Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1159 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Gestions des droits utilisateurs avec un annuaire LDAP

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Gestions des droits utilisateurs avec un annuaire LDAP

n°1140318
b0ugie
Cyber-DeepCloud Instructor
Posté le 05-06-2009 à 10:04:59  profilanswer
 

Bonjour http://www.siteduzero.com/Templates/images/smilies/smile.png
je me pose actuellement quelques questions et je ne trouve pas beaucoup de reponses sur google.
 
J'aimerai mettre en place une gestion centralisé des utilisateurs de mon réseaux.
Pour cela je compte utiliser LDAP.
Je compte donc mettre les utilisateurs postfix, dovecot, apache et mes comptes unix dans cet annuaire pour que les utilisateurs aient le même mot de passe partout et que la gestion soit plus facile et centralisé pour moi. Jusque la, y'a pas trop de probleme et y a masse de tutos sur google.
 
Mon probleme et que j'aimerai appliquer des droits. C'est à dire que par exemple, tel utilisateur puisse avoir acces à tel ou tel application mais pas à d'autre (postfix, samba, compte unix/linux, etc), et que je puisse filtrer sur les vhost d'apache.
J'avoue que pour cette question je ne trouve pas de réponse.
 
Exemple : Je filtre actuellement les vhost d'apache en ayant mes utilisateurs dans une base SQL et en adaptant mes requetes de selections pour chaque vhost, mais je veux tout centraliser dans un LDAP.
Pour apache, j'ai trouvé ça : http://httpd.apache.org/docs/2.0/mod/m [...] #reqattribute
Ca me permeterait de faire "la même chose" que ce que je vais avec ma BDD SQL. Mais comment gerer la liste des vhost accessiblent par l'utilisateur dans l'annuaire ?
 
Auriez vous des retours d'experience de solutions home-made ou des articles sur google que j'aurai loupé ?
 
Merci d'avance pour votre aide http://www.siteduzero.com/Templates/images/smilies/clin.png .

Message cité 1 fois
Message édité par b0ugie le 05-06-2009 à 10:05:15
mood
Publicité
Posté le 05-06-2009 à 10:04:59  profilanswer
 

n°1140368
Gf4x3443
Killing perfection
Posté le 05-06-2009 à 13:36:36  profilanswer
 

b0ugie a écrit :


Mon probleme et que j'aimerai appliquer des droits. C'est à dire que par exemple, tel utilisateur puisse avoir acces à tel ou tel application mais pas à d'autre (postfix, samba, compte unix/linux, etc), et que je puisse filtrer sur les vhost d'apache.
J'avoue que pour cette question je ne trouve pas de réponse.
 
Exemple : Je filtre actuellement les vhost d'apache en ayant mes utilisateurs dans une base SQL et en adaptant mes requetes de selections pour chaque vhost, mais je veux tout centraliser dans un LDAP.
Pour apache, j'ai trouvé ça : http://httpd.apache.org/docs/2.0/mod/m [...] #reqattribute
Ca me permeterait de faire "la même chose" que ce que je vais avec ma BDD SQL. Mais comment gerer la liste des vhost accessiblent par l'utilisateur dans l'annuaire ?


 
Ca doit pouvoir se faire avec PAM + les options de configuration pam_check_host_attr et pam_check_service_attr. Pour les vhosts, mod_auth_ldap avec l'option Require ldap-attribute correctement renseignée.
 
Non, j'ai pas de tuto, mais avec les pages man et un peu d'huile de coude, ca doit pouvoir se faire.


---------------
Petit guide Kerberos pour l'administrateur pressé
n°1140420
b0ugie
Cyber-DeepCloud Instructor
Posté le 05-06-2009 à 14:37:04  profilanswer
 

Effectivement, pam_check_service_attr peut effectivement apporter une solution pour le login des utilisateurs, et plus globalement toutes les applications gérées par PAM.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Gestions des droits utilisateurs avec un annuaire LDAP

 

Sujets relatifs
droits bizarre sambaCopier des dossiers de win2003 vers linux en gardant les droits NTFS
Droits Windows dans un répertoire partagé dans SambaThunderbird et openldap pour annuaire centraliser
Apache auth ldap active directory mandriva 2009Samba, partages et comptes utilisateurs
[résolu] Cryptage du mot de passe sous courier IMAP et LDAPbackuppc en mode rsync, droits et cie
partager un répertoire entre plusieurs utilisateurs 
Plus de sujets relatifs à : Gestions des droits utilisateurs avec un annuaire LDAP


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR