Authentification LDAP et SSH

Le
Debian User French
Bonsoir la liste,
Il y a quelques temps j'avais gardé un lien en marque-page en me disant
que ça pourrait bien me servir un jour:
http://wiki.debian.org/LDAPAuthentication

Manque de bol, la page n'existe plus.

Cette page décrivait comment réaliser une authentification LDAP pour
SSH. En bonus, la procédure décrite (inspirée je crois que ce que le
projet Debian a mis en place) permettait également de limiter les accès
en fonction des serveurs sur lesquels on se connecte voire, de mémoire,
permettre l'accès root direct.

Bref, que du bonheur pour moi qui doit faire cela maintenant (sauf pour
l'accès root ;-) ): en gros, j'ai des utilisateurs à authentifier. Ils
doivent pouvoir accéder au serveur contenant leur données en SSH. Mais
(évidemment sinon ça n'est pas drôle), les données sont susceptibles de
bouger (changer de serveur) et je souhaiterais ne donner l'accès qu'au
serveur qui contient les données. Cette information serait, idéalement,
dans le LDAP.


Auriez-vous quelques pointeurs car mes recherches me proposent plein de
truc, sauf ça. Des conseils avisés sur le meilleur moyen de réaliser
cela sont également les bienvenus.

Merci d'avance,
JB

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Gabriel Moreau
Le #18817951
> Auriez-vous quelques pointeurs car mes recherches me proposent plein de
truc, sauf ça. Des conseils avisés sur le meilleur moyen de réaliser
cela sont également les bienvenus.



La page LDAP. Sinon, tu fais une recherche sur leur wiki avec LDAP...

http://wiki.debian.org/LDAP/PAM?highlight=%28LDAP%29

Il faut il me semble utiliser la classe LDAP 'account' pour gérer un
accès par machine pour les utilisateurs.

Sinon, cela se fait a coup de AllowUser et DenyUser dans sshd_config
pour ssh mais cela ne gère que l'accès distant.

gabriel

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
François Cerbelle
Le #18818961
Debian User French a écrit :
Il y a quelques temps j'avais gardé un lien en marque-page en me disant
que ça pourrait bien me servir un jour:
http://wiki.debian.org/LDAPAuthentication
Manque de bol, la page n'existe plus.



Tu peux consulter une archive web comme web.archive.org et lui donner le
lien. j'ai vérifié, ce moteur a parcouru et enregistré le contenu de ton
lien à plusieurs dates. Tu vas donc pouvoir le consulter.

Ce moteur et particulièrement pratique pour des pages comme la tienne
qui ont purement et simplement disparu du web.

http://web.archive.org

http://web.archive.org/web/20071013020255/http://wiki.debian.org/LDAPAuthentication

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
deny
Le #18819041
Le 03/04/2009 10:12 AM, en cette journée d'hiver *François Cerbelle* a
écrit fort à propos :
Debian User French a écrit :
Il y a quelques temps j'avais gardé un lien en marque-page en me
disant que ça pourrait bien me servir un jour:
http://wiki.debian.org/LDAPAuthentication
Manque de bol, la page n'existe plus.



Tu peux consulter une archive web comme web.archive.org et lui donner le
lien. j'ai vérifié, ce moteur a parcouru et enregistré le contenu de ton
lien à plusieurs dates. Tu vas donc pouvoir le consulter.

Ce moteur et particulièrement pratique pour des pages comme la tienne
qui ont purement et simplement disparu du web.

http://web.archive.org

http://web.archive.org/web/20071013020255/http://wiki.debian.org/LDAPAuthentication




il existe aussi le cache de google
ou le tag site devant l'url de ton site dans le champ de recherche google

--
Qui pisse contre le vent se lave les dents.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Publicité
Poster une réponse
Anonyme