Active Directory
Vue d’ensemble
Section intitulée « Vue d’ensemble »Le projet Active Directory fournit la configuration et les scripts nécessaires pour déployer un contrôleur de domaine Active Directory pour les bases polaires TAAF.
Cette infrastructure d’authentification et de gestion d’identité est utilisée dans les TPs de monitoring et SIEM.
Objectif
Section intitulée « Objectif »Active Directory permet de :
- Centraliser l’authentification des utilisateurs
- Gérer les droits d’accès aux ressources
- Appliquer des politiques de sécurité
- Surveiller les événements d’authentification
Utilisation dans les TPs
Section intitulée « Utilisation dans les TPs »Dans le parcours Monitoring
Section intitulée « Dans le parcours Monitoring »Active Directory n’est pas directement utilisé dans les TPs de monitoring, mais constitue un élément de l’infrastructure globale à surveiller.
Dans le parcours SIEM
Section intitulée « Dans le parcours SIEM »Active Directory est un composant clé pour :
- Surveillance des événements d’authentification : Détection de tentatives de connexion suspectes
- Intégration Wazuh : Collection des logs Windows via agent
- Corrélation d’événements : Lien entre authentification AD et accès aux ressources
- TP Windows (Bonus) : Déploiement d’un agent Wazuh sur Windows Server avec AD
Voir le TP Integration Windows pour l’intégration complète.
Identité : fournisseur d’authentification (SSO)
Section intitulée « Identité : fournisseur d’authentification (SSO) »L’AD est le hub d’identité de l’infrastructure. NextCloud ne crée plus d’utilisateurs locaux : il consomme les comptes AD via LDAP (et, en bonus, un vrai SSO à token). Les 4 rôles métier sont des groupes AD mappés aux dossiers NextCloud (moindre privilège) :
G-TAAF-Administratif,G-TAAF-IT,G-TAAF-Biologie,G-TAAF-Sismologie
Mise en place : TP SSO Active Directory ↔ NextCloud.
Dans le parcours Audit & Purple Team (Acte 3)
Section intitulée « Dans le parcours Audit & Purple Team (Acte 3) »L’AD étant le gardien des accès (y compris aux fichiers classifiés via NextCloud), il devient une cible d’audit : posture mesurée avec PingCastle, corrélée à la kill chain (escalade svc_backup → Domain Admins), puis mise en conformité (ANSSI). Voir le TP Audit AD & conformité (PingCastle).
Configuration
Section intitulée « Configuration »Le repository contient :
- Scripts de déploiement Active Directory
- Configuration des politiques de groupe
- Scripts de création d’utilisateurs et groupes
- Documentation d’intégration
Repository GitLab
Section intitulée « Repository GitLab »- active-directory - Configuration et scripts AD
Prérequis
Section intitulée « Prérequis »- Windows Server 2019 ou 2022
- 4 GB RAM minimum
- Rôle AD DS (Active Directory Domain Services)
Installation rapide
Section intitulée « Installation rapide »Consultez le README du repository pour les instructions détaillées de déploiement.