Bonjour tout le monde,=0A=0AVoici ma probl=E9matique, nous avons mis en pla=
ce une solution=0Ad'authentification centralis=E9e pour l'administration de=
nos serveurs=0Aavec un annuaire LDAP. Pour cela nous utilisons le module P=
AM_LDAP =0Apermettant l'authentification.=0ADepuis la mise en place nous av=
ons une augmentation croissante des=0Aconnexions LDAP pour valider l'authen=
tification des comptes locaux des=0Amachines (root, postfix, etc...)=0A=0AC=
omment pouvons-nous faire pour limiter l'authentification LDAP aux=0Acompte=
s ayant un UID sup=E9rieur =E0 10000 ?=0AJe sais qu'il existe une option po=
ur la librairie PAM_KERBEROS qui=0Apermet de d=E9finir un minimum_uid mais =
je n'ai rien trouv=E9 pour PAM_LDAP.=0A=0AMerci pour vos lumi=E8res.=0A=0AJ=
ean-Francois BILGER.=0A=0A=0A=0A=0A __________________________________=
___________________________________________ =0ANe gardez plus qu'une seule =
adresse mail ! Copiez vos mails vers Yahoo! Mail http://mail.yahoo.fr
--0-532392379-1202754749=:71396
Content-Type: text/html; charset=iso-8859-1
Content-Transfer-Encoding: quoted-printable
<html><head><style type=3D"text/css"><!-- DIV {margin:0px;} --></style></he=
ad><body><div style=3D"font-family:arial,helvetica,sans-serif;font-size:8pt=
"><pre>Bonjour tout le monde,<br><br>Voici ma probl=E9matique, nous avons m=
is en place une solution<br>d'authentification centralis=E9e pour l'adminis=
tration de nos serveurs<br>avec un annuaire LDAP. Pour cela nous utilisons =
le module PAM_LDAP <br>permettant l'authentification.<br>Depuis la mise en =
place nous avons une augmentation croissante des<br>connexions LDAP pour va=
lider l'authentification des comptes locaux des<br>machines (root, postfix,=
etc...)<br><br>Comment pouvons-nous faire pour limiter l'authentification =
LDAP aux<br>comptes ayant un UID sup=E9rieur =E0 10000 ?<br>Je sais qu'il e=
xiste une option pour la librairie PAM_KERBEROS qui<br>permet de d=E9finir =
un minimum_uid mais je n'ai rien trouv=E9 pour PAM_LDAP.<br><br>Merci pour =
vos lumi=E8res.<br><br>Jean-Francois BILGER.</pre><div><br></div></div><br>=
=0A=0A=0A=0A <hr size=3D"1"> =0ANe gardez plus qu'une seule adresse ma=
il ! <a href=3D"http://fr.rd.yahoo.com/mail/mail_taglines/trueswitch/SIG=3D=
11gshn0bu/**http%3A%2F%2Fwww.trueswitch.com%2Fyahoo-fr%2F">Copiez vos mails=
</a> vers Yahoo! Mail </body></html>
--0-532392379-1202754749=:71396--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
On Mon, 11 Feb 2008 18:32:29 +0000 (GMT), Bilger Jean-François
<jf_bilger@yahoo.fr> wrote:
Bonjour tout le monde,
Bonsoir,
[...]
Comment pouvons-nous faire pour limiter l'authentification LDAP aux
comptes ayant un UID supérieur à 10000 ?
[...]
Le module pam_succeed_if devrait faire l'affaire :
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
