Je gère un réseau local d'une dizaine de machines debian squeeze, avec
des comptes utilisateurs identiques sur toutes les machines.
Les répertoires des utilisateurs sont centralisés sur un serveur via un
montage nfs.
Je voulais savoir comment faire pour que lorsqu'un user change son mdp
sur une machine puisse voir ce changement se répercuter sur toutes les
autres de telle sorte que cette utilisateur puisse se connecter sur une
autre machine avec son nouveau mdp.
Merci
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/1317481855.3541.0.camel@poulo.no
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Bernard Schoenacker
Le Sat, 01 Oct 2011 17:10:55 +0200, sailerman a écrit :
bonsoir,
Je gère un réseau local d'une dizaine de machines debian squeeze, avec des comptes utilisateurs identiques sur toutes les machines. Les répertoires des utilisateurs sont centralisés sur un serveur via un montage nfs. Je voulais savoir comment faire pour que lorsqu'un user change son mdp sur une machine puisse voir ce changement se répercuter sur toutes les autres de telle sorte que cette utilisateur puisse se connecter sur une autre machine avec son nouveau mdp.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Le Sat, 01 Oct 2011 17:10:55 +0200,
sailerman <sailerman@numericable.fr> a écrit :
bonsoir,
Je gère un réseau local d'une dizaine de machines debian squeeze, avec
des comptes utilisateurs identiques sur toutes les machines.
Les répertoires des utilisateurs sont centralisés sur un serveur via
un montage nfs.
Je voulais savoir comment faire pour que lorsqu'un user change son mdp
sur une machine puisse voir ce changement se répercuter sur toutes les
autres de telle sorte que cette utilisateur puisse se connecter sur
une autre machine avec son nouveau mdp.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20111001173850.554292b6.bernard.schoenacker@free.fr
Le Sat, 01 Oct 2011 17:10:55 +0200, sailerman a écrit :
bonsoir,
Je gère un réseau local d'une dizaine de machines debian squeeze, avec des comptes utilisateurs identiques sur toutes les machines. Les répertoires des utilisateurs sont centralisés sur un serveur via un montage nfs. Je voulais savoir comment faire pour que lorsqu'un user change son mdp sur une machine puisse voir ce changement se répercuter sur toutes les autres de telle sorte que cette utilisateur puisse se connecter sur une autre machine avec son nouveau mdp.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20111001174801.7d7c0b37@anubis.defcon1
--
Success has many fathers, but failure is a bastard.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20111001175202.65abd824@anubis.defcon1
-- Success has many fathers, but failure is a bastard.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
François Boisson
Le Sat, 1 Oct 2011 17:48:01 +0200 "Jean-Yves F. Barbier" a écrit:
> Je voulais savoir comment faire pour que lorsqu'un user change son mdp > sur une machine puisse voir ce changement se répercuter sur toutes les > autres de telle sorte que cette utilisateur puisse se connecter sur une > autre machine avec son nouveau mdp.
D'abord éviter NIS/YP (peu souple, nécessite des modifs, etc), sinon:
Bof, j'utilise ça depuis des année (1998 je crois) set ma foi, ça se passe très bien, ça s'installe très rapidement. Il faut dire aussi que du coup j'ai eu la flemme de me pencher sur LDAP.
François Boisson
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Le Sat, 1 Oct 2011 17:48:01 +0200
"Jean-Yves F. Barbier" <12ukwn@gmail.com> a écrit:
> Je voulais savoir comment faire pour que lorsqu'un user change son mdp
> sur une machine puisse voir ce changement se répercuter sur toutes les
> autres de telle sorte que cette utilisateur puisse se connecter sur une
> autre machine avec son nouveau mdp.
D'abord éviter NIS/YP (peu souple, nécessite des modifs, etc), sinon:
Bof, j'utilise ça depuis des année (1998 je crois) set ma foi, ça se passe très
bien, ça s'installe très rapidement. Il faut dire aussi que du coup j'ai eu la
flemme de me pencher sur LDAP.
François Boisson
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20111002095458.0017bf41.user.anti-spam@maison.homelinux.net
Le Sat, 1 Oct 2011 17:48:01 +0200 "Jean-Yves F. Barbier" a écrit:
> Je voulais savoir comment faire pour que lorsqu'un user change son mdp > sur une machine puisse voir ce changement se répercuter sur toutes les > autres de telle sorte que cette utilisateur puisse se connecter sur une > autre machine avec son nouveau mdp.
D'abord éviter NIS/YP (peu souple, nécessite des modifs, etc), sinon:
Bof, j'utilise ça depuis des année (1998 je crois) set ma foi, ça se passe très bien, ça s'installe très rapidement. Il faut dire aussi que du coup j'ai eu la flemme de me pencher sur LDAP.
François Boisson
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Erwan David
On 01/10/11 17:48, Jean-Yves F. Barbier wrote:
On Sat, 01 Oct 2011 17:10:55 +0200, sailerman wrote:
Je voulais savoir comment faire pour que lorsqu'un user change son mdp sur une machine puisse voir ce changement se répercuter sur toutes les autres de telle sorte que cette utilisateur puisse se connecter sur une autre machine avec son nouveau mdp.
D'abord éviter NIS/YP (peu souple, nécessite des modifs, etc), sinon:
LDAP http://quark.humbug.org.au/publications/ldap/system_auth/sage-au/system_auth.html http://www.debian.org/doc/manuals/debian-reference/ch04.en.html#_the_modern_centralized_system_management http://www.backupcentral.com/mr-backup-blog-mainmenu-47/13-mr-backup-blog/306-ldap-autofs-macos-ubuntu.html http://www.debian-administration.org/article/585/OpenLDAP_installation_on_Debian (si tu optes pour LDAP, je te conseille vivement d'utiliser Gosa par dessus vu qu'il intègre déjà les schémas standards d'enregistrements).
RADIUS + LDAP http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch31_:_Centralized_Logins_Using_LDAP_and_RADIUS (mais pour 10 machines...)
KERBEROS http://tldp.org/HOWTO/html_single/Kerberos-Infrastructure-HOWTO/ (mais pour 10 machines...)
Dans ton cas, LDAP/PAM/NSS semble indiqué (et prend très peu de ressources); cependant fais bien attention et surtout prends tout ton temps, parce que la moindre couille dans le potage, et c'est tous les accès qui sautent.
Il faut toujours laisser un accès local à l'administrateur, sinon c'est la cata à plus ou moins long terme.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
On 01/10/11 17:48, Jean-Yves F. Barbier wrote:
On Sat, 01 Oct 2011 17:10:55 +0200, sailerman <sailerman@numericable.fr> wrote:
Je voulais savoir comment faire pour que lorsqu'un user change son mdp
sur une machine puisse voir ce changement se répercuter sur toutes les
autres de telle sorte que cette utilisateur puisse se connecter sur une
autre machine avec son nouveau mdp.
D'abord éviter NIS/YP (peu souple, nécessite des modifs, etc), sinon:
LDAP
http://quark.humbug.org.au/publications/ldap/system_auth/sage-au/system_auth.html
http://www.debian.org/doc/manuals/debian-reference/ch04.en.html#_the_modern_centralized_system_management
http://www.backupcentral.com/mr-backup-blog-mainmenu-47/13-mr-backup-blog/306-ldap-autofs-macos-ubuntu.html
http://www.debian-administration.org/article/585/OpenLDAP_installation_on_Debian
(si tu optes pour LDAP, je te conseille vivement d'utiliser Gosa par dessus vu
qu'il intègre déjà les schémas standards d'enregistrements).
RADIUS + LDAP
http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch31_:_Centralized_Logins_Using_LDAP_and_RADIUS
(mais pour 10 machines...)
KERBEROS http://tldp.org/HOWTO/html_single/Kerberos-Infrastructure-HOWTO/
(mais pour 10 machines...)
Dans ton cas, LDAP/PAM/NSS semble indiqué (et prend très peu de ressources);
cependant fais bien attention et surtout prends tout ton temps, parce que la
moindre couille dans le potage, et c'est tous les accès qui sautent.
Il faut toujours laisser un accès local à l'administrateur, sinon c'est
la cata à plus ou moins long terme.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/4E882E58.8010307@rail.eu.org
On Sat, 01 Oct 2011 17:10:55 +0200, sailerman wrote:
Je voulais savoir comment faire pour que lorsqu'un user change son mdp sur une machine puisse voir ce changement se répercuter sur toutes les autres de telle sorte que cette utilisateur puisse se connecter sur une autre machine avec son nouveau mdp.
D'abord éviter NIS/YP (peu souple, nécessite des modifs, etc), sinon:
LDAP http://quark.humbug.org.au/publications/ldap/system_auth/sage-au/system_auth.html http://www.debian.org/doc/manuals/debian-reference/ch04.en.html#_the_modern_centralized_system_management http://www.backupcentral.com/mr-backup-blog-mainmenu-47/13-mr-backup-blog/306-ldap-autofs-macos-ubuntu.html http://www.debian-administration.org/article/585/OpenLDAP_installation_on_Debian (si tu optes pour LDAP, je te conseille vivement d'utiliser Gosa par dessus vu qu'il intègre déjà les schémas standards d'enregistrements).
RADIUS + LDAP http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch31_:_Centralized_Logins_Using_LDAP_and_RADIUS (mais pour 10 machines...)
KERBEROS http://tldp.org/HOWTO/html_single/Kerberos-Infrastructure-HOWTO/ (mais pour 10 machines...)
Dans ton cas, LDAP/PAM/NSS semble indiqué (et prend très peu de ressources); cependant fais bien attention et surtout prends tout ton temps, parce que la moindre couille dans le potage, et c'est tous les accès qui sautent.
Il faut toujours laisser un accès local à l'administrateur, sinon c'est la cata à plus ou moins long terme.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
JF Straeten
Re,
On Sun, Oct 02, 2011 at 09:54:58AM +0200, François Boisson wrote:
Bof, j'utilise ça depuis des année (1998 je crois) set ma foi, ça se passe très bien, ça s'installe très rapidement. Il faut dire aussi que du coup j'ai eu la flemme de me pencher sur LDAP.
+1
Ça ne marche pas mal, et ça me semble nettement(?) plus simple à mettre en ½uvre que LDAP.
Si yppasswdd tourne sur le serveur NIS, ça permet de changer le mdp depuis n'importe quelle machine du domaine NIS, comme le voulait l'OP.
A+
--
JFS.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Re,
On Sun, Oct 02, 2011 at 09:54:58AM +0200, François Boisson wrote:
Bof, j'utilise ça depuis des année (1998 je crois) set ma foi, ça se
passe très bien, ça s'installe très rapidement. Il faut dire aussi
que du coup j'ai eu la flemme de me pencher sur LDAP.
+1
Ça ne marche pas mal, et ça me semble nettement(?) plus simple à
mettre en ½uvre que LDAP.
Si yppasswdd tourne sur le serveur NIS, ça permet de changer le mdp
depuis n'importe quelle machine du domaine NIS, comme le voulait l'OP.
A+
--
JFS.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20111002135348.GA1370@jones.jfs.dt
Bof, j'utilise ça depuis des année (1998 je crois) set ma foi, ça se passe très bien, ça s'installe très rapidement. Il faut dire aussi que du coup j'ai eu la flemme de me pencher sur LDAP.
+1
Ça ne marche pas mal, et ça me semble nettement(?) plus simple à mettre en ½uvre que LDAP.
Si yppasswdd tourne sur le serveur NIS, ça permet de changer le mdp depuis n'importe quelle machine du domaine NIS, comme le voulait l'OP.
A+
--
JFS.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Aéris
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Le 02/10/2011 16:00, JF Straeten a écrit :
+1
Ça ne marche pas mal, et ça me semble nettement(?) plus simple à mettre en œuvre que LDAP.
Si yppasswdd tourne sur le serveur NIS, ça permet de changer le mdp depuis n'importe quelle machine du domaine NIS, comme le voulait l'OP.
A+
C'est aussi très nettement moins sécurisé… http://doc.ubuntu-fr.org/nis#securite
- -- Aeris -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/4e88714a$0$30686$
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Le 02/10/2011 16:00, JF Straeten a écrit :
+1
Ça ne marche pas mal, et ça me semble nettement(?) plus simple à
mettre en œuvre que LDAP.
Si yppasswdd tourne sur le serveur NIS, ça permet de changer le mdp
depuis n'importe quelle machine du domaine NIS, comme le voulait l'OP.
A+
C'est aussi très nettement moins sécurisé…
http://doc.ubuntu-fr.org/nis#securite
- --
Aeris
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/4e88714a$0$30686$426a74cc@news.free.fr
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/4e88714a$0$30686$
François Boisson
Le Sun, 02 Oct 2011 16:12:26 +0200 Aéris a écrit:
C'est aussi très nettement moins sécurisé… http://doc.ubuntu-fr.org/nis#securite
- --
Il me semble qu'il retarde un peu. NIS permettait effectivement à une époque à quelqu'un de récupérer l'équivalent du fichier /etc/passwd ancien modèle et de lancer john dessus. Depuis, ça s'est un peu amélioré. Il est vrai que le souci est que NIS envoie la forme haché du mot de passe à la demande au lieu de vérifier ce qu'on lui envoit. Un accès physique au réseau permet de faire une telle recherche, ça commence à être contraignant et on peut limiter l'accès à NIS (même si ça se contourne, ça commence à être délicat). La sécurité est raisonnable pour un contexte classique je pense.
François Boisson
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Le Sun, 02 Oct 2011 16:12:26 +0200
Aéris <aeris@imirhil.fr> a écrit:
C'est aussi très nettement moins sécurisé…
http://doc.ubuntu-fr.org/nis#securite
- --
Il me semble qu'il retarde un peu. NIS permettait effectivement à une époque à
quelqu'un de récupérer l'équivalent du fichier /etc/passwd ancien modèle et de
lancer john dessus. Depuis, ça s'est un peu amélioré. Il est vrai que le souci
est que NIS envoie la forme haché du mot de passe à la demande au lieu de
vérifier ce qu'on lui envoit. Un accès physique au réseau permet de faire une
telle recherche, ça commence à être contraignant et on peut limiter l'accès à
NIS (même si ça se contourne, ça commence à être délicat). La sécurité est
raisonnable pour un contexte classique je pense.
François Boisson
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20111002172120.5b0e0135.user.anti-spam@maison.homelinux.net
C'est aussi très nettement moins sécurisé… http://doc.ubuntu-fr.org/nis#securite
- --
Il me semble qu'il retarde un peu. NIS permettait effectivement à une époque à quelqu'un de récupérer l'équivalent du fichier /etc/passwd ancien modèle et de lancer john dessus. Depuis, ça s'est un peu amélioré. Il est vrai que le souci est que NIS envoie la forme haché du mot de passe à la demande au lieu de vérifier ce qu'on lui envoit. Un accès physique au réseau permet de faire une telle recherche, ça commence à être contraignant et on peut limiter l'accès à NIS (même si ça se contourne, ça commence à être délicat). La sécurité est raisonnable pour un contexte classique je pense.
François Boisson
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
