Récapitulatif sur LDAP
Récapitulatif sur LDAP - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 11-04-2007 à 20:59:14
Passer par PAM pour faire de l'authentification sous Linux est pratiquement incontournable.
Et PAM roule côté client.
Marsh Posté le 11-04-2007 à 21:38:41
Donc si je veux me connecter avec un user de l'annuaire LDAP à un serveur SSH, il faut que je configure pam sur le client ?
---------------
Une femme c'est temporaire - une ex c'est pour la vie.
Marsh Posté le 12-04-2007 à 17:42:30
Salut bougieskater
Je pense qu'il y a confusion sur qui est le "client" car ton dernier message me semble peu clair
Dumbledore parlait du client LDAP, et donc dans ton cas d'une connexion SSH, il s'agit de la machine sur laquelle tourne le serveur SSH, et non du poste client qui souhaite se connecter via SSH
Et donc en gros, tu as le schéma suivant :
Poste Client Serveur n°1 Serveur n°2
Client SSH <-----> Serveur SSH <-> PAM <-------> Serveur LDAP
Note : Serveur n°1 et Serveur n°2 peuvent être une même machine
Le but de PAM c'est de fournir une méthode centralisée pour l'authentification. Ainsi n'importe quelle application qui a besoin d'authentifier un utilisateur va se décharger de cette tâche sur PAM (si bien sur l'application en question est prévue pour le faire). PAM lui est capable de se connecter à de multiples solutions de stockage utilisateur / mot de passe ( fichier shadow classique, domaine windows, domaine samba, ldap, kerberos, bases mysql, postgresql ... )
Marsh Posté le 12-04-2007 à 17:54:42
Merci beaucoup fighting_f alcon. Ton message est très clair 
---------------
Une femme c'est temporaire - une ex c'est pour la vie.
Marsh Posté le 23-05-2007 à 00:18:40
partout où on veut s'autentifier, on a besoin de pam.
A la rigueur, sur le serveur, il n'est pas nécessaire de l'utiliser (bien que nsswitch soit indispensable pour résoudre les uid + gid des fichiers) mais il est obligatoire de l'installer sur tous les clients (ou serveurs ayant des services nécessitant une auth) qui veulent pouvoir authentifier des utilisateurs sur le serveur LDAP.
Un très bon tuto quoi qu'explicant peu la théorie (mais bon il y a wikipedia) mais qui fonctionne et qui nous guide très efficacement dans les différentes étapes:
http://damstux.free.fr/wiki/index. [...] ldap-tools
Sujets relatifs:
- Serveur LDAP ne marche pas
- Configuration de pam
- Samba + LDAP
- Aide sur construction d'un DIT LDAP
- Authentification Courier-imap avec LDAP
- dansguardian, squid => authentification ldap Non fonctionnelle
- Authentification squid+pam+ldap avec fc2
- Installation annuaire LDAP : "BerkeleyDB version incompatible"
- Pbl samba ldap
- Probleme d'authentification avec LDAP
Marsh Posté le 11-04-2007 à 20:34:09
Bonsoir tout le monde
.
J'essaye de configurer LDAP sur mon reseaux personnel, mais je dois dire que je suis un peu perdu.
J'ai bien trouvé une foule de tutos sur le sujet, mais j'ai quand meme pas mal de petites questions
1°) Est-on obligé de passer par pam pour faire de l'auth LDAP ?
2°) Où est ce qu'on doit configurer pam ? Sur le client ou le serveur ?
Merci d'avance pour vos réponses
---------------
Une femme c'est temporaire - une ex c'est pour la vie.