probleme ssl/ldap, et le prog id | prob certificate sur le client
probleme ssl/ldap, et le prog id | prob certificate sur le client - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 12-03-2004 à 15:51:43
Bon, je viens d'authoriser la connection à l'annuaire en anonymous et la id trouve bien l'information
comment faire pour suprimer l'acces anonymous et que id marche tjrs ?
merci d avance
![[:ddr555]](https://forum-images.hardware.fr/images/perso/ddr555.gif "[:ddr555]")
Marsh Posté le 12-03-2004 à 19:25:23
C'est dommage, je pouvais t'aider :
Vérifies la présence du schéma NIS dans l'annuaire
il faut remplir l'attribut gecos avec le nom d'utilisateur (si je me rappelle bien...)
Marsh Posté le 12-03-2004 à 19:27:08
Ca ce vois que c'est le week-end, j'avais pas lu le 2e post...
Marsh Posté le 12-03-2004 à 19:31:59
| HellIce a écrit : C'est dommage, je pouvais t'aider : |
tu veux dire que gecos et uid doivent contenir la meme chose ?
parceque la par exemple j'ai
uid: phi0304
geocs: Nom Prenom
donc il faudrait
uid: phi0304
gecos: phi0304
Pourtant quand j'authorise l'acces anonymous ca marche ...
?
est ce que tu utilises automount/autofs avec openldap pour le partage du /home/user ?
Message édité par GUG le 12-03-2004 à 19:33:43
Marsh Posté le 12-03-2004 à 19:36:11
Tu peux interdire la lecture en anonymous mais il faut laisser l'authentification libre.
Au lieu d'utiliser read et write dans les ACLs de ton annuaire, utilises auth
Comme son nom l'indique il ne permet que de s'authentifier (donc pas de le lire avec un browser LDAP.
regardes aussi sur :
http://www.mandrakesecure.net/en/d [...] h2.php#acl
Marsh Posté le 12-03-2004 à 19:43:52
Non, je n'utilises pas automount (c'est trop complexe sous solaris) je monte un dossier par défaut :
/nfs
|__ user1
|__ user2
...
Les sous-dossiers, qui correspondent au dossier de chaque utilisateur ont des droits en conséquence.
Il me semble que le systeme va lire l'attribut gecos pour les droits fichiers. Mais je ne me rappelle plus trop si c'est seulement indispensable à solaris.
Marsh Posté le 12-03-2004 à 19:57:36
ok merci 
je changerais le gecos et les acl lundi ...
L'aventage avec automount/ldap c'est qu'il est possible de monter uniquement le home du user qui se logue (charge serveur/reseau en baisse), verrais ca lundi aussi 
Message édité par GUG le 12-03-2004 à 19:58:39
Marsh Posté le 16-03-2004 à 16:56:19
Salut,
Je viens de mettre un gecos identique a l'uid.
En fait le probleme survient qd dans /etc/ldap.conf (sur le client) j'indique
tls_cacertfile /etc/ldap.key/cacert.pem
tls_cert /etc/ldap.key/slapd-server.cert
tls_key /etc/ldap.key/slapd-server.key
Ces trois fichiers viennent du serveur ldap où ils ont ete genéres.
merci d avance
Sujets relatifs:
- Problème après désintallation de la glibc
- Probleme de connexion Internet..
- probleme d'installation de ma carte SMC2835w sur debian woody
- Debian woody / KDE 3.2 Probleme de polices (Tahoma) qui s'affiche mal
- Problème de boot avec un Next Cube
- probleme avec apt-get install mplayer
- probleme idiot de /etc/fstab...
- petit probleme de mise a jour avec APT-Get
- Gnome meeting probleme webcam :/
- ya t il un moyen davoir un return code != 0 avec un client FTP ?
Marsh Posté le 12-03-2004 à 15:29:04
Bonjour,
J'ai remplace un serveur nis par ldap.
j'ai un serveur nfs pour l'export des /home/users
Le serveur nfs recupere les logins, shadows, passwd, group. Je peux me loguer avec le nouveau serveur et getent me renvoie bien ce qu'il faut
Sur le serveur NFS, j'ai changer l'uid/gid du home de chaque utilisateur
MAIS lorsque je me logue il me dit que id ne peut trouver le nom correspond à l'id, pourtant je peux bien lire les données et ecrire ...
comprends pas ...
merci d avance
Message édité par GUG le 16-03-2004 à 17:00:55