Je cherche =C3=A0 utiliser les directives AllowUsers et AllowGroups pour
sshd.
Premi=C3=A8re pr=C3=A9cision, mes users et groupes sont stock=C3=A9s dans L=
DAP.
A la fin de mon sshd_config, j'ai donc plac=C3=A9 :
AllowUsers user1
AllowGroups group1
Sachant que user1 appartient =C3=A0 group1.
Le probl=C3=A8me est que je ne peux me connecter, du coup, qu'en user1.
=C3=89videmment, j'ai pens=C3=A9 =C3=A0 regarder dans man sshd_config et y=
ai vu :
The allow/deny directives are processed in the following order:
DenyUsers, AllowUsers, DenyGroups, and finally AllowGroups.
Pour moi, user1 est en quelque sorte "l'admin" de la machine et group1
les =C3=A9ventuels suppl=C3=A9ants.
Que peut-il bien se passer qui ferait que le AllowGroups group1 ne soit
pas =C3=A9valu=C3=A9 ?
Merci de votre aide.
--=20
Emmanuel Lesouef
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Eddy Touati
Bonjour,
Il me semble que l'utilisation de AllowUsers restreint la liste des utilisateurs uniquement à ceux qui sont nommé. si tu veux que ce soit un groupe il faut utiliser uniquement l'option AllowGroups.
Eddy
Emmanuel Lesouef a écrit :
Bonjour,
Je cherche à utiliser les directives AllowUsers et AllowGroups pour sshd.
Première précision, mes users et groupes sont stockés dans LDAP.
A la fin de mon sshd_config, j'ai donc placé :
AllowUsers user1 AllowGroups group1
Sachant que user1 appartient à group1.
Le problème est que je ne peux me connecter, du coup, qu'en user1.
Évidemment, j'ai pensé à regarder dans man sshd_config et y ai vu :
The allow/deny directives are processed in the following order: DenyUsers, AllowUsers, DenyGroups, and finally AllowGroups.
Pour moi, user1 est en quelque sorte "l'admin" de la machine et group1 les éventuels suppléants.
Que peut-il bien se passer qui ferait que le AllowGroups group1 ne soit pas évalué ?
Merci de votre aide.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Bonjour,
Il me semble que l'utilisation de AllowUsers restreint la liste des
utilisateurs uniquement à ceux qui sont nommé.
si tu veux que ce soit un groupe il faut utiliser uniquement l'option
AllowGroups.
Eddy
Emmanuel Lesouef a écrit :
Bonjour,
Je cherche à utiliser les directives AllowUsers et AllowGroups pour
sshd.
Première précision, mes users et groupes sont stockés dans LDAP.
A la fin de mon sshd_config, j'ai donc placé :
AllowUsers user1
AllowGroups group1
Sachant que user1 appartient à group1.
Le problème est que je ne peux me connecter, du coup, qu'en user1.
Évidemment, j'ai pensé à regarder dans man sshd_config et y ai vu :
The allow/deny directives are processed in the following order:
DenyUsers, AllowUsers, DenyGroups, and finally AllowGroups.
Pour moi, user1 est en quelque sorte "l'admin" de la machine et group1
les éventuels suppléants.
Que peut-il bien se passer qui ferait que le AllowGroups group1 ne soit
pas évalué ?
Merci de votre aide.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Il me semble que l'utilisation de AllowUsers restreint la liste des utilisateurs uniquement à ceux qui sont nommé. si tu veux que ce soit un groupe il faut utiliser uniquement l'option AllowGroups.
Eddy
Emmanuel Lesouef a écrit :
Bonjour,
Je cherche à utiliser les directives AllowUsers et AllowGroups pour sshd.
Première précision, mes users et groupes sont stockés dans LDAP.
A la fin de mon sshd_config, j'ai donc placé :
AllowUsers user1 AllowGroups group1
Sachant que user1 appartient à group1.
Le problème est que je ne peux me connecter, du coup, qu'en user1.
Évidemment, j'ai pensé à regarder dans man sshd_config et y ai vu :
The allow/deny directives are processed in the following order: DenyUsers, AllowUsers, DenyGroups, and finally AllowGroups.
Pour moi, user1 est en quelque sorte "l'admin" de la machine et group1 les éventuels suppléants.
