Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1613 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  Installation

  Gerer accès à un serveur via PAM-LDAP+MYSQL?

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Gerer accès à un serveur via PAM-LDAP+MYSQL?

n°985402
esox_ch
Posté le 28-11-2007 à 20:00:01  profilanswer
 

Bonjour,
 
Je dois créer un serveur de fichiers pour que les utilisateurs puissent y stocker les données qu'ils désirent sauvegarder et/ou partager.
J'ai pensé faire qqch à base de SFTP pour l'envoie de fichiers (et plus tard samba peut-être) mais là ou je suis un peu embêté c'est au niveau de l'authentification.
Il faut savoir que dans la structure où je me trouve, il y a un annuaire LDAP avec le nom/password de tous les utilisateurs, j'ai donc pensé à utiliser PAM-LDAP. Le problème est que seulement certains utilisateurs doivent pouvoir avoir accès à ce service, et certains utilisateurs non présents dans l'annuaire doivent eux aussi y avoir accès.
Il me faudrait donc une sorte de logique disant :
Si l'utilisateur est dans LDAP et que son nom fait parti de ceux ayant accès au service, accès autorisé
Si l'utilisateur n'est pas dans ldap mais que son nom et son mot de passe correspondant à ceux stockés quelque part (par exemple dans une table mysql?), accès autorisé
Sinon, accès refusé
 
Pouvez vous m'aider?
 
merci


---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
mood
Publicité
Posté le 28-11-2007 à 20:00:01  profilanswer
 

n°986646
esox_ch
Posté le 02-12-2007 à 18:38:50  profilanswer
 

Bonjour,
 
J'ai pas mal avancé déjà.
J'ai trouvé comment implémenter la "logique" que je cherchais à avoir, j'arrive à donner accès aux utilisateurs LDAP à mon système par contre j'ai un problème car je travaille sous OSX 10.5 (leopard) et il n'y a apperemment pas de pam_mkhomedir.so sous Mac ... Le système est sencé créer les directories par lui même mais ce n'est pas le cas.
 
Est-ce que qqn sait comment y remedier?  
 
merci
 
P.S: Je suis en train d'écrire une doc pour permettre de faire tout ça, je la mettrai ici dès que c'est pret..


---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
n°987253
esox_ch
Posté le 04-12-2007 à 10:38:38  profilanswer
 

Bonjour,
 
Encore un petit problème. Apperemment je n'ai pas bien compris comment marche les fichiers de conf PAM car ça ne marche pas vraiment comme espéré, vouvez vous me renseigner ?
Merci
 

Code :
  1. cat /etc/pam.d/sshd
  2. # sshd: auth account password session
  3. #auth      sufficient     pam_mysql.so verbose user=root usercolumn=username db=ipmc table=users passwdcolumn=password crypt=0
  4. auth       sufficient     pam_ldap.so config=/private/etc/openldap/ldap.conf
  5. auth       required       pam_nologin.so
  6. auth       optional       pam_afpmount.so
  7. auth       sufficient     pam_securityserver.so
  8. auth       sufficient     pam_unix.so
  9. auth       required       pam_deny.so
  10. account    sufficient     pam_mysql.so verbose user=root usercolumn=username db=ipmc table=users passwdcolumn=password crypt=0
  11. account    sufficient     pam_ldap.so config=/private/etc/openldap/ldap.conf
  12. account    required       pam_securityserver.so
  13. password   sufficient     pam_mysql.so verbose user=root usercolumn=username db=ipmc table=users passwdcolumn=password crypt=0
  14. password   sufficient     pam_ldap.so config=/private/etc/openldap/ldap.conf
  15. password   required       pam_deny.so
  16. session    sufficient     pam_mysql.so verbose user=root usercolumn=username db=ipmc table=users passwdcolumn=password crypt=0
  17. session    sufficient     pam_ldap.so config=/private/etc/openldap/ldap.conf
  18. session    required       pam_launchd.so
  19. session    optional       pam_afpmount.so


---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
n°987895
esox_ch
Posté le 05-12-2007 à 16:35:12  profilanswer
 

personne voit le problème dans le pam?


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  Installation

  Gerer accès à un serveur via PAM-LDAP+MYSQL?

 

Sujets relatifs
[Postfix] probleme d'acces à MySQLGros pb de logs et de place libre sur un serveur Ubuntu
Serveur Linux et clients Windows : possible , simple?[SSH / FTP] Impossible de se connecter au serveur
serveur de sauvegarde debianChoix de distrib pour serveur HP Proliant DL360
[resolu] [debian etch] serveur ntpDeconnexion client serveur intempestive
Serveur Unix/linux 
Plus de sujets relatifs à : Gerer accès à un serveur via PAM-LDAP+MYSQL?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR