Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1510 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  Débats

  Restreindre les droits d'accès de groupes à des services réseau...

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Restreindre les droits d'accès de groupes à des services réseau...

n°129314
ho
123pafpastèque !
Posté le 25-07-2002 à 11:49:38  profilanswer
 

Bonjour, voilà mon problème :
 
J'ai un parc d'ordi tournant sous diverses versions de Windows, et j'ai un serveur PDC / DHCP et bientôt DNS sous Debian. L'accès ADSL se fait à travers ptit un Firewall (pour l'instant sous SNF).
 
Les utilisateurs peuvent appartenir à différents groupes, tels www, ftp, mail etc. qui déterminent les services auxquels ils peuvent ou non accéder. Mon problème est donc le suivant : comment puis-je en fonction du groupe d'un user, déterminer les services auxquels il a droit.
 
Existe-t-il une appli, ou alors on peu peut-être ouvrir des ports pour certains user et pas pour d'autres .... Enfin voilà, si vous connaissez l'outil le plus approprié pour régler mon problème, vos réponses seront les bien venues.
 
 
Merci !


Message édité par ho le 08-08-2002 à 09:54:06
mood
Publicité
Posté le 25-07-2002 à 11:49:38  profilanswer
 

n°129423
ho
123pafpastèque !
Posté le 25-07-2002 à 14:45:40  profilanswer
 

bon, après un assez beau bide sur osa et moultes recherches, je crois avoir trouvé une piste : /etc/security/groups.conf ... tout simplement (enfin ça reste  voir)

n°129942
ho
123pafpastèque !
Posté le 26-07-2002 à 09:39:24  profilanswer
 

don't you know pump it UP

n°129944
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 26-07-2002 à 09:47:59  profilanswer
 

En fonction de la machine, je saurais faire assez rapidement mais en fonction du user ???? quel user, Unix ou NT (je sais pas si tu synchronises tes users Samba et Unix) ?


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°129946
ho
123pafpastèque !
Posté le 26-07-2002 à 09:55:23  profilanswer
 

Ce sont des users NT et Win9x synchronisés avec samba

n°129950
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 26-07-2002 à 10:05:39  profilanswer
 

Ho a écrit a écrit :

Ce sont des users NT et Win9x synchronisés avec samba




Vi mé les users SAMBA sont-ils synchro avec les users Unix ?
De toute facon, je vois pas de solution simple même avec les users unix ...
Est ce que un user = une machine bien déterminée chez toi ?


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°129953
ho
123pafpastèque !
Posté le 26-07-2002 à 10:08:23  profilanswer
 

oui mais il y a des exceptions, et puis j'aimerais vraiment gérer les droits d'accès aux services selon les groupes.

n°129954
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 26-07-2002 à 10:09:55  profilanswer
 

Ho a écrit a écrit :

oui mais il y a des exceptions, et puis j'aimerais vraiment gérer les droits d'accès aux services selon les groupes.




Faudrait plutot un proxy là ...


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°130213
ho
123pafpastèque !
Posté le 26-07-2002 à 16:09:58  profilanswer
 

J'utilise Squid et il ne semble gérer que les IP mais pas les utilisateurs, et comme je veux le garder .... ce n'est pas la solution.
 
Quelqu'un a une autre idée ?

n°130220
asphro
Posté le 26-07-2002 à 16:14:56  profilanswer
 

en fait tu veux que certains user on acces au mail et d autre non ?
c ca pareille pour le ftp et web ?
 
 
reponse: je vois po commetnf aire apart ne pas leur mettre de compte sur le systeme pour le ftp et mail
 
 
par contre le web ?
 
une page d authenitifcation
 
 
sinon essay de gere ca avec ldap je crois que c assez puissant pour faire ce que tu recherche
 
c possible de config ldap avec le mail, ftp,www(apache(auth_ldap) etc...
 
mais je ne peut pas te dire plus sur la config de ldap
 
 
ca voir la ca pourra peut etre t aider
 
http://www.linuxfocus.org/Francais [...] e159.shtml


Message édité par asphro le 26-07-2002 à 16:15:47
mood
Publicité
Posté le 26-07-2002 à 16:14:56  profilanswer
 

n°130221
asphro
Posté le 26-07-2002 à 16:18:51  profilanswer
 

remark: je suis pas expere dans ce domaine (etant un etudiant en 1 ere annee)  
faudrai peut etre voir si ici une personne(administrateur system , reseau ) dans l administration systeme a ete deja en contact avec ce probleme (note: je sais pas qui fais koi sur ce forum)

n°130262
ho
123pafpastèque !
Posté le 26-07-2002 à 16:52:35  profilanswer
 

bon, là je crois que j'ai de bonnes pistes : fwbuilder et fwtk

n°130575
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 27-07-2002 à 01:12:13  profilanswer
 

Ho a écrit a écrit :

bon, là je crois que j'ai de bonnes pistes : fwbuilder et fwtk




fwbuilder est encore buggé, très prometteur, mais buggé ... relis bien les règles qu'il te pond ...
Mai pour les utilisateurs je vois pas en quoi fwbuilder va t'aider ??  :??:


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°130584
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 27-07-2002 à 01:50:00  profilanswer
 

Ho a écrit a écrit :

J'utilise Squid et il ne semble gérer que les IP mais pas les utilisateurs, et comme je veux le garder .... ce n'est pas la solution.
 
Quelqu'un a une autre idée ?




Il peut en être capable, via des modules externes, de gérer en fct d'une base MySQL, d'un directory LDAP, d'une autenthification style proxy SOCKS5, et ... et ... et .... aussi une authenthification basée sur SMB ....
va voir là : http://home.iae.nl/users/devet/squid/proxy_auth/
Mais bon ca marche pour le web voire le ftp .... pour le reste ... aie ..
De toutes facons, il faut savoir que tu te lances dans qqchose de pas trivial là ... mais je sais pas exactement ce que tu recherches ...


Message édité par Zzozo le 27-07-2002 à 02:14:35

---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°130585
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 27-07-2002 à 02:20:04  profilanswer
 

Je suis allé voir fwtk, et je suis tombé sur ce que je pensais :
Un système à base de plusieurs proxies ... je sais pas ce que ca vaut mais ca a l'air "marrant" :D ... je sais pas si l'admin de ce truc est facile ... il gère des autorisations en fonction de users/groupes ... mais j'ai pas encore regadré si ca pouvait être les mêmes que ceux de Linux voire de Samba ... sans ca tu riques de devoir te taper une double administration des users ...
Autre chose à regarder de près : comment ca s'intègre p/r aux postes clients windows ...


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°131178
ho
123pafpastèque !
Posté le 29-07-2002 à 09:26:12  profilanswer
 

hopla hopla, merci de ton attention (mais le week end je bosse pas  :non:  ;) ) donc on est lundi je peux recommencer à m'intéresser à la question : je suis parti pour dla lecture de doc ...

n°135710
ho
123pafpastèque !
Posté le 08-08-2002 à 10:01:00  profilanswer
 

Je me permet de faire un ptit up car je n'ai toujours pas trouvé de solution

n°136016
ho
123pafpastèque !
Posté le 08-08-2002 à 17:43:10  profilanswer
 

:bounce: (surement un des derniers, promis)


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  Débats

  Restreindre les droits d'accès de groupes à des services réseau...

 

Sujets relatifs
gros problème performance réseau avec Samba[Samba] probleme de droits :(
Acces site web de l'exterieur -> ça marche pas ?accés à un rep sous Win2k à partir de Linux avec Samba
"Permission non accordée" sur des binaires mais droits ok.[ X ] Gestion des droits ? [RESOLU]
Monitoring reseau Linux en console[OpenBSD] Patch pour decupler les performances reseau
Raccourcir le temps de recherche du réseau ethernet[Newbie]Help pour la configuration de la carte réseau
Plus de sujets relatifs à : Restreindre les droits d'accès de groupes à des services réseau...


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR