libpam-ldapd avec pam_filter

Le
Hugo Deprez
--0016e642d526fcc41204a325ed68
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Bonjour,

depuis la sortie de squeeze, Debian préconise d'utiliser pour
l'authentification ldap les deux paquets suivants :

libpam-ldapd et libnss-ldapd

cf
http://www.debian.org/releases/stable/amd64/release-notes/ch-whats-new.fr.h=
tml#new-ldap

J'ai installé ces deux paquets (à la place de libpam-ldap et libnss-lda=
p),
sauf que je me suis rendu compte que mon mécanisme de filtrage d'accès =
au
serveur ne fonctionne plus.

En effet je définissais sur mes hosts, dans un fichier /etc/pam_ldap.conf=
,
les règles d'accès à ce serveur :

pam_filter | (Access=host_name)(Access=admin)

Access étant un attribut dans le LDAP qui contient soit admin (pour que t=
ous
les admins diposant de ce champs puisse se connecter au serveur), soit le
nom du host, afin de donner un accès ssh au serveur au cas par cas.

Avec libpam-ldapd, le fichier pam_ldap.conf ne semble pas être pris en
compte.


Avez-vous rencontré ce problème ?


Hugo

--0016e642d526fcc41204a325ed68
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Bonjour,<br><br>depuis la sortie de squeeze, Debian préconise d&#39;utili=
ser pour l&#39;authentification ldap les deux paquets suivants :<br><br>lib=
pam-ldapd et libnss-ldapd<br><br>cf <a href="http://www.debian.org/releas=
es/stable/amd64/release-notes/ch-whats-new.fr.html#new-ldap" target="_bla=
nk">http://www.debian.org/releases/stable/amd64/release-notes/ch-whats-new.=
fr.html#new-ldap</a><br>

<br>J&#39;ai installé ces deux paquets (à la place de libpam-ldap et li=
bnss-ldap), sauf que je me suis rendu compte que mon mécanisme de filtrag=
e d&#39;accès au serveur ne fonctionne plus.<br><br>En effet je définis=
sais sur mes hosts, dans un fichier /etc/pam_ldap.conf, les règles d&#39;=
accès à ce serveur :<br>
<br>pam_filter | (Access=host_name)(Access=admin)<br><br>Access étant=
un attribut dans le LDAP qui contient soit admin (pour que tous les admins=
diposant de ce champs puisse se connecter au serveur), soit le nom du host=
, afin de donner un accès ssh au serveur au cas par cas.<br>
<br>Avec libpam-ldapd, le fichier pam_ldap.conf ne semble pas être pris e=
n compte.<br><br><br>Avez-vous rencontré ce problème ?<br><br><br>Hugo =
<br>

--0016e642d526fcc41204a325ed68--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/BANLkTi=Hyy-HCaCHHSvNx7c-jL8U=YCJbg@mail.gmail.com
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Pierre-Arnaud
Le #23357521
Le 13/05/2011 12:40, Hugo Deprez a écrit :
Bonjour,

depuis la sortie de squeeze, Debian préconise d'utiliser pour
l'authentification ldap les deux paquets suivants :

libpam-ldapd et libnss-ldapd



Damn! Je ne savais pas ça. J'ai plusieurs machines au boulot qui
utilisent ldap, mais encore sous Lenny. Donc merci pour l'info.

J'ai aussi deux machines chez moi sous Squeeze, qui ont été installées
avec les anciens packages, libpam-ldap et libnss-ldap. Je n'ai pas eu de
problème avec pour l'instant.

Avec libpam-ldapd, le fichier pam_ldap.conf ne semble pas être pris en
compte.



Je n'ai encore jamais utilisé pam_filter mais je ferais volontiers l'essai.


Avez-vous rencontré ce problème ?




Si j'arrive à trouver le temps ce weekend (pas gagné), je migre vers
libpam-ldapd et libnss-ldapd sur une de mes machines, je teste
pam_filter et je te fais un retour.

P.-A.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Hugo Deprez
Le #23357671
--0016367f961a7c288204a3273e10
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Bonjour,

en fait libpam-ldap pose problème seulement si tu utilises du ldaps.

Merci.

Hugo



2011/5/13 Pierre-Arnaud
Le 13/05/2011 12:40, Hugo Deprez a écrit :

Bonjour,

depuis la sortie de squeeze, Debian préconise d'utiliser pour
l'authentification ldap les deux paquets suivants :

libpam-ldapd et libnss-ldapd




Damn! Je ne savais pas ça. J'ai plusieurs machines au boulot qui utilis ent
ldap, mais encore sous Lenny. Donc merci pour l'info.

J'ai aussi deux machines chez moi sous Squeeze, qui ont été install ées avec
les anciens packages, libpam-ldap et libnss-ldap. Je n'ai pas eu de probl ème
avec pour l'instant.


Avec libpam-ldapd, le fichier pam_ldap.conf ne semble pas être pris en
compte.




Je n'ai encore jamais utilisé pam_filter mais je ferais volontiers l'es sai.



Avez-vous rencontré ce problème ?




Si j'arrive à trouver le temps ce weekend (pas gagné), je migre vers
libpam-ldapd et libnss-ldapd sur une de mes machines, je teste pam_filter et
je te fais un retour.

P.-A.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/





--0016367f961a7c288204a3273e10
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Bonjour, Bonjour,<br>
<br>
depuis la sortie de squeeze, Debian préconise d&#39;utiliser pour l&#39;a uthentification ldap les deux paquets suivants :<br>
<br>
libpam-ldapd et libnss-ldapd<br>
</blockquote>
<br></div>
Damn! Je ne savais pas ça. J&#39;ai plusieurs machines au boulot qui util isent ldap, mais encore sous Lenny. Donc merci pour l&#39;info.<br>
<br>
J&#39;ai aussi deux machines chez moi sous Squeeze, qui ont été install ées avec les anciens packages, libpam-ldap et libnss-ldap. Je n&#39;ai pa s eu de problème avec pour l&#39;instant.<div class="im"><br>
<br>
Avec libpam-ldapd, le fichier pam_ldap.conf ne semble pas être pris en co mpte.<br>
</blockquote>
<br></div>
Je n&#39;ai encore jamais utilisé pam_filter mais je ferais volontiers l& #39;essai.<div class="im"><br>
<br>
<br>
Avez-vous rencontré ce problème ?<br>
<br>
</blockquote>
<br></div>
Si j&#39;arrive à trouver le temps ce weekend (pas gagné), je migre ver s libpam-ldapd et libnss-ldapd sur une de mes machines, je teste pam_filter et je te fais un retour.<br>
<br>
P.-A.<br><font color="#888888">
<br>
-- <br>
Lisez la FAQ de la liste avant de poser une question :<br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet &quot;unsubscribe &quot;<br>
vers En cas de soucis, contactez EN ANGLAIS Archive: <br>
</font></blockquote></div><br>

--0016367f961a7c288204a3273e10--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/BANLkTi=
Pierre-Arnaud
Le #23357751
Le 13/05/2011 14:14, Hugo Deprez a écrit :

en fait libpam-ldap pose problème seulement si tu utilises du ldaps.




Juste ldaps ou également starttls?

P.-A.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Etienne Vogt
Le #23357781
On Fri, 13 May 2011, Hugo Deprez wrote:

en fait libpam-ldap pose problème seulement si tu utilises du ldaps.



Ah bon ? Nos machines ne doivent pas être au courant ;-)

--
Etienne Vogt ()
Observatoire de Paris-Meudon
Service Informatique

****************************************************************************
L'OBSERVATOIRE DE PARIS SE JOINT A LA LUTTE NATIONALE contre les mesures
actuelles de destruction du service public de recherche et d'enseignement
supérieur et la suppression de postes statutaires.

****************************************************************************
PARIS OBSERVATORY JOINS THE UNIVERSITIES IN STRUGGLE against governmental
measures leading to the dismantling of public research institutes and higher
education, and to the drastic reduction of permanent academic positions.

****************************************************************************

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Hugo Deprez
Le #23366721
--0016368318067b38f004a360d8fe
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

De ce que j'ai pu lire sur cette page :
http://bugs.debian.org/cgi-bin/bugreport.cgi?bugT5414 , le problème q ue
j'ai rencontré avec le libpam-ldap, ne se produit qu'avec du ldaps.
Après ça semble être un problème plus ou moins aléatoire.

Personne ne fait du filtrage avec pam_filter ?

Hugo


2011/5/13 Etienne Vogt
On Fri, 13 May 2011, Hugo Deprez wrote:

en fait libpam-ldap pose problème seulement si tu utilises du ldaps.




Ah bon ? Nos machines ne doivent pas être au courant ;-)

--
Etienne Vogt ()
Observatoire de Paris-Meudon
Service Informatique


************************************************************************* ***
L'OBSERVATOIRE DE PARIS SE JOINT A LA LUTTE NATIONALE contre les mesures
actuelles de destruction du service public de recherche et d'enseignement
supérieur et la suppression de postes statutaires.


************************************************************************* ***
PARIS OBSERVATORY JOINS THE UNIVERSITIES IN STRUGGLE against governmental
measures leading to the dismantling of public research institutes and
higher
education, and to the drastic reduction of permanent academic positions.


************************************************************************* ***


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive:
http://lists.debian.org/ .fr





--0016368318067b38f004a360d8fe
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

De ce que j&#39;ai pu lire sur cette page : Après ça semble être un problème plus ou moins aléatoire.<br><br> Personne ne fait du filtrage avec pam_filter ?<br><br>Hugo <br><br><br><div class="gmail_quote">
2011/5/13 Etienne Vogt

<div>On Fri, 13 May 2011, Hugo Deprez wrote:<br>
<br>
en fait libpam-ldap pose problème seulement si tu utilises du ldaps.<br>
</blockquote>
<br></div>
Ah bon ? Nos machines ne doivent pas être au courant ;-)<br>
<br>
-- <br>
               Etienne Vogt (                Observatoire de Paris-Meudon<br>
               Service Informatique<br>
<br>
*************************************************************************** *<br>
L&#39;OBSERVATOIRE DE PARIS SE JOINT A LA LUTTE NATIONALE contre les mesure s<br>
actuelles de destruction du service public de recherche et d&#39;enseigneme nt<br>
supérieur et la suppression de postes statutaires.<br>
<br>
*************************************************************************** *<br>
PARIS OBSERVATORY JOINS THE UNIVERSITIES IN STRUGGLE against governmental<b r>
measures leading to the dismantling of public research institutes and highe r<br>
education, and to the drastic reduction of permanent academic positions.<br >
<br>
*************************************************************************** *<div><br>
<br>
-- <br>
Lisez la FAQ de la liste avant de poser une question :<br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet &quot;unsubscribe &quot;<br>
vers En cas de soucis, contactez EN ANGLAIS Archive: <br>
</blockquote></div><br>

--0016368318067b38f004a360d8fe--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/BANLkTim6q2zB+ycRCY=jQ24Y+
Etienne Vogt
Le #23366861
On Mon, 16 May 2011, Hugo Deprez wrote:

De ce que j'ai pu lire sur cette page :
http://bugs.debian.org/cgi-bin/bugreport.cgi?bugT5414 , le problème que
j'ai rencontré avec le libpam-ldap, ne se produit qu'avec du ldaps.
Après ça semble être un problème plus ou moins aléatoire.

Personne ne fait du filtrage avec pam_filter ?



Nous n'avons jamais eu de problème avec libpam-ldap en ldaps
mais nous n'utilisons effectivement ni pam_filter ni sudo-ldap

--
Etienne Vogt ()
Observatoire de Paris-Meudon
Service Informatique

****************************************************************************
SIGNEZ la pétition contre la RGPP dans l'enseignement supérieur et la
recherche: http://www.precarite-esr.org/petitionRGPP/
****************************************************************************

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Hugo Deprez
Le #23401581
--0016364ee1be52270b04a4706c09
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Bonjour,

j'ai finalement trouvé la solution avec l'aide du développeur :
http://lists.arthurdejong.org/nss-pam-ldapd-users/2011/msg00107.html

Il s'agissait en fait, de configurer le filtrage au niveau de nslcd, et de
configurer le pam correctement.

Hugo

2011/5/16 Etienne Vogt
On Mon, 16 May 2011, Hugo Deprez wrote:

De ce que j'ai pu lire sur cette page :
http://bugs.debian.org/cgi-bin/bugreport.cgi?bugT5414 , le problèm e que
j'ai rencontré avec le libpam-ldap, ne se produit qu'avec du ldaps.
Après ça semble être un problème plus ou moins aléatoire.

Personne ne fait du filtrage avec pam_filter ?




Nous n'avons jamais eu de problème avec libpam-ldap en ldaps
mais nous n'utilisons effectivement ni pam_filter ni sudo-ldap


--
Etienne Vogt ()
Observatoire de Paris-Meudon
Service Informatique


************************************************************************* ***
SIGNEZ la pétition contre la RGPP dans l'enseignement supérieur et la
recherche: http://www.precarite-esr.org/petitionRGPP/


************************************************************************* ***

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive:
http://lists.debian.org/ fr





--0016364ee1be52270b04a4706c09
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Bonjour, <br>
De ce que j&#39;ai pu lire sur cette page :<br>
j&#39;ai rencontré avec le libpam-ldap, ne se produit qu&#39;avec du ldap s.<br>
Après ça semble être un problème plus ou moins aléatoire.<br>
<br>
Personne ne fait du filtrage avec pam_filter ?<br>
</blockquote>
<br></div>
Nous n&#39;avons jamais eu de problème avec libpam-ldap en ldaps<br>
mais nous n&#39;utilisons effectivement ni pam_filter ni sudo-ldap<div clas s="im"><br>
<br>
-- <br>
               Etienne Vogt (                Observatoire de Paris-Meudon<br>
               Service Informatique<br>
<br>
*************************************************************************** *<br></div>
SIGNEZ la pétition contre la RGPP dans l&#39;enseignement supérieur et la<br>
recherche:   *************************************************************************** *<br>
<br>
-- <br>
Lisez la FAQ de la liste avant de poser une question :<br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet &quot;unsubscribe &quot;<br>
vers En cas de soucis, contactez EN ANGLAIS Archive: <br>
</blockquote></div><br>

--0016364ee1be52270b04a4706c09--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/BANLkTikjuLH=
Publicité
Poster une réponse
Anonyme