise utilise beaucoup les ressources du réseau informatique, il y a un serveur avec Windows 2003 Server avec identification par TSE. Ce serveur propose des lecteurs réseaux à l'ensemble des postes sur le parc. Et ces utilisateurs travaillent donc directement sur les lecteurs réseaux situé sur le serveur.

D'où l'idée de mettre en place un système VPN. Pour cela, j'ai opté pour OpenVPN (licence LGPL oblige Very Happy). Toute les configurations sont faites sans problème (d'ailleurs je pourrais faire un tuto si vous avez besoin Wink), je lance le serveur vpn sur le Windows Server 2003, et je lance un client vpn à distance via UltraVNC.
Tout le petit monde se ping, etc.
Sauf que sur le réseau local de l'entreprise, l'administrateur a appliqué des droits d'accès sur les lecteurs réseaux (partage). Et la mon client vpn, pouvait accéder à tout les lecteurs sans aucunes contraintes Sad (car le serveur est lancé avec un compte admin).

D'ou ma question, est-ce que OpenVPN peut gérer des droits sur des dossiers partagés et/ou lecteurs partagés ?
Ou même dans le meilleur des cas OpenVPN peut reprendre les session TSE des personne de l'entreprise et les droits qui y sont associés ^^' ?

2 ème question, j'aimerais utiliser le DHCP intégré et utilisé du Windows Server 2003 sur mes postes VPN, c'est possible ? si oui, on fait comment ?

On m'a dit que babfrag pourrait m'aider sur le sujet Very Happy

Merci !

REPONSE:

Remuald a écrit:bon apparemment, j'ai résolu mon problème en utilisant
le vpn de windows, ça gère directement les utilisateurs de l'ad, qu'ils
soient connectés ou pas en plus Very Happy, j'ai demandé à mon responsable de se
connecter de chez lui, et il était tout content donc je pense que ça va
le faire comme ça Smile

TUTO :
http://www.generation-nt.com/creer-serveur-vpn-sous-windows-2000-xp-pro-article-24790-1.html


Dernière édition par Remuald le Jeu 29 Avr 2010 - 14:54, édité 3 fois
Remuald
Remuald
Coadmin
Coadmin

Nombre de messages : 31630
Localisation : anywhere

Revenir en haut Aller en bas

[Résolu] Pas de gestion de droits sur OpenVPN ? DHCP ? Empty Re: [Résolu] Pas de gestion de droits sur OpenVPN ? DHCP ?

Message par pmgamer le Mar 13 Avr 2010 - 20:57

Nous pour travailler à distance, on se connecte sur nos machines de boulot via le bureau à distance au travers de notre vpn, ainsi tu te retrouves dans ton environnement habituel comme si tu étais devant ta machine au bureau et donc plus de soucis de droits ni de partages.
pmgamer
pmgamer
NHFR All Stars
NHFR All Stars

Nombre de messages : 12433
Localisation : Nulle Part Ailleurs

Revenir en haut Aller en bas

[Résolu] Pas de gestion de droits sur OpenVPN ? DHCP ? Empty Re: [Résolu] Pas de gestion de droits sur OpenVPN ? DHCP ?

Message par nico44z le Mar 13 Avr 2010 - 20:58

Salut,

je ne sais pas par contre comment on fait mais je sais que sur openvpn on peut configurer une authentification ldap ( donc lié a ta base de compte )
nico44z
nico44z
Coadmin
Coadmin

Nombre de messages : 19973
Localisation : saint seb

Revenir en haut Aller en bas

[Résolu] Pas de gestion de droits sur OpenVPN ? DHCP ? Empty Re: [Résolu] Pas de gestion de droits sur OpenVPN ? DHCP ?

Message par Remuald le Mar 13 Avr 2010 - 21:44

pmgamer a écrit:Nous pour travailler à distance, on se connecte sur nos machines de boulot via le bureau à distance au travers de notre vpn, ainsi tu te retrouves dans ton environnement habituel comme si tu étais devant ta machine au bureau et donc plus de soucis de droits ni de partages.
tu parles du vpn windows ?
nico44z a écrit:Salut,

je ne sais pas par contre comment on fait mais je sais que sur openvpn on peut configurer une authentification ldap ( donc lié a ta base de compte )
ok, il est ou le tuto ^^' ?
Remuald
Remuald
Coadmin
Coadmin

Nombre de messages : 31630
Localisation : anywhere

Revenir en haut Aller en bas

[Résolu] Pas de gestion de droits sur OpenVPN ? DHCP ? Empty Re: [Résolu] Pas de gestion de droits sur OpenVPN ? DHCP ?

Message par nico44z le Mar 13 Avr 2010 - 21:49

je ne sais si ça correspond a l'interface que tu as mais sur ce howto ya des explications:
http://openvpn.net/index.php/access-server/howto-openvpn-as/190-how-to-authenticate-users-with-active-directory.html
nico44z
nico44z
Coadmin
Coadmin

Nombre de messages : 19973
Localisation : saint seb

Revenir en haut Aller en bas

[Résolu] Pas de gestion de droits sur OpenVPN ? DHCP ? Empty Re: [Résolu] Pas de gestion de droits sur OpenVPN ? DHCP ?

Message par Remuald le Mar 13 Avr 2010 - 22:03

ah j'ai pas bien préciser, mais j'utilise OpenVPN GUI, disponible à cette adresse : openvpn.se ^^', la solution que tu me présentes correspond apparemment à ce que je cherche mais sur le OpenVPN payant ^^'
Remuald
Remuald
Coadmin
Coadmin

Nombre de messages : 31630
Localisation : anywhere

Revenir en haut Aller en bas

[Résolu] Pas de gestion de droits sur OpenVPN ? DHCP ? Empty Re: [Résolu] Pas de gestion de droits sur OpenVPN ? DHCP ?

Message par Remuald le Mar 13 Avr 2010 - 22:25

est-ce que si j'utilise l'autorité de certificat intégré à windows server 2003, je peux associer les certificats aux comptes et donc aux droits ?
Remuald
Remuald
Coadmin
Coadmin

Nombre de messages : 31630
Localisation : anywhere

Revenir en haut Aller en bas

[Résolu] Pas de gestion de droits sur OpenVPN ? DHCP ? Empty Re: [Résolu] Pas de gestion de droits sur OpenVPN ? DHCP ?

Message par Mimi le Mer 14 Avr 2010 - 7:59

Remuald a écrit:(d'ailleurs je pourrais faire un tuto si vous avez besoin Wink),

Fait donc je serais intéressé !
J'avais installé OpenVpn sur SME et mes postes Wifi chez moi pour accéder à mon réseau Ethernet. mais juste pour chez moi alors en entreprise...
Mimi
Mimi
NHFR All Stars
NHFR All Stars

Nombre de messages : 9961
Localisation : Rezé

Revenir en haut Aller en bas

[Résolu] Pas de gestion de droits sur OpenVPN ? DHCP ? Empty Re: [Résolu] Pas de gestion de droits sur OpenVPN ? DHCP ?

Message par pmgamer le Mer 14 Avr 2010 - 9:47

Remuald a écrit:
pmgamer a écrit:Nous pour travailler à distance, on se connecte sur nos machines de boulot via le bureau à distance au travers de notre vpn, ainsi tu te retrouves dans ton environnement habituel comme si tu étais devant ta machine au bureau et donc plus de soucis de droits ni de partages.
tu parles du vpn windows ?

non, on utilise un vpn propriétaire de chez cisco mais ce que je voulais te dire en utilisant le bureau à distance c'est que une fois ton vpn activé tu n'as pas à te soucier des droits des utilisateurs puisqu'ils se connectent à leur machine de bureau à distance et donc utilisent leurs droits habituels.
pmgamer
pmgamer
NHFR All Stars
NHFR All Stars

Nombre de messages : 12433
Localisation : Nulle Part Ailleurs

Revenir en haut Aller en bas

[Résolu] Pas de gestion de droits sur OpenVPN ? DHCP ? Empty Re: [Résolu] Pas de gestion de droits sur OpenVPN ? DHCP ?

Message par Remuald le Mer 14 Avr 2010 - 13:18

bein je vois pas trop comment en fait.
Parce que si on se connecte au vpn on récupère les dossiers partagés, même si on applique une session TSE après, il y a une faille ^^'
Remuald
Remuald
Coadmin
Coadmin

Nombre de messages : 31630
Localisation : anywhere

Revenir en haut Aller en bas

[Résolu] Pas de gestion de droits sur OpenVPN ? DHCP ? Empty Re: [Résolu] Pas de gestion de droits sur OpenVPN ? DHCP ?

Message par Remuald le Ven 23 Avr 2010 - 9:59

je reviens sur le problème ^^', j'ai donc un poste distant qui voit tout le réseau interne de l'entreprise, je lance le serveur depuis une session utilisateur avec des droits d'accès que sur certain dossier. le client et le serveur se ping évidement, le client ping même le serveur interne de la boite. Juste que quand j'exécute un fichier batch avec comme instruction net use pour connecter un lecteur réseau, et paf j'ai le lecteur qui se créé, mais, j'accède à tout, vraiment tout, même les dossiers que je ne peux pas voir avec mon compte de session interne à l'entreprise celui sur lequel je lance mon serveur vpn.

En revanche, dès que je spécifie un /USER, cad un nom d'utilisateur, il me dit que l'on peut pas accéder à une ressource partagée avec plusieurs utilisateur Sad

c'est une faille docteur ?
Remuald
Remuald
Coadmin
Coadmin

Nombre de messages : 31630
Localisation : anywhere

Revenir en haut Aller en bas

[Résolu] Pas de gestion de droits sur OpenVPN ? DHCP ? Empty Re: [Résolu] Pas de gestion de droits sur OpenVPN ? DHCP ?

Message par sioban le Ven 23 Avr 2010 - 10:16

Je ne sais pas comment fonctionne ton openvpn sous windows, mais moi ce que je fais sous linux.
Je passe par un serveur radius intermédiaire et un plugin radius pour authentifier les utilisateurs sur le domaine :

- sur le serveur :
# Radius Authentification
plugin /usr/lib/openvpn/openvpn-auth-pam.so openvpn

- sur les clients :
# Radius Auth
auth-user-pass

Les clients sont donc obligé de taper leur login/mot de passe windows pour s'authentifier.

Mais il est clair que c'est uniquement les droits pour accéder au tunnel, pas les droits windows.

Les nomades s'authentifient sur leur poste avec leur login/mdp windows et c'est ça qui défini leurs crédentials...

Le tunnel n'as pas grand chose à voir avec ça.
sioban
sioban
Coadmin
Coadmin

Nombre de messages : 21060
Localisation : Perdue dans les genres

Revenir en haut Aller en bas

[Résolu] Pas de gestion de droits sur OpenVPN ? DHCP ? Empty Re: [Résolu] Pas de gestion de droits sur OpenVPN ? DHCP ?

Message par Remuald le Ven 23 Avr 2010 - 10:51

ok, donc si je veux appliquer les droits windows, le vpn par openvpn gui c'est mort, et si le vpn gère le ldap, ça le fait, comme le lien de nico en 2éme post ?
sinon si je fais un serveur ftps ça le fait aussi tu penses ?
Remuald
Remuald
Coadmin
Coadmin

Nombre de messages : 31630
Localisation : anywhere

Revenir en haut Aller en bas

[Résolu] Pas de gestion de droits sur OpenVPN ? DHCP ? Empty Re: [Résolu] Pas de gestion de droits sur OpenVPN ? DHCP ?

Message par sioban le Ven 23 Avr 2010 - 10:59

Mais tes utilisateurs sont loggés comment sur leur postes ?
Normalement c'est ces droits là qui s'appliquent ou alors je n'ai pas compris ton fonctionnement...

Tu veux juste échanger des données ? parce que le FTPs c'est du FTP crypté. Mais attention ça passe difficilement les firewalls car il faut faire des ouvertures spécifiques.
En effet la plupart des firewalls savent ouvrir les ports à la volée pour le FTP an analysant les commandes (PORT ou PASV) mais en FTPS elles sont cryptées donc invisibles du firewall.
sioban
sioban
Coadmin
Coadmin

Nombre de messages : 21060
Localisation : Perdue dans les genres

Revenir en haut Aller en bas

[Résolu] Pas de gestion de droits sur OpenVPN ? DHCP ? Empty Re: [Résolu] Pas de gestion de droits sur OpenVPN ? DHCP ?

Message par Remuald le Ven 23 Avr 2010 - 11:29

les utilisateurs se loggue en tse
Remuald
Remuald
Coadmin
Coadmin

Nombre de messages : 31630
Localisation : anywhere

Revenir en haut Aller en bas

[Résolu] Pas de gestion de droits sur OpenVPN ? DHCP ? Empty Re: [Résolu] Pas de gestion de droits sur OpenVPN ? DHCP ?

Message par sioban le Ven 23 Avr 2010 - 11:38

donc ce sont les droits de la session TSE qui sont problèmatiques je pense...
sioban
sioban
Coadmin
Coadmin

Nombre de messages : 21060
Localisation : Perdue dans les genres

Revenir en haut Aller en bas

[Résolu] Pas de gestion de droits sur OpenVPN ? DHCP ? Empty Re: [Résolu] Pas de gestion de droits sur OpenVPN ? DHCP ?

Message par Remuald le Ven 23 Avr 2010 - 11:41

par défaut quand on crée un utilisateur, il a le droits de tout voir, mais pas de modifier, je pense que c'est lié à ça
Remuald
Remuald
Coadmin
Coadmin

Nombre de messages : 31630
Localisation : anywhere

Revenir en haut Aller en bas

[Résolu] Pas de gestion de droits sur OpenVPN ? DHCP ? Empty Re: [Résolu] Pas de gestion de droits sur OpenVPN ? DHCP ?

Message par sioban le Ven 23 Avr 2010 - 11:46

Quand tu crées un user où ? dans l'AD ?
sioban
sioban
Coadmin
Coadmin

Nombre de messages : 21060
Localisation : Perdue dans les genres

Revenir en haut Aller en bas

[Résolu] Pas de gestion de droits sur OpenVPN ? DHCP ? Empty Re: [Résolu] Pas de gestion de droits sur OpenVPN ? DHCP ?

Message par Remuald le Ven 23 Avr 2010 - 11:47

oui au niveau de l'AD
Remuald
Remuald
Coadmin
Coadmin

Nombre de messages : 31630
Localisation : anywhere

Revenir en haut Aller en bas

[Résolu] Pas de gestion de droits sur OpenVPN ? DHCP ? Empty Re: [Résolu] Pas de gestion de droits sur OpenVPN ? DHCP ?

Message par sioban le Ven 23 Avr 2010 - 11:51

Donc ton problème de droits vient de là.
même sans l'open vpn, quand tu te connectes en TSE tu devrais avoir le même soucis.
sioban
sioban
Coadmin
Coadmin

Nombre de messages : 21060
Localisation : Perdue dans les genres

Revenir en haut Aller en bas

[Résolu] Pas de gestion de droits sur OpenVPN ? DHCP ? Empty Re: [Résolu] Pas de gestion de droits sur OpenVPN ? DHCP ?

Message par Remuald le Ven 23 Avr 2010 - 12:01

ok, mais en local, j'ai bien des repertoires bloqués, et c'est normal, mais pour le tse, je dois regarder ou ?
Remuald
Remuald
Coadmin
Coadmin

Nombre de messages : 31630
Localisation : anywhere

Revenir en haut Aller en bas

[Résolu] Pas de gestion de droits sur OpenVPN ? DHCP ? Empty Re: [Résolu] Pas de gestion de droits sur OpenVPN ? DHCP ?

Message par sioban le Ven 23 Avr 2010 - 12:14

Normalement si les droits sont attribués à des utilisateurs, que ce soit en TSE ou depuis leur poste connecté à l'AD il ne devrait pas y avoir de différences, après je ne sais pas trop...
sioban
sioban
Coadmin
Coadmin

Nombre de messages : 21060
Localisation : Perdue dans les genres

Revenir en haut Aller en bas

[Résolu] Pas de gestion de droits sur OpenVPN ? DHCP ? Empty Re: [Résolu] Pas de gestion de droits sur OpenVPN ? DHCP ?

Message par Remuald le Ven 23 Avr 2010 - 22:42

bon apparemment, j'ai résolu mon problème en utilisant le vpn de windows, ça gère directement les utilisateurs de l'ad, qu'ils soient connectés ou pas en plus Very Happy, j'ai demandé à mon responsable de se connecter de chez lui, et il était tout content donc je pense que ça va le faire comme ça Smile
Remuald
Remuald
Coadmin
Coadmin

Nombre de messages : 31630
Localisation : anywhere

Revenir en haut Aller en bas

[Résolu] Pas de gestion de droits sur OpenVPN ? DHCP ? Empty Re: [Résolu] Pas de gestion de droits sur OpenVPN ? DHCP ?

Message par Contenu sponsorisé


Contenu sponsorisé


Revenir en haut Aller en bas

Revenir en haut


 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum