Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2115 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Récapitulatif sur LDAP

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Récapitulatif sur LDAP

n°902318
b0ugie
Cyber-DeepCloud Instructor
Posté le 11-04-2007 à 20:34:09  profilanswer
 

Bonsoir tout le monde :)
 
J'essaye de configurer LDAP sur mon reseaux personnel, mais je dois dire que je suis un peu perdu.
 
J'ai bien trouvé une foule de tutos sur le sujet, mais j'ai quand meme pas mal de petites questions ;).
 
1°) Est-on obligé de passer par pam pour faire de l'auth LDAP ?
2°) Où est ce qu'on doit configurer pam ? Sur le client ou le serveur ?
 
Merci d'avance pour vos réponses :)


---------------
Une femme c'est temporaire - une ex c'est pour la vie.
mood
Publicité
Posté le 11-04-2007 à 20:34:09  profilanswer
 

n°902320
Dumbledore
Posté le 11-04-2007 à 20:59:14  profilanswer
 

Passer par PAM pour faire de l'authentification sous Linux est pratiquement incontournable.
 
Et PAM roule côté client.

n°902331
b0ugie
Cyber-DeepCloud Instructor
Posté le 11-04-2007 à 21:38:41  profilanswer
 

Donc si je veux me connecter avec un user de l'annuaire LDAP à un serveur SSH, il faut que je configure pam sur le client ?


---------------
Une femme c'est temporaire - une ex c'est pour la vie.
n°902681
fighting_f​alcon
Posté le 12-04-2007 à 17:42:30  profilanswer
 

Salut bougieskater
 
Je pense qu'il y a confusion sur qui est le "client" car ton dernier message me semble peu clair
 
Dumbledore parlait du client LDAP, et donc dans ton cas d'une connexion SSH, il s'agit de la machine sur laquelle tourne le serveur SSH, et non du poste client qui souhaite se connecter via SSH
 
Et donc en gros, tu as le schéma suivant :
 
Poste Client                        Serveur n°1                  Serveur n°2
Client SSH  <-----> Serveur SSH <-> PAM <-------> Serveur LDAP
 
Note : Serveur n°1 et Serveur n°2 peuvent être une même machine
 
Le but de PAM c'est de fournir une méthode centralisée pour l'authentification. Ainsi n'importe quelle application qui a besoin d'authentifier un utilisateur va se décharger de cette tâche sur PAM (si bien sur l'application en question est prévue pour le faire). PAM lui est capable de se connecter à de multiples solutions de stockage utilisateur / mot de passe ( fichier shadow classique, domaine windows, domaine samba, ldap, kerberos, bases mysql, postgresql ... )

n°902692
b0ugie
Cyber-DeepCloud Instructor
Posté le 12-04-2007 à 17:54:42  profilanswer
 

Merci beaucoup fighting_f alcon. Ton message est très clair :)


---------------
Une femme c'est temporaire - une ex c'est pour la vie.
n°902927
fighting_f​alcon
Posté le 13-04-2007 à 08:48:20  profilanswer
 

:hello:

n°915120
kryzantem
Posté le 23-05-2007 à 00:18:40  profilanswer
 

partout où on veut s'autentifier, on a besoin de pam.
A la rigueur, sur le serveur, il n'est pas nécessaire de l'utiliser (bien que nsswitch soit indispensable pour résoudre les uid + gid des fichiers) mais il est  obligatoire de l'installer sur tous les clients (ou serveurs ayant des services nécessitant une auth) qui veulent pouvoir authentifier des utilisateurs sur le serveur LDAP.
 
Un très bon tuto quoi qu'explicant peu la théorie (mais bon il y a wikipedia) mais qui fonctionne et qui nous guide très efficacement dans les différentes étapes:
 
http://damstux.free.fr/wiki/index. [...] ldap-tools


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Récapitulatif sur LDAP

 

Sujets relatifs
Serveur LDAP ne marche pasConfiguration de pam
Samba + LDAPAide sur construction d'un DIT LDAP
Authentification Courier-imap avec LDAPdansguardian, squid => authentification ldap Non fonctionnelle
Authentification squid+pam+ldap avec fc2Installation annuaire LDAP : "BerkeleyDB version incompatible"
Pbl samba ldapProbleme d'authentification avec LDAP
Plus de sujets relatifs à : Récapitulatif sur LDAP


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR