Bonjour,
j'ai installé un serveur ldap, pour faire de l'authentification sur
plusieurs machines, pour une raison de sécurité je veut que chaque
machines utilisent les comptes des utilisateurs membre d'un groupe créer
sous ldap afin de pouvoir filtrer les accès.
Donc j'ai creer un groupe utilisateurs et un groupe machines,
lorsqu'un utilistateur autorisé ce connecte sur une machine cela marche
bien, mais lorsqu'un utilisateur non autorisé(qui ne fait pas partie du
groupe machine) tente de ce connecter j'ai le message suivant:"You must
be a memberUid of cn=machine1,ou=machines,dc=mon,dc=exemple,dc=fr to
login." mais la session est tout de meme ouverte.
est un petit slapcat:
>>dn: ou=utilisateur,dc=mon,dc=exemple,dc=fr
>>objectClass: top
>>objectClass: organizationalUnit
>>ou: utilisateur
>>structuralObjectClass: organizationalUnit
>>entryUUID: 69a52576-84c9-102a-9ae5-e2b25fcda9fa
>>creatorsName: cn=admin,dc=mon,dc=exemple,dc=fr
>>createTimestamp: 20060531081549Z
>>entryCSN: 2006053108:15:49Z#0x0001#0#0000
>>modifiersName: cn=admin,dc=mon,dc=exeoù il à le droitmple,dc=fr
>>modifyTimestamp: 20060531081549
lorsque je fait un getent passwd je voit tous les comptes possible
meme ceux qui n'ont pas accès, je pense que l'ouverture de la session
est du à ça.
je pense que mon erreur vient de la config de pam mais je seche
depuis plusieurs jours sur ce probleme.
merci de votre aide
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Et avec : account required pam_ldap.so ignore_unknown_user
"/etc/pam.d/common-password" >>password sufficient pam_ldap.so use_autht ok >>password required pam_unix.so nullo k obscure min=4 max=8 md5 try_first_pass
Peut-être pas de required pour le passwd !?
Julien Garcia
Julien Garcia a écrit : J'ai trouvé, il fallait mettre dans common-account: account required pam_ldap.so ignore_unknown_user
Bonjour, j'ai installé un serveur ldap, pour faire de l'authentification sur plusieurs machines, pour une raison de sécurité je veut que chaque machines utilisent les comptes des utilisateurs membre d'un groupe créer sous ldap afin de pouvoir filtrer les accès. Donc j'ai creer un groupe utilisateurs et un groupe machines, lorsqu'un utilistateur autorisé ce connecte sur une machine cela marche bien, mais lorsqu'un utilisateur non autorisé(qui ne fait pas partie du groupe machine) tente de ce connecter j'ai le message suivant:"You must be a memberUid of cn=machine1,ou=machines,dc=mon,dc=exemple,dc=fr to login." mais la session est tout de meme ouverte.
est un petit slapcat: >>dn: ou=utilisateur,dc=mon,dc=exemple,dc=fr >>objectClass: top >>objectClass: organizationalUnit >>ou: utilisateur >>structuralObjectClass: organizationalUnit >>entryUUID: 69a52576-84c9-102a-9ae5-e2b25fcda9fa >>creatorsName: cnmin,dc=mon,dc=exemple,dc=fr >>createTimestamp: 20060531081549Z >>entryCSN: 2006053108:15:49Z#0x0001#0#0000 >>modifiersName: cnmin,dc=mon,dc=exeoù il à le droitmple,dc=fr >>modifyTimestamp: 20060531081549
lorsque je fait un getent passwd je voit tous les comptes possible meme ceux qui n'ont pas accès, je pense que l'ouverture de la session est du à ça. je pense que mon erreur vient de la config de pam mais je seche depuis plusieurs jours sur ce probleme. merci de votre aide
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Julien Garcia a écrit :
J'ai trouvé, il fallait mettre dans common-account:
account required pam_ldap.so ignore_unknown_user
Bonjour,
j'ai installé un serveur ldap, pour faire de l'authentification sur
plusieurs machines, pour une raison de sécurité je veut que chaque
machines utilisent les comptes des utilisateurs membre d'un groupe
créer sous ldap afin de pouvoir filtrer les accès.
