Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1691 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Gestion accès PAM avec LDAP + MySQL

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Gestion accès PAM avec LDAP + MySQL

n°1191063
esox_ch
Posté le 09-01-2010 à 18:33:52  profilanswer
 

Bonjour,
 
je voudrais limiter l'accès (donc le login) à une machine via PAM en élaborant la logique suivante :
 
- Si utilisateur présent dans /etc/passwd et que mot de passe correct => accès autorisé
- Sinon :
  - Si la requête select * from users where username='NOM_UTILISATEUR' ne retourne rien => accès refusé
  - Sinon :
  - Si l'utilisateur est présent dans l'annuaire LDAP et que son mot de passe est le bon (confirmé par LDAP) => accès autorisé
    - Sinon : accès refusé
 
J'ai déjà mis en place le pam_ldap.so pour que ça gère les auth LDAP mais le côté SQL me fait chier. En effet, la table "users" ne contient pas le mot de passe de l'utilisateur, juste son username et quelques autres informations, ceci à des fins de sécurité.  
Il me semble avoir compris qu'à cause de ça, je ne peux pas utiliser pam_mysql.so ( ni nss_mysql.so, qui ne sert pas vraiment à ça). Là j'essaie de mettre en place une solution en utilisant pam_exec.so + script bash qui effectue la requête mais je suis pas trop convaincu (je trouve ça pas très propre).
Vous avez une solution?
 
Merci beaucoup


---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
mood
Publicité
Posté le 09-01-2010 à 18:33:52  profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Gestion accès PAM avec LDAP + MySQL

 

Sujets relatifs
gestion chmod plusieurs groupesShell Linux > MySql ne renvoie aucune information
sécurité d'accès aux servicesGestion de projet svn, mieux que Trac ?
pfsense virtualisé: impossible d'avoir accès au WANrécupérer un accès à une distribution
Accès root ne fonctionne plus (tuto alsa)Logiciel de gestion salle de sport
syslog-ng / mysql : encodage bizzare dans la base sql[FreeBSD] Tuning PDC avec samba-ldap ?
Plus de sujets relatifs à : Gestion accès PAM avec LDAP + MySQL


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR