Bonsoir la liste,
Il y a quelques temps j'avais gardé un lien en marque-page en me disant
que ça pourrait bien me servir un jour:
http://wiki.debian.org/LDAPAuthentication
Manque de bol, la page n'existe plus.
Cette page décrivait comment réaliser une authentification LDAP pour
SSH. En bonus, la procédure décrite (inspirée je crois que ce que le
projet Debian a mis en place) permettait également de limiter les accès
en fonction des serveurs sur lesquels on se connecte voire, de mémoire,
permettre l'accès root direct.
Bref, que du bonheur pour moi qui doit faire cela maintenant (sauf pour
l'accès root ;-) ): en gros, j'ai des utilisateurs à authentifier. Ils
doivent pouvoir accéder au serveur contenant leur données en SSH. Mais
(évidemment sinon ça n'est pas drôle), les données sont susceptibles de
bouger (changer de serveur) et je souhaiterais ne donner l'accès qu'au
serveur qui contient les données. Cette information serait, idéalement,
dans le LDAP.
Auriez-vous quelques pointeurs car mes recherches me proposent plein de
truc, sauf ça. Des conseils avisés sur le meilleur moyen de réaliser
cela sont également les bienvenus.
Merci d'avance,
JB
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Gabriel Moreau
> Auriez-vous quelques pointeurs car mes recherches me proposent plein de truc, sauf ça. Des conseils avisés sur le meilleur moyen de réaliser cela sont également les bienvenus.
La page LDAP. Sinon, tu fais une recherche sur leur wiki avec LDAP...
Il faut il me semble utiliser la classe LDAP 'account' pour gérer un accès par machine pour les utilisateurs.
Sinon, cela se fait a coup de AllowUser et DenyUser dans sshd_config pour ssh mais cela ne gère que l'accès distant.
gabriel
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
> Auriez-vous quelques pointeurs car mes recherches me proposent plein de
truc, sauf ça. Des conseils avisés sur le meilleur moyen de réaliser
cela sont également les bienvenus.
La page LDAP. Sinon, tu fais une recherche sur leur wiki avec LDAP...
Il faut il me semble utiliser la classe LDAP 'account' pour gérer un
accès par machine pour les utilisateurs.
Sinon, cela se fait a coup de AllowUser et DenyUser dans sshd_config
pour ssh mais cela ne gère que l'accès distant.
gabriel
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Auriez-vous quelques pointeurs car mes recherches me proposent plein de truc, sauf ça. Des conseils avisés sur le meilleur moyen de réaliser cela sont également les bienvenus.
La page LDAP. Sinon, tu fais une recherche sur leur wiki avec LDAP...
Il faut il me semble utiliser la classe LDAP 'account' pour gérer un accès par machine pour les utilisateurs.
Sinon, cela se fait a coup de AllowUser et DenyUser dans sshd_config pour ssh mais cela ne gère que l'accès distant.
gabriel
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
François Cerbelle
Debian User French a écrit :
Il y a quelques temps j'avais gardé un lien en marque-page en me disant que ça pourrait bien me servir un jour: http://wiki.debian.org/LDAPAuthentication Manque de bol, la page n'existe plus.
Tu peux consulter une archive web comme web.archive.org et lui donner le lien. j'ai vérifié, ce moteur a parcouru et enregistré le contenu de ton lien à plusieurs dates. Tu vas donc pouvoir le consulter.
Ce moteur et particulièrement pratique pour des pages comme la tienne qui ont purement et simplement disparu du web.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Debian User French a écrit :
Il y a quelques temps j'avais gardé un lien en marque-page en me disant
que ça pourrait bien me servir un jour:
http://wiki.debian.org/LDAPAuthentication
Manque de bol, la page n'existe plus.
Tu peux consulter une archive web comme web.archive.org et lui donner le
lien. j'ai vérifié, ce moteur a parcouru et enregistré le contenu de ton
lien à plusieurs dates. Tu vas donc pouvoir le consulter.
Ce moteur et particulièrement pratique pour des pages comme la tienne
qui ont purement et simplement disparu du web.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Il y a quelques temps j'avais gardé un lien en marque-page en me disant que ça pourrait bien me servir un jour: http://wiki.debian.org/LDAPAuthentication Manque de bol, la page n'existe plus.
Tu peux consulter une archive web comme web.archive.org et lui donner le lien. j'ai vérifié, ce moteur a parcouru et enregistré le contenu de ton lien à plusieurs dates. Tu vas donc pouvoir le consulter.
Ce moteur et particulièrement pratique pour des pages comme la tienne qui ont purement et simplement disparu du web.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
deny
Le 03/04/2009 10:12 AM, en cette journée d'hiver *François Cerbelle* a écrit fort à propos :
Debian User French a écrit :
Il y a quelques temps j'avais gardé un lien en marque-page en me disant que ça pourrait bien me servir un jour: http://wiki.debian.org/LDAPAuthentication Manque de bol, la page n'existe plus.
Tu peux consulter une archive web comme web.archive.org et lui donner le lien. j'ai vérifié, ce moteur a parcouru et enregistré le contenu de ton lien à plusieurs dates. Tu vas donc pouvoir le consulter.
Ce moteur et particulièrement pratique pour des pages comme la tienne qui ont purement et simplement disparu du web.
il existe aussi le cache de google ou le tag site devant l'url de ton site dans le champ de recherche google
-- Qui pisse contre le vent se lave les dents.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Le 03/04/2009 10:12 AM, en cette journée d'hiver *François Cerbelle* a
écrit fort à propos :
Debian User French a écrit :
Il y a quelques temps j'avais gardé un lien en marque-page en me
disant que ça pourrait bien me servir un jour:
http://wiki.debian.org/LDAPAuthentication
Manque de bol, la page n'existe plus.
Tu peux consulter une archive web comme web.archive.org et lui donner le
lien. j'ai vérifié, ce moteur a parcouru et enregistré le contenu de ton
lien à plusieurs dates. Tu vas donc pouvoir le consulter.
Ce moteur et particulièrement pratique pour des pages comme la tienne
qui ont purement et simplement disparu du web.
il existe aussi le cache de google
ou le tag site devant l'url de ton site dans le champ de recherche google
--
Qui pisse contre le vent se lave les dents.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le 03/04/2009 10:12 AM, en cette journée d'hiver *François Cerbelle* a écrit fort à propos :
Debian User French a écrit :
Il y a quelques temps j'avais gardé un lien en marque-page en me disant que ça pourrait bien me servir un jour: http://wiki.debian.org/LDAPAuthentication Manque de bol, la page n'existe plus.
Tu peux consulter une archive web comme web.archive.org et lui donner le lien. j'ai vérifié, ce moteur a parcouru et enregistré le contenu de ton lien à plusieurs dates. Tu vas donc pouvoir le consulter.
Ce moteur et particulièrement pratique pour des pages comme la tienne qui ont purement et simplement disparu du web.
il existe aussi le cache de google ou le tag site devant l'url de ton site dans le champ de recherche google
-- Qui pisse contre le vent se lave les dents.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
