Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3041 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [LDAP] probleme ldap.conf

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[LDAP] probleme ldap.conf

n°1055053
gangan2
Posté le 25-06-2008 à 12:02:02  profilanswer
 

bonjour a tous,
 
j'ai peu d'espoir qu'on me réponde mais bon je tente ma chance
 
 
j'utilise pour l'authentification user, un serveur ldap
 
j'ai modifié mon fichier /etc/ldap.conf sur un de mes serveur client du serveur ldap pour quil n'accepte pas les uid user plus petit que 2000 (connexion ssh)
 
# Specify a minium or maximum UID number allowed
pam_min_uid 2000
pam_max_uid 3000
 
j'ai redemarré le serveur mais ca ne fonctionne pas mes user uid < 2000 arrive toujours a ce coco.
 
une idée ?

mood
Publicité
Posté le 25-06-2008 à 12:02:02  profilanswer
 

n°1055108
dam1330
...
Posté le 25-06-2008 à 14:26:48  profilanswer
 

je trouve bizarre de mettre ca dans /etc/ldap.conf, c'est le fichier de configuration pour se connecter à ldap, rien a voir avec de l'authentification.
 
Regarde plutot dans /etc/libnss-ldap.conf
Il y a
 
# Specify a minium or maximum UID number allowed
#pam_min_uid 0
#pam_max_uid 0

n°1055114
gangan2
Posté le 25-06-2008 à 14:38:34  profilanswer
 

je n'ai pas ce fichier je suis sous redhat 5 entreprise

n°1055208
dam1330
...
Posté le 25-06-2008 à 17:28:05  profilanswer
 

personne n'est parfait

n°1055328
gangan2
Posté le 26-06-2008 à 09:27:44  profilanswer
 

et sinon ? :)

n°1055343
gangan2
Posté le 26-06-2008 à 09:58:33  profilanswer
 

tu peux me dire si il y a des "conneries" dans mon /etc/ldap.conf
options et commentaire ?
 

Code :
  1. # IP du serveur ldap
  3. host 127.0.0.1
  5. # Le DN de base pour effectuer les recherche
  7. base dc=mh,dc=org
  9. # Optimisation de recherche dans la base
  11. scope=one
  13. # Pour que le poste demarre meme si le server ldap ne repond pas
  15. bind_policy soft
  17. # Version du protocole utilise
  19. ldap_version 3
  21. # Port ecoute serveur
  23. port 389
  25. # Filtres de validation dun utilisateur
  27. pam_filter objectclass=account
  29. pam_filter host=srvtest1.test.org
  31. # Attribut compare avec lindentifiant de connexion de lutilisateur
  33. pam_login_attribute uid
  35. # Verification attribut host
  37. pam_check_host_attr yes
  39. # DN groupe auquel il faut appartenir pour acces machine locale
  41. pam_groupdn cn=srvtest1,ou=machines,dc=mh,dc=org
  43. # Definit lattribut dappartenance au groupe
  45. pam_member_attribute memberUid
  47. # password envoi serveur
  49. pam_password crypt
  51. # Parametres nss-ldap de recherche
  53. nss_base_passwd         ou=user,dc=mh,dc=org?one
  54. nss_base_shadow         ou=user,dc=mh,dc=org?one
  55. nss_base_group          ou=group,dc=mh,dc=org?one
  56. nss_base_hosts          ou=machines,dc=mh,dc=org?one
  58. # Cest deux parametres qui saccompagnent dun entier, denfissent les valeurs minimale et maximale des uid-Number qui sont autorise a ce connecter
  59. pam_min_uid 2000
  60. pam_max_uid 3000
  62. # Securise la connexion
  63. #ssl start_tls
  64. #tls_cacertfile /etc/ssl/openldap/ldap.pem
  65. #tls_checkpeer yes


Message édité par gangan2 le 26-06-2008 à 10:00:47
n°1055392
dam1330
...
Posté le 26-06-2008 à 11:49:31  profilanswer
 

ce fichier correspond a mon /etc/libnss-ldap.conf  sur debian
 
sinon tu peux mettre des regles d'authentification avec pam.d, regarde dans le dossier /etc/security/ (enfin sur debian c'est comme ca)

n°1055416
gangan2
Posté le 26-06-2008 à 12:27:35  profilanswer
 

j'ai fais ca aussi dans /etc/pam.d/sshd
 
#%PAM-1.0
auth sufficient pam_ldap.so
auth required pam_env.so
auth required pam_nologin.so
auth required pam_unix.so shadow nullok use_first_pass
 
account sufficient pam_ldap.so
account required pam_unix.so
 
session required pam_unix.so
session optional pam_console.so
session required pam_mkhomedir.so skel=/etc/skel/
 
password required pam_cracklib.so
password required pam_unix.so nullok use_authtok shadow

n°1056197
roscocoltr​an
L'enfer c'est les utilisateurs
Posté le 28-06-2008 à 13:57:17  profilanswer
 

essaie ça dans pam.d/sshd
 
auth requisite pam_succeed_if.so uid >= 2000 quiet


---------------
"Your god is too small", Giordano Bruno, 1548 - 1600
n°1056413
gangan2
Posté le 30-06-2008 à 09:13:11  profilanswer
 

je crois qu'il y a un ordre pour les "lignes" dans /etc/pam.d/sshd
il faut que je l'a mette ou par rapport au 4 autres auth ?


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [LDAP] probleme ldap.conf

 

Sujets relatifs
Probleme pour parametrer CUPS sous DEBIANproblème de kernel
[RESOLU]Postfix + Courier-imap + LDAPProblème avec HeartBeat 2.
installation sur clé usb réussi mais problème de config de grubproblème de resolution maximale et frequence ...
AIX : problème de droits sur File System [RESOLU][Cacti] Problème avec SNMP
problème de micro-coupure avec la Qos, tc et Voip 
Plus de sujets relatifs à : [LDAP] probleme ldap.conf

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.058 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR