Mot de passe utilisateur d'un reseau

Le
Nicolas Pechon
Bonjour,
J'ai un petit réseau de 4/5 ordinateurs. Tous sous Debian.

C'est toujours les mêmes personnes qui les utilisent. Toutefois, le
changement d'un mot de passe et fastidieux. il faut en effet les changer
sur tous les ordinateurs un par un.
Existe-il un moyen d'automatiser cela. Par exemple, je change un mot de
passe sur un ordinateur, est ce dernier ce déploie sur les autres.
Une simple base de donnée n'est pas suffisante, car certain ordinateur se
déconnecte régulièrement (portable).

Si vous avez une solution et/ou un tutoriel pour neophite, merci d'avance
de m'en faire part.
Cordialement


--
Quand les événements nous dépassent, feignons d'en être les
organisateurs.
-+- Jean Cocteau -+-


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/466c3cef8b7ee1d6fcdfe53fa834ab20.squirrel@bureau
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Bzzz
Le #25526462
On Fri, 5 Jul 2013 16:55:06 +0200
"Nicolas Pechon"
C'est toujours les mêmes personnes qui les utilisent. Toutefois, le
changement d'un mot de passe et fastidieux. il faut en effet les



Utiliser LDAP.

--
Eurynome : Putain elle est trop bizarre ta famille en fait !
Lokan : Tu veux que je te rappelle qui c'est qui a convaincu son
père de lui acheter un portable sous prétexte qu'en cas
d'attaque de zombie ça peut toujours servir ?
Eurynome : ...

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Bzzz
Le #25526562
On Fri, 05 Jul 2013 17:32:45 +0200
wrote:

J’aurais pu donner moi aussi cette réponse (c’est bi en la seule
chose que je peux faire), mais il a demandé un tutoriel.
Il y en a sur le site de LDAP ?



Non, et avec tous les changements que LDAP a enregistré
en une paire d'année, il faut se faire une compilation
de HOWTOs si on veut pouvoir faire des trucs utiles.
À commencer par le 1er, celui de chez Debian:
http://wiki.debian.org/LDAP/OpenLDAPSetup
qui est relativement à jour.

--
<Miaougroute> Hier j'étais grave déprimée, genre trente sixi ème dessous.
<Miaougroute> Je vais sur Facebook et je mets comme statut :
"Je vais me suicider !!"
<Bobinette> :(
<Miaougroute> La seule qui a commenté, c'est ma mère...
<Bobinette> Ben ça prouve qu'elle tient à toi !
<Miaougroute> "Je suppose qu'on t'attend pas pour dîner du coup ?"

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
nicolas.patrois
Le #25526542
Le 05/07/2013 17:24:34, Bzzz a écrit :

Utiliser LDAP.



J’aurais pu donner moi aussi cette réponse (c’est bien la seule chose
que je peux faire), mais il a demandé un tutoriel.
Il y en a sur le site de LDAP ?

nicolas patrois : pts noir asocial
--
RÉALISME

M : Qu'est-ce qu'il nous faudrait pour qu'on nous considère comme des
humains ? Un cerveau plus gros ?
P : Non... Une carte bleue suffirait...

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Jean-Jacques Doti
Le #25526552
Le 05/07/2013 17:32, a écrit :
Le 05/07/2013 17:24:34, Bzzz a écrit :

Utiliser LDAP.


J’aurais pu donner moi aussi cette réponse (c’est bien la seule chose
que je peux faire), mais il a demandé un tutoriel.
Il y en a sur le site de LDAP ?



Et comment se comporte cette authentification LDAP lorsque la machine
n'est pas sur le réseau et que le serveur LDAP n'est donc pas accessible
? Il y a-t-il un mécanisme de mise en cache local du mot de passe (ou de
son hash) afin de valider tout de même le login et autoriser l'ouverture
de session ?

--
Jean-Jacques

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Bzzz
Le #25526532
On Fri, 05 Jul 2013 17:37:41 +0200
Jean-Jacques Doti
Et comment se comporte cette authentification LDAP lorsque la
machine n'est pas sur le réseau et que le serveur LDAP n'est donc
pas accessible ? Il y a-t-il un mécanisme de mise en cache local
du mot de passe (ou de son hash) afin de valider tout de même le
login et autoriser l'ouverture de session ?



Tu crée une réplication de ton LDAP primaire sur un autre micro.

--
<b00lak> jvé te niker, je sui plu for ke schwarz et neguer réunis !!!!!!!!!!!!

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Frédéric Massot
Le #25526702
Le 05/07/2013 17:37, Jean-Jacques Doti a écrit :
Le 05/07/2013 17:32, a écrit :
Le 05/07/2013 17:24:34, Bzzz a écrit :

Utiliser LDAP.


J’aurais pu donner moi aussi cette réponse (c’est bien la seule chose
que je peux faire), mais il a demandé un tutoriel.
Il y en a sur le site de LDAP ?



Et comment se comporte cette authentification LDAP lorsque la machine
n'est pas sur le réseau et que le serveur LDAP n'est donc pas accessible
? Il y a-t-il un mécanisme de mise en cache local du mot de passe (ou de
son hash) afin de valider tout de même le login et autoriser l'ouverture
de session ?




Il y a les paquets sssd* qui permettent de distribuer les mécanismes
d'authentification et je crois que le daemon sssd à un cache pour gérer
les déconnexion.

--
============================================= | FRÉDÉRIC MASSOT |
| http://www.juliana-multimedia.com |
| mailto: |
| +33.(0)2.97.54.77.94 +33.(0)6.67.19.95.69 |
==========================Þbian=GNU/Linux==
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Nicolas Pechon
Le #25527992
<citation de="Bzzz">
On Fri, 05 Jul 2013 17:37:41 +0200
Jean-Jacques Doti
Et comment se comporte cette authentification LDAP lorsque la
machine n'est pas sur le réseau et que le serveur LDAP n'est donc
pas accessible ? Il y a-t-il un mécanisme de mise en cache local
du mot de passe (ou de son hash) afin de valider tout de même le
login et autoriser l'ouverture de session ?



Tu crée une réplication de ton LDAP primaire sur un autre micro.



Erwan David me conseille de regarder du coté de pam_ccache


--
L'amour-propre est un ballon gonflé par le vent dont il sort des
tempêtes quand on y fait une piqûre.
-+- Voltaire -+-


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Nicolas Pechon
Le #25528002
Le 05/07/2013 17:24:34, Bzzz a écrit :

Utiliser LDAP.



J’aurais pu donner moi aussi cette réponse (c’est bien la seule chose
que je peux faire), mais il a demandé un tutoriel.
Il y en a sur le site de LDAP ?

nicolas patrois : pts noir asocial



Bonjour,
Merci de vous être penché sur mon problème.

J'essaye d'utiliser ce tutoriel:
http://uid.free.fr/Ldap/ldap.html

J'ai modifié le fichier gr.ldif afin de retrouver l'erreur.

lorsque je fait:
# ldapadd -x -f newgr.ldif -W -D cn­min,dc=Patate,dc=net

j'ai

Enter LDAP Password:
adding new entry "ouúmille, ou=people, dc=Patate, dc=.net"
ldap_add: Server is unwilling to perform (53)
additional info: no global superior knowledge


Avec:
newgr.ldif:
dn: ouúmille, ou=people, dc=Patate, dc=.net
objectclass: top
objectclass: organizationalUnit
ou: famille
description: Branche famille

dn: ou=services, dc=Patate, dc=.net
objectclass: top
objectclass: organizationalUnit
ou: services
description: Branche services

dn: ou=groupes, ou=services, dc=Patate, dc=.net
objectclass: top
objectclass: organizationalUnit
ou: groupes
description: Branche groupes

dn: ou=nfs, ou=services, dc=Patate, dc=.net
objectclass: top
objectclass: organizationalUnit
ou: nfs
description: Branche nfs

Et, je reconnais que je ne sais pas trop quoi faire.

--
Les arbres sont responsables de plus de pollution aérienne que les
usines.
-+- Ronald Reagan -+-


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Frédéric MASSOT
Le #25528052
Le 06/07/2013 11:33, Nicolas Pechon a écrit :

Le 05/07/2013 17:24:34, Bzzz a écrit :

Utiliser LDAP.



J’aurais pu donner moi aussi cette réponse (c’est bien la seule chose
que je peux faire), mais il a demandé un tutoriel.
Il y en a sur le site de LDAP ?

nicolas patrois : pts noir asocial



Bonjour,
Merci de vous être penché sur mon problème.

J'essaye d'utiliser ce tutoriel:
http://uid.free.fr/Ldap/ldap.html

J'ai modifié le fichier gr.ldif afin de retrouver l'erreur.



Pour LDAP, tu peux utiliser une interface de gestion comme Fusion Directory.

http://www.fusiondirectory.org/

Le dépôt Debian :
http://www.fusiondirectory.org/basic/download



--
============================================= | FRÉDÉRIC MASSOT |
| http://www.juliana-multimedia.com |
| mailto: |
| +33.(0)2.97.54.77.94 +33.(0)6.67.19.95.69 |
==========================Þbian=GNU/Linux==
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Nicolas Pechon
Le #25528172
<citation de="Frédéric MASSOT">
Le 06/07/2013 11:33, Nicolas Pechon a écrit :

Le 05/07/2013 17:24:34, Bzzz a écrit :

Utiliser LDAP.



J’aurais pu donner moi aussi cette réponse (c’est bien
la seule chose
que je peux faire), mais il a demandé un tutoriel.
Il y en a sur le site de LDAP ?

nicolas patrois : pts noir asocial



Bonjour,
Merci de vous être penché sur mon problème.

J'essaye d'utiliser ce tutoriel:
http://uid.free.fr/Ldap/ldap.html

J'ai modifié le fichier gr.ldif afin de retrouver l'erreur.



Pour LDAP, tu peux utiliser une interface de gestion comme Fusion
Directory.

http://www.fusiondirectory.org/

Le dépôt Debian :
http://www.fusiondirectory.org/basic/download



J'ai installé phpldap, mais ça semble encore plus obscure.:-(


--
Si Dieu existait, il faudrait s'en débarrasser.
-+- Michel Bakounine -+-


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Publicité
Poster une réponse
Anonyme