Proftpd ldaps utilisateur non root - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 28-11-2012 à 12:00:13
Pourquoi j'ai l'impression de poser une colle a chaque fois que j'expose un probleme.
Sinon, j'ai la meme problématique avec le serveur mysql. En root, j'arrive a piocher dans la base en ldaps et avec son utilisateur attitré, plus moyen.
Personne n'a une petite idée ? Voir meme une piste ?
Marsh Posté le 28-11-2012 à 22:44:50
ldapsearch c'est pas forcément la référence pour savoir si ta config va bien se servir de ldap ou non. Est-ce que tu passe par des modules pam ? Est-ce que tu as compilé ces programmes à la main ?
Marsh Posté le 29-11-2012 à 10:39:46
roscocoltran a écrit : ldapsearch c'est pas forcément la référence pour savoir si ta config va bien se servir de ldap ou non. Est-ce que tu passe par des modules pam ? Est-ce que tu as compilé ces programmes à la main ? |
Oui je vois ce que tu veux dire. Mais ca permet deja dans un premier temps d'éliminer certaines pistes.
Les programmes installés depuis les ports sur FreeBSD ont été compilés avec les modules ldap, pas de passage par pam.
La config fonctionne parfaitement si je passe en ldap tout court et non en ldaps. Je sais que mes certificats sont bon parce le ldapsearch passe et que c'est validé au niveau des logs openldap. Bref, il doit juste y avoir une histoire à la con la dedans.
Marsh Posté le 29-11-2012 à 13:12:06
kisscoolz a écrit : |
pire que selinux
Marsh Posté le 29-11-2012 à 13:33:50
Pourquoi tu dis ca ? Je vois pas comment tu peux comparer un système complet et et un module de sécurité sur une distribution particulière.
Si c'etait si casse couille que ca, je l'utiliserai pas, je te le garanti.
Marsh Posté le 26-11-2012 à 12:29:47
Bonjour,
Je bosse actuellement sur un projet qui comprend un serveur ftp avec authentification des utilisateurs depuis une base ldap. A l'heure actuelle j'ai quelque chose de fonctionnelle à ceci près que taper dans la base ldap avec du tls/ssl depuis le serveur ftp ne fonctionne que si le serveur ftp tourne avec l'utilisateur root.
Si je le passe avec son propre user j'ai droit à un beau TLS negotiation failure.
Pour avoir fait quelques tests depuis l'utilisateur concerné, j'arrive à lire les différents fichiers (certificats, clé) pour le ldap. J'arrive également depuis ce meme utilisateur a faire un ldapsearch sur le base ldap en TLS/SSL. J'ai egalement essayé de lancé mettre une variable LDAPRC pour l'utilisateur avec le bon fichier de config. Mais rien, je me fait jeter.
Est ce que quelqu'un aurait une piste du pourquoi du comment j'arrive pas a avoir du ldaps en faisant tourner le serveur ftp avec un utilisateur simple ?
Merci d'avance.
---------------
http://lacabanedeladmin.trickip.net/