PAM_LDAP

Le
Bilger Jean-François
--0-532392379-1202754749=:71396
Content-Type: text/plain; charset=iso-8859-1
Content-Transfer-Encoding: quoted-printable

Bonjour tout le monde, Voici ma problématique, nous avons mis en pla=
ce une solution d'authentification centralisée pour l'administration de=
nos serveurs avec un annuaire LDAP. Pour cela nous utilisons le module P=
AM_LDAP permettant l'authentification. Depuis la mise en place nous av=
ons une augmentation croissante des connexions LDAP pour valider l'authen=
tification des comptes locaux des machines (root, postfix, etc) C=
omment pouvons-nous faire pour limiter l'authentification LDAP aux compte=
s ayant un UID supérieur à 10000 ? Je sais qu'il existe une option po=
ur la librairie PAM_KERBEROS qui permet de définir un minimum_uid mais =
je n'ai rien trouvé pour PAM_LDAP. Merci pour vos lumières. J=
ean-Francois BILGER. __________________________________=
___________________________________________ Ne gardez plus qu'une seule =
adresse mail ! Copiez vos mails vers Yahoo! Mail http://mail.yahoo.fr
--0-532392379-1202754749=:71396
Content-Type: text/html; charset=iso-8859-1
Content-Transfer-Encoding: quoted-printable

<html><head><style type="text/css"><!-- DIV {margin:0px;} --></style></he=
ad><body><div style="font-family:arial,helvetica,sans-serif;font-size:8pt=
"><pre>Bonjour tout le monde,<br><br>Voici ma problématique, nous avons m=
is en place une solution<br>d'authentification centralisée pour l'adminis=
tration de nos serveurs<br>avec un annuaire LDAP. Pour cela nous utilisons =
le module PAM_LDAP <br>permettant l'authentification.<br>Depuis la mise en =
place nous avons une augmentation croissante des<br>connexions LDAP pour va=
lider l'authentification des comptes locaux des<br>machines (root, postfix,=
etc)<br><br>Comment pouvons-nous faire pour limiter l'authentification =
LDAP aux<br>comptes ayant un UID supérieur à 10000 ?<br>Je sais qu'il e=
xiste une option pour la librairie PAM_KERBEROS qui<br>permet de définir =
un minimum_uid mais je n'ai rien trouvé pour PAM_LDAP.<br><br>Merci pour =
vos lumières.<br><br>Jean-Francois BILGER.</pre><div><br></div></div><br>=
<hr size="1"> Ne gardez plus qu'une seule adresse ma=
il ! <a href="http://fr.rd.yahoo.com/mail/mail_taglines/trueswitch/SIG==
11gshn0bu/**http%3A%2F%2Fwww.trueswitch.com%2Fyahoo-fr%2F">Copiez vos mails=
</a> vers Yahoo! Mail </body></html>
--0-532392379-1202754749=:71396--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Franck JONCOURT
Le #9719031
On Mon, 11 Feb 2008 18:32:29 +0000 (GMT), Bilger Jean-François
Bonjour tout le monde,



Bonsoir,

[...]
Comment pouvons-nous faire pour limiter l'authentification LDAP aux
comptes ayant un UID supérieur à 10000 ?


[...]

Le module pam_succeed_if devrait faire l'affaire :

http://www.kernel.org/pub/linux/libs/pam/Linux-PAM-html/sag-pam_succeed_if.html
---
Franck Joncourt
http://www.debian.org/ - http://smhteam.info/wiki/



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Publicité
Poster une réponse
Anonyme