Identification sous Unix

[Dosseh]

Salut,
Je ne sais pas si quelqu'un l'a déjà posté ce sujet mais mes recherches ne me l'ont pas montré.
Il s'agit d'un serveur d'authentification qui fonctionne déjà avec le programme pam_auth de squid. Toutefois on voudrais modifier le fichier /etc/pam.d/squid pour que les comptes users ne soient plus référencés par /etc/passwd mais plutôt par ldap(en configurant ldap.conf) tout en utilisant pour l'authenfication les mots de passe se trouvant dans /etc/passwd. Est-ce possible?
J'ai lu sur le paramètre passwd de la configuration de pam.d mais je m'interroge toujours sur la faisabilité de la chose.

[gorgonite]

as-tu cherché ???

http://www.developpez.net/forums/sho...highlight=ldap

[Dosseh]

Citation:

Envoyé par gorgonite

as-tu cherché ???

http://www.developpez.net/forums/sho...highlight=ldap

Oui mais d'abord je ne comprends pas grand chose à vsftpd( sûrement un démon pour ftp). Toutefois je ne sais pas si mon sujet coïnciderait avec celui-là.

[julp]

Citation:

Envoyé par Dosseh

Toutefois on voudrais modifier le fichier /etc/pam.d/squid pour que les comptes users ne soient plus référencés par /etc/passwd mais plutôt par ldap(en configurant ldap.conf) tout en utilisant pour l'authenfication les mots de passe se trouvant dans /etc/passwd. Est-ce possible?

En les migrant vers ldap oui, il doit d'ailleurs exister un logiciel pour le faire (vu dans les ports de FreeBSD). Cela répondrait-il à votre question ?


Julp.

[Dosseh]

Citation:

Envoyé par julp

En les migrant vers ldap oui, il doit d'ailleurs exister un logiciel pour le faire (vu dans les ports de FreeBSD). Cela répondrait-il à votre question ?
Julp.

Merci Julp pour l'intérêt que vous portez à mon sujet. Mais Pourriez vous m'être plus clair?
Je ne comprends pas

Citation:

(dans les ports de FreeBSD)

.
Je signale que mon serveur se trouve sur Fedora Core 3.

[julp]

smbldap-tools, par exemple, semble, d'après sa documentation, pouvoir effectuer une migration de vos comptes POSIX vers LDAP. Il s'agit de petits scripts écrits en Perl.


Julp.

[Dosseh]

Une fois encore merci Julp ,
Je vais jeter un coup d'oeil et je vous dirai ce qu'il en est.
Bye et bon week end!

[gorgonite]

Citation:

Envoyé par Dosseh

Oui mais d'abord je ne comprends pas grand chose à vsftpd( sûrement un démon pour ftp). Toutefois je ne sais pas si mon sujet coïnciderait avec celui-là.

ben si tu as du loupé la config de pam...


voilà mon fichier /usr/pkg/etc/pam_ldap.conf

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
host ldap.domain.com 
base ou=eleves, ou=People, dc=domain, dc=com 
ldap_version 2 
pam_crypt local

[Dosseh]

Excusez-moi pour le retard de ce post. J'étais à un certain moment occupé par une autre application php. Mais voilà je poste ici le contenu de mon fichier /etc/pam.d/squid et /etc/ldap.conf et svp dites-moi si possible ce qui ne va pas:

• /etc/pam.d/squid

Citation:

account required /lib/security/pam_ldap.so config=/etc/ldap.conf
auth required /lib/security/pam_ldap.so config=/etc/ldap.conf

• /etc/ldap.conf

Citation:

host 127.0.0.1
base ou=administrateurs,o=ul,c=tg
uri ldap://127.0.0.1/
ldap_version 3
binddn cn=Manager,o=ul,c=tg
bindpw edje005
port 389
scope base
ssl no

L'échec d'authentification entraine le message d'erreur:

Citation:

Dec 26 09:41:23 ulgate slapd[4071] connection_resched: reaquiring locks conn=8 sd=8
Dec 26 09:41:23 ulgate slapd[4071]: connection_resched: attempting closing conn=8 sd=8
Dec 26 09:41:23 ulgate slapd[4071]: connection_close: conn=8 sd=8
Dec 26 09:41:23 ulgate slapd[4071]: daemon: removing 8
Dec 26 09:41:23 ulgate slapd[4071]: conn=8 fd=8 closed
Dec 26 09:41:23 ulgate slapd[4071]: daemon: select: listen=6 active_threads=1 tvp=NULL
Dec 26 09:41:23 ulgate slapd[4071]: daemon: select: listen=7 active_threads=1 tvp=NULL
Dec 26 09:41:23 ulgate slapd[4071]: daemon: activity on 1 descriptors
Dec 26 09:41:23 ulgate slapd[4071]: daemon: select: listen=6 active_threads=0 tvp=NULL
Dec 26 09:41:23 ulgate slapd[4071]: daemon: select: listen=7 active_threads=0 tvp=NULL

Un message d'erreur que je ne comprends même pas.

[Dosseh]

Bonjour les gars,
J'ai dû finalement changé de méthode: au lieu de pam+ldap+squid, j'utilise ldap+squid et ceci sans problème. Et au lieu d'utiliser le fichier password unix, j'utilise les informations stockées dans ldap.

[gorgonite]

Citation:

Envoyé par Dosseh

J'ai dû finalement changé de méthode: au lieu de pam+ldap+squid, j'utilise ldap+squid et ceci sans problème. Et au lieu d'utiliser le fichier password unix, j'utilise les informations stockées dans ldap.

ça m'intéresse, si tu pouvais nous mettre quelques détails... ça me permettrait de compléter mon article sur squid

[Dosseh]

Citation:

Envoyé par gorgonite

ça m'intéresse, si tu pouvais nous mettre quelques détails... ça me permettrait de compléter mon article sur squid

Avec plaisir :
En effet squid dispose d'un script squid_ldap_auth qui le permet. Il limite d'ailleurs les nombreuses configurations qui me peinaient avant. Seulement les comptes doivent effectivement être référencés dansl'annuaire.
Dans squid.conf, on met:

Citation:

auth_param basic program _chemin_d_accès_/squid_ldap_auth -options

Les options sont décrites dans son manuel: man squid_ldap_auth.
Il est bien de le tester en mode console avant avec:
_chemin_d_accès_/squid_ldap_auth -options

compte mot_de_passe

On peut vérifier dans le cas où le test ça ne marche pas avec ldap_search.
Un exemple est donné ici: http://arnofear.free.fr/linux/squid-1.php