Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Linux Autres OS Linux Debian libpam-ldapd avec pam_filter

libpam-ldapd avec pam_filter

7 réponses
Avatar
Hugo Deprez
--0016e642d526fcc41204a325ed68
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Bonjour,

depuis la sortie de squeeze, Debian pr=E9conise d'utiliser pour
l'authentification ldap les deux paquets suivants :

libpam-ldapd et libnss-ldapd

cf
http://www.debian.org/releases/stable/amd64/release-notes/ch-whats-new.fr.h=
tml#new-ldap

J'ai install=E9 ces deux paquets (=E0 la place de libpam-ldap et libnss-lda=
p),
sauf que je me suis rendu compte que mon m=E9canisme de filtrage d'acc=E8s =
au
serveur ne fonctionne plus.

En effet je d=E9finissais sur mes hosts, dans un fichier /etc/pam_ldap.conf=
,
les r=E8gles d'acc=E8s =E0 ce serveur :

pam_filter | (Access=3Dhost_name)(Access=3Dadmin)

Access =E9tant un attribut dans le LDAP qui contient soit admin (pour que t=
ous
les admins diposant de ce champs puisse se connecter au serveur), soit le
nom du host, afin de donner un acc=E8s ssh au serveur au cas par cas.

Avec libpam-ldapd, le fichier pam_ldap.conf ne semble pas =EAtre pris en
compte.


Avez-vous rencontr=E9 ce probl=E8me ?


Hugo

--0016e642d526fcc41204a325ed68
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Bonjour,<br><br>depuis la sortie de squeeze, Debian pr=E9conise d&#39;utili=
ser pour l&#39;authentification ldap les deux paquets suivants :<br><br>lib=
pam-ldapd et libnss-ldapd<br><br>cf <a href=3D"http://www.debian.org/releas=
es/stable/amd64/release-notes/ch-whats-new.fr.html#new-ldap" target=3D"_bla=
nk">http://www.debian.org/releases/stable/amd64/release-notes/ch-whats-new.=
fr.html#new-ldap</a><br>

<br>J&#39;ai install=E9 ces deux paquets (=E0 la place de libpam-ldap et li=
bnss-ldap), sauf que je me suis rendu compte que mon m=E9canisme de filtrag=
e d&#39;acc=E8s au serveur ne fonctionne plus.<br><br>En effet je d=E9finis=
sais sur mes hosts, dans un fichier /etc/pam_ldap.conf, les r=E8gles d&#39;=
acc=E8s =E0 ce serveur :<br>
<br>pam_filter | (Access=3Dhost_name)(Access=3Dadmin)<br><br>Access =E9tant=
un attribut dans le LDAP qui contient soit admin (pour que tous les admins=
diposant de ce champs puisse se connecter au serveur), soit le nom du host=
, afin de donner un acc=E8s ssh au serveur au cas par cas.<br>
<br>Avec libpam-ldapd, le fichier pam_ldap.conf ne semble pas =EAtre pris e=
n compte.<br><br><br>Avez-vous rencontr=E9 ce probl=E8me ?<br><br><br>Hugo =
<br>

--0016e642d526fcc41204a325ed68--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/BANLkTi=Hyy-HCaCHHSvNx7c-jL8U=YCJbg@mail.gmail.com
Signaler un problème avec ce contenu

7 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Pierre-Arnaud
Le 13/05/2011 12:40, Hugo Deprez a écrit :
Bonjour,

depuis la sortie de squeeze, Debian préconise d'utiliser pour
l'authentification ldap les deux paquets suivants :

libpam-ldapd et libnss-ldapd



Damn! Je ne savais pas ça. J'ai plusieurs machines au boulot qui
utilisent ldap, mais encore sous Lenny. Donc merci pour l'info.

J'ai aussi deux machines chez moi sous Squeeze, qui ont été installées
avec les anciens packages, libpam-ldap et libnss-ldap. Je n'ai pas eu de
problème avec pour l'instant.

Avec libpam-ldapd, le fichier pam_ldap.conf ne semble pas être pris en
compte.



Je n'ai encore jamais utilisé pam_filter mais je ferais volontiers l'essai.


Avez-vous rencontré ce problème ?




Si j'arrive à trouver le temps ce weekend (pas gagné), je migre vers
libpam-ldapd et libnss-ldapd sur une de mes machines, je teste
pam_filter et je te fais un retour.

P.-A.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
Hugo Deprez
--0016367f961a7c288204a3273e10
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Bonjour,

en fait libpam-ldap pose problème seulement si tu utilises du ldaps.

Merci.

Hugo



2011/5/13 Pierre-Arnaud

Le 13/05/2011 12:40, Hugo Deprez a écrit :

Bonjour,

depuis la sortie de squeeze, Debian préconise d'utiliser pour
l'authentification ldap les deux paquets suivants :

libpam-ldapd et libnss-ldapd




Damn! Je ne savais pas ça. J'ai plusieurs machines au boulot qui utilis ent
ldap, mais encore sous Lenny. Donc merci pour l'info.

J'ai aussi deux machines chez moi sous Squeeze, qui ont été install ées avec
les anciens packages, libpam-ldap et libnss-ldap. Je n'ai pas eu de probl ème
avec pour l'instant.


Avec libpam-ldapd, le fichier pam_ldap.conf ne semble pas être pris en
compte.




Je n'ai encore jamais utilisé pam_filter mais je ferais volontiers l'es sai.



Avez-vous rencontré ce problème ?




Si j'arrive à trouver le temps ce weekend (pas gagné), je migre vers
libpam-ldapd et libnss-ldapd sur une de mes machines, je teste pam_filter et
je te fais un retour.

P.-A.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/





--0016367f961a7c288204a3273e10
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Bonjour,<br><br>en fait libpam-ldap pose problème seulement si tu utilise s du ldaps.<br><br>Merci.<br><br>Hugo<br><br><br><br><div class="gmail_qu ote">2011/5/13 Pierre-Arnaud <span dir="ltr">&lt;<a href="mailto:debian "></a>&gt;</span><b r>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1p x #ccc solid;padding-left:1ex;">Le 13/05/2011 12:40, Hugo Deprez a écrit :<div class="im"><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1p x #ccc solid;padding-left:1ex">
Bonjour,<br>
<br>
depuis la sortie de squeeze, Debian préconise d&#39;utiliser pour l&#39;a uthentification ldap les deux paquets suivants :<br>
<br>
libpam-ldapd et libnss-ldapd<br>
</blockquote>
<br></div>
Damn! Je ne savais pas ça. J&#39;ai plusieurs machines au boulot qui util isent ldap, mais encore sous Lenny. Donc merci pour l&#39;info.<br>
<br>
J&#39;ai aussi deux machines chez moi sous Squeeze, qui ont été install ées avec les anciens packages, libpam-ldap et libnss-ldap. Je n&#39;ai pa s eu de problème avec pour l&#39;instant.<div class="im"><br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1p x #ccc solid;padding-left:1ex">
Avec libpam-ldapd, le fichier pam_ldap.conf ne semble pas être pris en co mpte.<br>
</blockquote>
<br></div>
Je n&#39;ai encore jamais utilisé pam_filter mais je ferais volontiers l& #39;essai.<div class="im"><br>
<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1p x #ccc solid;padding-left:1ex">
Avez-vous rencontré ce problème ?<br>
<br>
</blockquote>
<br></div>
Si j&#39;arrive à trouver le temps ce weekend (pas gagné), je migre ver s libpam-ldapd et libnss-ldapd sur une de mes machines, je teste pam_filter et je te fais un retour.<br>
<br>
P.-A.<br><font color="#888888">
<br>
-- <br>
Lisez la FAQ de la liste avant de poser une question :<br>
<a href="http://wiki.debian.org/fr/FrenchLists" target="_blank">http:// wiki.debian.org/fr/FrenchLists</a><br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet &quot;unsubscribe &quot;<br>
vers <a href="mailto:" target ="_blank"></a><br>
En cas de soucis, contactez EN ANGLAIS <a href="mailto: ebian.org" target="_blank"></a><br>
Archive: <a href="http://lists.debian.org/" target="_blank">http://lists.debian.org/</a> <br>
<br>
</font></blockquote></div><br>

--0016367f961a7c288204a3273e10--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/BANLkTi=
Avatar
Pierre-Arnaud
Le 13/05/2011 14:14, Hugo Deprez a écrit :

en fait libpam-ldap pose problème seulement si tu utilises du ldaps.




Juste ldaps ou également starttls?

P.-A.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
Etienne Vogt
On Fri, 13 May 2011, Hugo Deprez wrote:

en fait libpam-ldap pose problème seulement si tu utilises du ldaps.



Ah bon ? Nos machines ne doivent pas être au courant ;-)

--
Etienne Vogt ()
Observatoire de Paris-Meudon
Service Informatique

****************************************************************************
L'OBSERVATOIRE DE PARIS SE JOINT A LA LUTTE NATIONALE contre les mesures
actuelles de destruction du service public de recherche et d'enseignement
supérieur et la suppression de postes statutaires.

****************************************************************************
PARIS OBSERVATORY JOINS THE UNIVERSITIES IN STRUGGLE against governmental
measures leading to the dismantling of public research institutes and higher
education, and to the drastic reduction of permanent academic positions.