Que peut-il bien se passer qui ferait que le AllowGroups group1 ne soit pas évalué ?
Merci de votre aide.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
mouss
Emmanuel Lesouef a écrit :
Bonjour,
Je cherche à utiliser les directives AllowUsers et AllowGroups pour sshd.
Première précision, mes users et groupes sont stockés dans LDAP.
A la fin de mon sshd_config, j'ai donc placé :
AllowUsers user1 AllowGroups group1
Sachant que user1 appartient à group1.
Le problème est que je ne peux me connecter, du coup, qu'en user1.
Évidemment, j'ai pensé à regarder dans man sshd_config et y ai vu :
The allow/deny directives are processed in the following order: DenyUsers, AllowUsers, DenyGroups, and finally AllowGroups.
Pour moi, user1 est en quelque sorte "l'admin" de la machine et group1 les éventuels suppléants.
Que peut-il bien se passer qui ferait que le AllowGroups group1 ne soit pas évalué ?
quan tu utilises Allowxxx, alors tout le reste est rejeté. Dans ta config, seul l'utilisateur "user1" peut se connecter, et ce seulement s'il est dans le group "group1".
ce que je fais en général, c'est créér un group "_sshuser", y mets tous les utilisateurs qui ont le droit de se connecter en ssh (qu'ils soient admins ou pas) et utilise AllowGroups _sshuser
(pas de AllowUsers).
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Emmanuel Lesouef a écrit :
Bonjour,
Je cherche à utiliser les directives AllowUsers et AllowGroups pour
sshd.
Première précision, mes users et groupes sont stockés dans LDAP.
A la fin de mon sshd_config, j'ai donc placé :
AllowUsers user1
AllowGroups group1
Sachant que user1 appartient à group1.
Le problème est que je ne peux me connecter, du coup, qu'en user1.
Évidemment, j'ai pensé à regarder dans man sshd_config et y ai vu :
The allow/deny directives are processed in the following order:
DenyUsers, AllowUsers, DenyGroups, and finally AllowGroups.
Pour moi, user1 est en quelque sorte "l'admin" de la machine et group1
les éventuels suppléants.
Que peut-il bien se passer qui ferait que le AllowGroups group1 ne soit
pas évalué ?
quan tu utilises Allowxxx, alors tout le reste est rejeté. Dans ta
config, seul l'utilisateur "user1" peut se connecter, et ce seulement
s'il est dans le group "group1".
ce que je fais en général, c'est créér un group "_sshuser", y mets tous
les utilisateurs qui ont le droit de se connecter en ssh (qu'ils soient
admins ou pas) et utilise
AllowGroups _sshuser
(pas de AllowUsers).
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Je cherche à utiliser les directives AllowUsers et AllowGroups pour sshd.
Première précision, mes users et groupes sont stockés dans LDAP.
A la fin de mon sshd_config, j'ai donc placé :
AllowUsers user1 AllowGroups group1
Sachant que user1 appartient à group1.
Le problème est que je ne peux me connecter, du coup, qu'en user1.
Évidemment, j'ai pensé à regarder dans man sshd_config et y ai vu :
The allow/deny directives are processed in the following order: DenyUsers, AllowUsers, DenyGroups, and finally AllowGroups.
Pour moi, user1 est en quelque sorte "l'admin" de la machine et group1 les éventuels suppléants.
Que peut-il bien se passer qui ferait que le AllowGroups group1 ne soit pas évalué ?
quan tu utilises Allowxxx, alors tout le reste est rejeté. Dans ta config, seul l'utilisateur "user1" peut se connecter, et ce seulement s'il est dans le group "group1".
ce que je fais en général, c'est créér un group "_sshuser", y mets tous les utilisateurs qui ont le droit de se connecter en ssh (qu'ils soient admins ou pas) et utilise AllowGroups _sshuser
(pas de AllowUsers).
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
C'est bien ce qui me semblait. Merci pour cette confirmation. Je vais utiliser des groupes pour me simplifier la tache.
-- Emmanuel Lesouef
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
C'est bien ce qui me semblait. Merci pour cette confirmation. Je vais
utiliser des groupes pour me simplifier la tache.
--
Emmanuel Lesouef
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
C'est bien ce qui me semblait. Merci pour cette confirmation. Je vais utiliser des groupes pour me simplifier la tache.
-- Emmanuel Lesouef
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