Donc j'ai creer un groupe utilisateurs et un groupe machines,
lorsqu'un utilistateur autorisé ce connecte sur une machine cela
marche bien, mais lorsqu'un utilisateur non autorisé(qui ne fait pas
partie du groupe machine) tente de ce connecter j'ai le message
suivant:"You must be a memberUid of
cn=machine1,ou=machines,dc=mon,dc=exemple,dc=fr to login." mais la
session est tout de meme ouverte.
est un petit slapcat:
>>dn: ou=utilisateur,dc=mon,dc=exemple,dc=fr
>>objectClass: top
>>objectClass: organizationalUnit
>>ou: utilisateur
>>structuralObjectClass: organizationalUnit
>>entryUUID: 69a52576-84c9-102a-9ae5-e2b25fcda9fa
>>creatorsName: cnmin,dc=mon,dc=exemple,dc=fr
>>createTimestamp: 20060531081549Z
>>entryCSN: 2006053108:15:49Z#0x0001#0#0000
>>modifiersName: cnmin,dc=mon,dc=exeoù il à le droitmple,dc=fr
>>modifyTimestamp: 20060531081549
lorsque je fait un getent passwd je voit tous les comptes possible
meme ceux qui n'ont pas accès, je pense que l'ouverture de la session
est du à ça. je pense que mon erreur vient de la config de pam
mais je seche depuis plusieurs jours sur ce probleme.
merci de votre aide
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Julien Garcia a écrit : J'ai trouvé, il fallait mettre dans common-account: account required pam_ldap.so ignore_unknown_user
Bonjour, j'ai installé un serveur ldap, pour faire de l'authentification sur plusieurs machines, pour une raison de sécurité je veut que chaque machines utilisent les comptes des utilisateurs membre d'un groupe créer sous ldap afin de pouvoir filtrer les accès. Donc j'ai creer un groupe utilisateurs et un groupe machines, lorsqu'un utilistateur autorisé ce connecte sur une machine cela marche bien, mais lorsqu'un utilisateur non autorisé(qui ne fait pas partie du groupe machine) tente de ce connecter j'ai le message suivant:"You must be a memberUid of cn=machine1,ou=machines,dc=mon,dc=exemple,dc=fr to login." mais la session est tout de meme ouverte.
est un petit slapcat: >>dn: ou=utilisateur,dc=mon,dc=exemple,dc=fr >>objectClass: top >>objectClass: organizationalUnit >>ou: utilisateur >>structuralObjectClass: organizationalUnit >>entryUUID: 69a52576-84c9-102a-9ae5-e2b25fcda9fa >>creatorsName: cnmin,dc=mon,dc=exemple,dc=fr >>createTimestamp: 20060531081549Z >>entryCSN: 2006053108:15:49Z#0x0001#0#0000 >>modifiersName: cnmin,dc=mon,dc=exeoù il à le droitmple,dc=fr >>modifyTimestamp: 20060531081549
lorsque je fait un getent passwd je voit tous les comptes possible meme ceux qui n'ont pas accès, je pense que l'ouverture de la session est du à ça. je pense que mon erreur vient de la config de pam mais je seche depuis plusieurs jours sur ce probleme. merci de votre aide
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
laurent besson
Le mardi 6 Juin 2006 17:01, Julien Garcia a écrit :
Julien Garcia a écrit : J'ai trouvé, il fallait mettre dans common-account: account required pam_ldap.so ignore_unknown_user
Comme quoi ! ;)
Le mardi 6 Juin 2006 17:01, Julien Garcia a écrit :
Julien Garcia a écrit :
J'ai trouvé, il fallait mettre dans common-account:
account required pam_ldap.so ignore_unknown_user
