gestion des mdp utilisateurs sur un r

Le
sailerman
bonsoir,

Je gère un réseau local d'une dizaine de machines debian squeeze, avec
des comptes utilisateurs identiques sur toutes les machines.
Les répertoires des utilisateurs sont centralisés sur un serveur via un
montage nfs.
Je voulais savoir comment faire pour que lorsqu'un user change son mdp
sur une machine puisse voir ce changement se répercuter sur toutes les
autres de telle sorte que cette utilisateur puisse se connecter sur une
autre machine avec son nouveau mdp.

Merci



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/1317481855.3541.0.camel@poulo.no
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Bernard Schoenacker
Le #23810641
Le Sat, 01 Oct 2011 17:10:55 +0200,
sailerman
bonsoir,

Je gère un réseau local d'une dizaine de machines debian squeeze, avec
des comptes utilisateurs identiques sur toutes les machines.
Les répertoires des utilisateurs sont centralisés sur un serveur via
un montage nfs.
Je voulais savoir comment faire pour que lorsqu'un user change son mdp
sur une machine puisse voir ce changement se répercuter sur toutes les
autres de telle sorte que cette utilisateur puisse se connecter sur
une autre machine avec son nouveau mdp.

Merci



bonjour,

la seule solution se nomme : Ldap over nfs

documentation :

http://uid.free.fr/Ldap/ldap.html
http://damstux.free.fr/wiki/index.php?title=Autofs%2C_LDAP_et_NFS

bonne lecture

slt
bernard

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Jean-Yves F. Barbier
Le #23810701
On Sat, 01 Oct 2011 17:10:55 +0200, sailerman
Je voulais savoir comment faire pour que lorsqu'un user change son mdp
sur une machine puisse voir ce changement se répercuter sur toutes l es
autres de telle sorte que cette utilisateur puisse se connecter sur une
autre machine avec son nouveau mdp.



D'abord éviter NIS/YP (peu souple, nécessite des modifs, etc), si non:

LDAP
http://quark.humbug.org.au/publications/ldap/system_auth/sage-au/system_aut h.html
http://www.debian.org/doc/manuals/debian-reference/ch04.en.html#_the_modern _centralized_system_management
http://www.backupcentral.com/mr-backup-blog-mainmenu-47/13-mr-backup-blog/3 06-ldap-autofs-macos-ubuntu.html
http://www.debian-administration.org/article/585/OpenLDAP_installation_on_D ebian
(si tu optes pour LDAP, je te conseille vivement d'utiliser Gosa par dessus vu
qu'il intègre déjà les schémas standards d'enregistreme nts).

RADIUS + LDAP
http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch31_:_Cent ralized_Logins_Using_LDAP_and_RADIUS
(mais pour 10 machines...)

KERBEROS http://tldp.org/HOWTO/html_single/Kerberos-Infrastructure-HOWTO/
(mais pour 10 machines...)

Dans ton cas, LDAP/PAM/NSS semble indiqué (et prend très peu de r essources);
cependant fais bien attention et surtout prends tout ton temps, parce que la
moindre couille dans le potage, et c'est tous les accès qui sautent.

--
To teach is to learn.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Jean-Yves F. Barbier
Le #23810691
On Sat, 01 Oct 2011 17:10:55 +0200, sailerman
Je voulais savoir comment faire pour que lorsqu'un user change son mdp
sur une machine puisse voir ce changement se répercuter sur toutes l es
autres de telle sorte que cette utilisateur puisse se connecter sur une
autre machine avec son nouveau mdp.



J'oubliais: si ça doit vraiment être du vite fait, tu peux é crire des chtits
script sh + un crontab qui surveillent les fichiers pw/group et les recopie nt
par scp sur les autre machines lors d'un changement; mais ça n'est vra iment
pas propre.

--
Success has many fathers, but failure is a bastard.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
François Boisson
Le #23812171
Le Sat, 1 Oct 2011 17:48:01 +0200
"Jean-Yves F. Barbier"
> Je voulais savoir comment faire pour que lorsqu'un user change son mdp
> sur une machine puisse voir ce changement se répercuter sur toutes les
> autres de telle sorte que cette utilisateur puisse se connecter sur une
> autre machine avec son nouveau mdp.

D'abord éviter NIS/YP (peu souple, nécessite des modifs, etc), sinon:




Bof, j'utilise ça depuis des année (1998 je crois) set ma foi, ça se passe très
bien, ça s'installe très rapidement. Il faut dire aussi que du coup j'ai eu la
flemme de me pencher sur LDAP.


François Boisson

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Erwan David
Le #23812391
On 01/10/11 17:48, Jean-Yves F. Barbier wrote:
On Sat, 01 Oct 2011 17:10:55 +0200, sailerman
Je voulais savoir comment faire pour que lorsqu'un user change son mdp
sur une machine puisse voir ce changement se répercuter sur toutes les
autres de telle sorte que cette utilisateur puisse se connecter sur une
autre machine avec son nouveau mdp.



D'abord éviter NIS/YP (peu souple, nécessite des modifs, etc), sinon:

LDAP
http://quark.humbug.org.au/publications/ldap/system_auth/sage-au/system_auth.html
http://www.debian.org/doc/manuals/debian-reference/ch04.en.html#_the_modern_centralized_system_management
http://www.backupcentral.com/mr-backup-blog-mainmenu-47/13-mr-backup-blog/306-ldap-autofs-macos-ubuntu.html
http://www.debian-administration.org/article/585/OpenLDAP_installation_on_Debian
(si tu optes pour LDAP, je te conseille vivement d'utiliser Gosa par dessus vu
qu'il intègre déjà les schémas standards d'enregistrements).

RADIUS + LDAP
http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch31_:_Centralized_Logins_Using_LDAP_and_RADIUS
(mais pour 10 machines...)

KERBEROS http://tldp.org/HOWTO/html_single/Kerberos-Infrastructure-HOWTO/
(mais pour 10 machines...)

Dans ton cas, LDAP/PAM/NSS semble indiqué (et prend très peu de ressources);
cependant fais bien attention et surtout prends tout ton temps, parce que la
moindre couille dans le potage, et c'est tous les accès qui sautent.




Il faut toujours laisser un accès local à l'administrateur, sinon c'est
la cata à plus ou moins long terme.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
JF Straeten
Le #23813201
Re,

On Sun, Oct 02, 2011 at 09:54:58AM +0200, François Boisson wrote:

> D'abord éviter NIS/YP (peu souple, nécessite des modifs, etc), sinon:


Bof, j'utilise ça depuis des année (1998 je crois) set ma foi, ça se
passe très bien, ça s'installe très rapidement. Il faut dire aussi
que du coup j'ai eu la flemme de me pencher sur LDAP.



+1

Ça ne marche pas mal, et ça me semble nettement(?) plus simple à
mettre en ½uvre que LDAP.

Si yppasswdd tourne sur le serveur NIS, ça permet de changer le mdp
depuis n'importe quelle machine du domaine NIS, comme le voulait l'OP.

A+

--

JFS.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Aéris
Le #23813381
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Le 02/10/2011 16:00, JF Straeten a écrit :
+1

Ça ne marche pas mal, et ça me semble nettement(?) plus simple à
mettre en œuvre que LDAP.

Si yppasswdd tourne sur le serveur NIS, ça permet de changer le mdp
depuis n'importe quelle machine du domaine NIS, comme le voulait l'OP.

A+



C'est aussi très nettement moins sécurisé…
http://doc.ubuntu-fr.org/nis#securite

- --
Aeris
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iQEcBAEBAgAGBQJOiHFEAAoJEK8zQvxDY4P95zwH/jOSu411BY/KAvHpSFTzH6z5
pfs8NKo6dWplnybmYlNowcn7UoWr/aiaWaEpnvW2V2IjuSWbu7h26CZ0PWrzcsUZ
HrnvYGQkN69pLd7gjOY/Q0UEQ0g8K1QZ3QFYcYVV2FMBfkMxYidO5HYy9Ssly/4e
vrVg0016OGKCWivpMmD5SS/KvIBqQ6A9PbYgtaWYtER37QDP0bJbGzHUf0lADdAU
C7XIkcfEz0kozQGeZcSnL3CEvSZTPvm66r0tzC2qudDDSugGJ59qpoTTW6VoAq1g
FfWhL2BIIkzAd5FN63NC94Ufi+KQcI0MQfYhsQsjR17IvJjAxqI7cSIz4iep1F0 =2r/H
-----END PGP SIGNATURE-----

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/4e88714a$0$30686$
François Boisson
Le #23813581
Le Sun, 02 Oct 2011 16:12:26 +0200
Aéris
C'est aussi très nettement moins sécurisé…
http://doc.ubuntu-fr.org/nis#securite

- --



Il me semble qu'il retarde un peu. NIS permettait effectivement à une époque à
quelqu'un de récupérer l'équivalent du fichier /etc/passwd ancien modèle et de
lancer john dessus. Depuis, ça s'est un peu amélioré. Il est vrai que le souci
est que NIS envoie la forme haché du mot de passe à la demande au lieu de
vérifier ce qu'on lui envoit. Un accès physique au réseau permet de faire une
telle recherche, ça commence à être contraignant et on peut limiter l'accès à
NIS (même si ça se contourne, ça commence à être délicat). La sécurité est
raisonnable pour un contexte classique je pense.

François Boisson

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Publicité
Poster une réponse
Anonyme