gestion des mdp utilisateurs sur un r
Le
sailerman
bonsoir,
Je gère un réseau local d'une dizaine de machines debian squeeze, avec
des comptes utilisateurs identiques sur toutes les machines.
Les répertoires des utilisateurs sont centralisés sur un serveur via un
montage nfs.
Je voulais savoir comment faire pour que lorsqu'un user change son mdp
sur une machine puisse voir ce changement se répercuter sur toutes les
autres de telle sorte que cette utilisateur puisse se connecter sur une
autre machine avec son nouveau mdp.
Merci
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/1317481855.3541.0.camel@poulo.no
Je gère un réseau local d'une dizaine de machines debian squeeze, avec
des comptes utilisateurs identiques sur toutes les machines.
Les répertoires des utilisateurs sont centralisés sur un serveur via un
montage nfs.
Je voulais savoir comment faire pour que lorsqu'un user change son mdp
sur une machine puisse voir ce changement se répercuter sur toutes les
autres de telle sorte que cette utilisateur puisse se connecter sur une
autre machine avec son nouveau mdp.
Merci
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/1317481855.3541.0.camel@poulo.no
sailerman
bonjour,
la seule solution se nomme : Ldap over nfs
documentation :
http://uid.free.fr/Ldap/ldap.html
http://damstux.free.fr/wiki/index.php?title=Autofs%2C_LDAP_et_NFS
bonne lecture
slt
bernard
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
D'abord éviter NIS/YP (peu souple, nécessite des modifs, etc), si non:
LDAP
http://quark.humbug.org.au/publications/ldap/system_auth/sage-au/system_aut h.html
http://www.debian.org/doc/manuals/debian-reference/ch04.en.html#_the_modern _centralized_system_management
http://www.backupcentral.com/mr-backup-blog-mainmenu-47/13-mr-backup-blog/3 06-ldap-autofs-macos-ubuntu.html
http://www.debian-administration.org/article/585/OpenLDAP_installation_on_D ebian
(si tu optes pour LDAP, je te conseille vivement d'utiliser Gosa par dessus vu
qu'il intègre déjà les schémas standards d'enregistreme nts).
RADIUS + LDAP
http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch31_:_Cent ralized_Logins_Using_LDAP_and_RADIUS
(mais pour 10 machines...)
KERBEROS http://tldp.org/HOWTO/html_single/Kerberos-Infrastructure-HOWTO/
(mais pour 10 machines...)
Dans ton cas, LDAP/PAM/NSS semble indiqué (et prend très peu de r essources);
cependant fais bien attention et surtout prends tout ton temps, parce que la
moindre couille dans le potage, et c'est tous les accès qui sautent.
--
To teach is to learn.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
J'oubliais: si ça doit vraiment être du vite fait, tu peux é crire des chtits
script sh + un crontab qui surveillent les fichiers pw/group et les recopie nt
par scp sur les autre machines lors d'un changement; mais ça n'est vra iment
pas propre.
--
Success has many fathers, but failure is a bastard.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
"Jean-Yves F. Barbier"
Bof, j'utilise ça depuis des année (1998 je crois) set ma foi, ça se passe très
bien, ça s'installe très rapidement. Il faut dire aussi que du coup j'ai eu la
flemme de me pencher sur LDAP.
François Boisson
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Il faut toujours laisser un accès local à l'administrateur, sinon c'est
la cata à plus ou moins long terme.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
On Sun, Oct 02, 2011 at 09:54:58AM +0200, François Boisson wrote:
+1
Ça ne marche pas mal, et ça me semble nettement(?) plus simple à
mettre en ½uvre que LDAP.
Si yppasswdd tourne sur le serveur NIS, ça permet de changer le mdp
depuis n'importe quelle machine du domaine NIS, comme le voulait l'OP.
A+
--
JFS.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Hash: SHA1
Le 02/10/2011 16:00, JF Straeten a écrit :
C'est aussi très nettement moins sécurisé…
http://doc.ubuntu-fr.org/nis#securite
- --
Aeris
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
iQEcBAEBAgAGBQJOiHFEAAoJEK8zQvxDY4P95zwH/jOSu411BY/KAvHpSFTzH6z5
pfs8NKo6dWplnybmYlNowcn7UoWr/aiaWaEpnvW2V2IjuSWbu7h26CZ0PWrzcsUZ
HrnvYGQkN69pLd7gjOY/Q0UEQ0g8K1QZ3QFYcYVV2FMBfkMxYidO5HYy9Ssly/4e
vrVg0016OGKCWivpMmD5SS/KvIBqQ6A9PbYgtaWYtER37QDP0bJbGzHUf0lADdAU
C7XIkcfEz0kozQGeZcSnL3CEvSZTPvm66r0tzC2qudDDSugGJ59qpoTTW6VoAq1g
FfWhL2BIIkzAd5FN63NC94Ufi+KQcI0MQfYhsQsjR17IvJjAxqI7cSIz4iep1F0 =2r/H
-----END PGP SIGNATURE-----
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/4e88714a$0$30686$
Aéris
Il me semble qu'il retarde un peu. NIS permettait effectivement à une époque à
quelqu'un de récupérer l'équivalent du fichier /etc/passwd ancien modèle et de
lancer john dessus. Depuis, ça s'est un peu amélioré. Il est vrai que le souci
est que NIS envoie la forme haché du mot de passe à la demande au lieu de
vérifier ce qu'on lui envoit. Un accès physique au réseau permet de faire une
telle recherche, ça commence à être contraignant et on peut limiter l'accès à
NIS (même si ça se contourne, ça commence à être délicat). La sécurité est
raisonnable pour un contexte classique je pense.
François Boisson
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/