****************************************************************************

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
Hugo Deprez
--0016368318067b38f004a360d8fe
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

De ce que j'ai pu lire sur cette page :
http://bugs.debian.org/cgi-bin/bugreport.cgi?bugT5414 , le problème q ue
j'ai rencontré avec le libpam-ldap, ne se produit qu'avec du ldaps.
Après ça semble être un problème plus ou moins aléatoire.

Personne ne fait du filtrage avec pam_filter ?

Hugo


2011/5/13 Etienne Vogt

On Fri, 13 May 2011, Hugo Deprez wrote:

en fait libpam-ldap pose problème seulement si tu utilises du ldaps.




Ah bon ? Nos machines ne doivent pas être au courant ;-)

--
Etienne Vogt ()
Observatoire de Paris-Meudon
Service Informatique


************************************************************************* ***
L'OBSERVATOIRE DE PARIS SE JOINT A LA LUTTE NATIONALE contre les mesures
actuelles de destruction du service public de recherche et d'enseignement
supérieur et la suppression de postes statutaires.


************************************************************************* ***
PARIS OBSERVATORY JOINS THE UNIVERSITIES IN STRUGGLE against governmental
measures leading to the dismantling of public research institutes and
higher
education, and to the drastic reduction of permanent academic positions.


************************************************************************* ***


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive:
http://lists.debian.org/ .fr





--0016368318067b38f004a360d8fe
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

De ce que j&#39;ai pu lire sur cette page : <a href="http://bugs.debian.o rg/cgi-bin/bugreport.cgi?bugT5414">http://bugs.debian.org/cgi-bin/bugre port.cgi?bugT5414</a> , le problème que j&#39;ai rencontré avec le libpam-ldap, ne se produit qu&#39;avec du ldaps.<br>
Après ça semble être un problème plus ou moins aléatoire.<br><br> Personne ne fait du filtrage avec pam_filter ?<br><br>Hugo <br><br><br><div class="gmail_quote">
2011/5/13 Etienne Vogt <span dir="ltr">&lt;<a href="mailto:Etienne.Vogt @obspm.fr" target="_blank"></a>&gt;</span><br><block quote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


<div>On Fri, 13 May 2011, Hugo Deprez wrote:<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1p x #ccc solid;padding-left:1ex">
en fait libpam-ldap pose problème seulement si tu utilises du ldaps.<br>
</blockquote>
<br></div>
Ah bon ? Nos machines ne doivent pas être au courant ;-)<br>
<br>
-- <br>
               Etienne Vogt (<a href="mailto:Etienne.Vog " target="_blank"></a>)<br>
               Observatoire de Paris-Meudon<br>
               Service Informatique<br>
<br>
*************************************************************************** *<br>
L&#39;OBSERVATOIRE DE PARIS SE JOINT A LA LUTTE NATIONALE contre les mesure s<br>
actuelles de destruction du service public de recherche et d&#39;enseigneme nt<br>
supérieur et la suppression de postes statutaires.<br>
<br>
*************************************************************************** *<br>
PARIS OBSERVATORY JOINS THE UNIVERSITIES IN STRUGGLE against governmental<b r>
measures leading to the dismantling of public research institutes and highe r<br>
education, and to the drastic reduction of permanent academic positions.<br >
<br>
*************************************************************************** *<div><br>
<br>
-- <br>
Lisez la FAQ de la liste avant de poser une question :<br>
<a href="http://wiki.debian.org/fr/FrenchLists" target="_blank">http:// wiki.debian.org/fr/FrenchLists</a><br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet &quot;unsubscribe &quot;<br>
vers <a href="mailto:" target ="_blank"></a><br>
En cas de soucis, contactez EN ANGLAIS <a href="mailto: ebian.org" target="_blank"></a><br></div>
Archive: <a href="http://lists.debian.org/alpine.DEB.2.00.1105131428260.2 " target="_blank">http://lists.debian.org/alpine.DEB </a><br>
<br>
</blockquote></div><br>

--0016368318067b38f004a360d8fe--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/BANLkTim6q2zB+ycRCY=jQ24Y+
Avatar
Etienne Vogt
On Mon, 16 May 2011, Hugo Deprez wrote:

De ce que j'ai pu lire sur cette page :
http://bugs.debian.org/cgi-bin/bugreport.cgi?bugT5414 , le problème que
j'ai rencontré avec le libpam-ldap, ne se produit qu'avec du ldaps.
Après ça semble être un problème plus ou moins aléatoire.

Personne ne fait du filtrage avec pam_filter ?



Nous n'avons jamais eu de problème avec libpam-ldap en ldaps
mais nous n'utilisons effectivement ni pam_filter ni sudo-ldap

--
Etienne Vogt ()
Observatoire de Paris-Meudon
Service Informatique

****************************************************************************
SIGNEZ la pétition contre la RGPP dans l'enseignement supérieur et la
recherche: http://www.precarite-esr.org/petitionRGPP/
****************************************************************************

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
Hugo Deprez
--0016364ee1be52270b04a4706c09
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Bonjour,

j'ai finalement trouvé la solution avec l'aide du développeur :
http://lists.arthurdejong.org/nss-pam-ldapd-users/2011/msg00107.html

Il s'agissait en fait, de configurer le filtrage au niveau de nslcd, et de
configurer le pam correctement.

Hugo

2011/5/16 Etienne Vogt

On Mon, 16 May 2011, Hugo Deprez wrote:

De ce que j'ai pu lire sur cette page :
http://bugs.debian.org/cgi-bin/bugreport.cgi?bugT5414 , le problèm e que
j'ai rencontré avec le libpam-ldap, ne se produit qu'avec du ldaps.
Après ça semble être un problème plus ou moins aléatoire.

Personne ne fait du filtrage avec pam_filter ?




Nous n'avons jamais eu de problème avec libpam-ldap en ldaps
mais nous n'utilisons effectivement ni pam_filter ni sudo-ldap


--
Etienne Vogt ()
Observatoire de Paris-Meudon
Service Informatique


************************************************************************* ***
SIGNEZ la pétition contre la RGPP dans l'enseignement supérieur et la
recherche: http://www.precarite-esr.org/petitionRGPP/


************************************************************************* ***

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive:
http://lists.debian.org/ fr





--0016364ee1be52270b04a4706c09
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Bonjour,<br><br>j&#39;ai finalement trouvé la solution avec l&#39;aide du développeur :<br><a href="http://lists.arthurdejong.org/nss-pam-ldapd- users/2011/msg00107.html">http://lists.arthurdejong.org/nss-pam-ldapd-users /2011/msg00107.html</a><br>
<br>Il s&#39;agissait en fait, de configurer le filtrage au niveau de nslcd , et de configurer le pam correctement.<br><br>Hugo<br><br><div class="gm ail_quote">2011/5/16 Etienne Vogt <span dir="ltr">&lt;<a href="mailto:E "></a>&gt;</span><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1p x #ccc solid;padding-left:1ex;"><div class="im">On Mon, 16 May 2011, Hugo Deprez wrote:<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1p x #ccc solid;padding-left:1ex">
De ce que j&#39;ai pu lire sur cette page :<br>
<a href="http://bugs.debian.org/cgi-bin/bugreport.cgi?bugT5414" targe t="_blank">http://bugs.debian.org/cgi-bin/bugreport.cgi?bugT5414</a> , le problème que<br>
j&#39;ai rencontré avec le libpam-ldap, ne se produit qu&#39;avec du ldap s.<br>
Après ça semble être un problème plus ou moins aléatoire.<br>
<br>
Personne ne fait du filtrage avec pam_filter ?<br>
</blockquote>
<br></div>
Nous n&#39;avons jamais eu de problème avec libpam-ldap en ldaps<br>
mais nous n&#39;utilisons effectivement ni pam_filter ni sudo-ldap<div clas s="im"><br>
<br>
-- <br>
               Etienne Vogt (<a href="mailto:Etienne.Vog " target="_blank"></a>)<br>
               Observatoire de Paris-Meudon<br>
               Service Informatique<br>
<br>
*************************************************************************** *<br></div>
SIGNEZ la pétition contre la RGPP dans l&#39;enseignement supérieur et la<br>
recherche:  <a href="http://www.precarite-esr.org/petitionRGPP/" target ="_blank">http://www.precarite-esr.org/petitionRGPP/</a><div class="im" ><br>
*************************************************************************** *<br>
<br>
-- <br>
Lisez la FAQ de la liste avant de poser une question :<br>
<a href="http://wiki.debian.org/fr/FrenchLists" target="_blank">http:// wiki.debian.org/fr/FrenchLists</a><br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet &quot;unsubscribe &quot;<br>
vers <a href="mailto:" target ="_blank"></a><br>
En cas de soucis, contactez EN ANGLAIS <a href="mailto: ebian.org" target="_blank"></a><br></div>
Archive: <a href="http://lists.debian.org/alpine.DEB.2.00.1105161123010.8 " target="_blank">http://lists.debian.org/alpine.DEB. </a><br>
<br>
</blockquote></div><br>

--0016364ee1be52270b04a4706c09--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/BANLkTikjuLH=