Ajouter d'autres sources fichiers d'authentification sur Linux

Ajouter d'autres sources fichiers d'authentification sur Linux - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 07-09-2010 à 11:40:57    

Bonjour,
 
Ceci concerne une question sur les fichiers de comptes locaux :
 
Je voulais savoir s'il était possible d'utiliser en plus des fichiers "passwd", "group" et "shadow" d'autre fichiers du même type ?
 
Par exemple, j'ai des comptes locaux sur "passwd", "group" et "shadow" et d'autres sur "passwd2", "group2" et "shadow2".
 
Y a t'il un moyen pour que le système recherche l'utilisateur dans deux jeux de fichiers ?
 
Dans "/etc/nnswitch.conf/", on peux spécifier les sources d'authentification, il y a "local files", je peux peut-être ajouter d'autres sources en fichier ?
 
Merci d'avance pour votre réponse.
 
Arnaud

Reply

Marsh Posté le 07-09-2010 à 11:40:57   

Reply

Marsh Posté le 07-09-2010 à 22:07:06    

je peux te demander quel est le but de ta manœuvre?


---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
Reply

Marsh Posté le 08-09-2010 à 10:54:51    

Bah en fait c'est assez compliqué.
 
Nous avons un serveur NIS qui centralise les comptes utilisateurs. Mais, ce service présentant des failles de sécuritées, notre DSI nous demande de supprimer ce service.
 
Ok, mais comment gérer les comptes utilisateurs ???
 
Pour certains clients, j'ai pu mettre en place une authentification via LDAP, pour d'autres impossibles : les OS sont trop vieux et la version de LDAP disponible ne peut pas communiquer avec le LDAP d'Active Directory.
 
La solution est donc d’utiliser des comptes locaux sur les vieux clients (Solaris, AIX) (qui  nourriront petit à petit). Ok mais c'est un peu lourd à gérer, surtout quand on a 50 clients !
 
Donc j'avais pour idée d'administrer les comptes utilisateurs sur une seule machine et de partager les fichiers passwd, group et shadow sur les autres machines. Cela fonctionne parfaitement ! Le problème si je fais cela et qu'il y a un problème réseau, je ne pourrai plus me connecter sur mes clients, car les fichiers passwd, group et shadow ne seront plus disponible.
 
Le but était donc d'avoir deux jeux de fichiers de comptes locaux sur mes clients. Un 1er jeu avec les comptes classiques (root, etc....) et un autre jeu avec mes utilisateurs.
 
Je voulais faire en sorte que lorsqu'un utilisateur se connecte à une machine, le système regarde dans le 1er jeu si l'utilisateur est présent, sinon, il regarde dans le 2eme jeu. (Un peu comme fait nnswitch.conf, il regarde les comptes locaux, puis le nis, puis le LDAP, etc…).
 
Et si j'ai une coupure réseau, bien sur l'utilisateur ne pourra pas se connecter, mais au moins, je pourrai toujours me connecter en root.
 
Un peu tordu mon idée, mais au moins ça me faciliterai la gestion des compte locaux sur mes 50 clients !

Reply

Marsh Posté le 08-09-2010 à 19:34:34    

Tu peux peut-être bricoler quelque chose avec PAM ... mais franchement ça me semble un sacré hack :s


---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
Reply

Marsh Posté le 09-09-2010 à 06:04:53    

surtout sur des vieilles machines...


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed