Restreindre les droits d'accès de groupes à des services réseau... - Débats - Linux et OS Alternatifs
Marsh Posté le 25-07-2002 à 14:45:40
bon, après un assez beau bide sur osa et moultes recherches, je crois avoir trouvé une piste : /etc/security/groups.conf ... tout simplement (enfin ça reste voir)
Marsh Posté le 26-07-2002 à 09:47:59
En fonction de la machine, je saurais faire assez rapidement mais en fonction du user ???? quel user, Unix ou NT (je sais pas si tu synchronises tes users Samba et Unix) ?
Marsh Posté le 26-07-2002 à 10:05:39
Ho a écrit a écrit : Ce sont des users NT et Win9x synchronisés avec samba |
Vi mé les users SAMBA sont-ils synchro avec les users Unix ?
De toute facon, je vois pas de solution simple même avec les users unix ...
Est ce que un user = une machine bien déterminée chez toi ?
Marsh Posté le 26-07-2002 à 10:08:23
oui mais il y a des exceptions, et puis j'aimerais vraiment gérer les droits d'accès aux services selon les groupes.
Marsh Posté le 26-07-2002 à 10:09:55
Ho a écrit a écrit : oui mais il y a des exceptions, et puis j'aimerais vraiment gérer les droits d'accès aux services selon les groupes. |
Faudrait plutot un proxy là ...
Marsh Posté le 26-07-2002 à 16:09:58
J'utilise Squid et il ne semble gérer que les IP mais pas les utilisateurs, et comme je veux le garder .... ce n'est pas la solution.
Quelqu'un a une autre idée ?
Marsh Posté le 26-07-2002 à 16:14:56
en fait tu veux que certains user on acces au mail et d autre non ?
c ca pareille pour le ftp et web ?
reponse: je vois po commetnf aire apart ne pas leur mettre de compte sur le systeme pour le ftp et mail
par contre le web ?
une page d authenitifcation
sinon essay de gere ca avec ldap je crois que c assez puissant pour faire ce que tu recherche
c possible de config ldap avec le mail, ftp,www(apache(auth_ldap) etc...
mais je ne peut pas te dire plus sur la config de ldap
ca voir la ca pourra peut etre t aider
http://www.linuxfocus.org/Francais [...] e159.shtml
Marsh Posté le 26-07-2002 à 16:18:51
remark: je suis pas expere dans ce domaine (etant un etudiant en 1 ere annee)
faudrai peut etre voir si ici une personne(administrateur system , reseau ) dans l administration systeme a ete deja en contact avec ce probleme (note: je sais pas qui fais koi sur ce forum)
Marsh Posté le 26-07-2002 à 16:52:35
bon, là je crois que j'ai de bonnes pistes : fwbuilder et fwtk
Marsh Posté le 27-07-2002 à 01:12:13
Ho a écrit a écrit : bon, là je crois que j'ai de bonnes pistes : fwbuilder et fwtk |
fwbuilder est encore buggé, très prometteur, mais buggé ... relis bien les règles qu'il te pond ...
Mai pour les utilisateurs je vois pas en quoi fwbuilder va t'aider ??
Marsh Posté le 27-07-2002 à 01:50:00
Ho a écrit a écrit : J'utilise Squid et il ne semble gérer que les IP mais pas les utilisateurs, et comme je veux le garder .... ce n'est pas la solution. Quelqu'un a une autre idée ? |
Il peut en être capable, via des modules externes, de gérer en fct d'une base MySQL, d'un directory LDAP, d'une autenthification style proxy SOCKS5, et ... et ... et .... aussi une authenthification basée sur SMB ....
va voir là : http://home.iae.nl/users/devet/squid/proxy_auth/
Mais bon ca marche pour le web voire le ftp .... pour le reste ... aie ..
De toutes facons, il faut savoir que tu te lances dans qqchose de pas trivial là ... mais je sais pas exactement ce que tu recherches ...
Marsh Posté le 27-07-2002 à 02:20:04
Je suis allé voir fwtk, et je suis tombé sur ce que je pensais :
Un système à base de plusieurs proxies ... je sais pas ce que ca vaut mais ca a l'air "marrant" ... je sais pas si l'admin de ce truc est facile ... il gère des autorisations en fonction de users/groupes ... mais j'ai pas encore regadré si ca pouvait être les mêmes que ceux de Linux voire de Samba ... sans ca tu riques de devoir te taper une double administration des users ...
Autre chose à regarder de près : comment ca s'intègre p/r aux postes clients windows ...
Marsh Posté le 29-07-2002 à 09:26:12
hopla hopla, merci de ton attention (mais le week end je bosse pas ) donc on est lundi je peux recommencer à m'intéresser à la question : je suis parti pour dla lecture de doc ...
Marsh Posté le 08-08-2002 à 10:01:00
Je me permet de faire un ptit up car je n'ai toujours pas trouvé de solution
Marsh Posté le 25-07-2002 à 11:49:38
Bonjour, voilà mon problème :
J'ai un parc d'ordi tournant sous diverses versions de Windows, et j'ai un serveur PDC / DHCP et bientôt DNS sous Debian. L'accès ADSL se fait à travers ptit un Firewall (pour l'instant sous SNF).
Les utilisateurs peuvent appartenir à différents groupes, tels www, ftp, mail etc. qui déterminent les services auxquels ils peuvent ou non accéder. Mon problème est donc le suivant : comment puis-je en fonction du groupe d'un user, déterminer les services auxquels il a droit.
Existe-t-il une appli, ou alors on peu peut-être ouvrir des ports pour certains user et pas pour d'autres .... Enfin voilà, si vous connaissez l'outil le plus approprié pour régler mon problème, vos réponses seront les bien venues.
Merci !
Message édité par ho le 08-08-2002 à 09:54:06