IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Problème LDAP / pam_access


Sujet :

Sécurité

  1. 29/11/2006, 16h36 #1
    ColDay
    ColDay est déconnecté
    Futur Membre du Club
    Profil pro
    Inscrit en
    Mai 2006
    Messages
    15
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mai 2006
    Messages : 15
    Points : 8
    Points
    8
    Par défaut Problème LDAP / pam_access
    Bonjour,

    Je suis en charge d'un projet visant à sécuriser une plateforme SLES 9.2 (suse).
    Pour cela on a d'abord mis en place un annuaire LDAP et activé l'authentification depuis LDAP.
    On a ensuite mis en place des PAM pour sécuriser les acces (notamment sur le login graphique et console, les acces ftp et ssh).

    Mon soucis est le suivant : quand je fais une modification de ma base ldap, j'ai l'impression que les PAM ne les prennent pas en compte jusqu'a ce que je redemarre la machine qui fait tourner le serveur LDAP...

    Je m'explique :

    J'ai un groupe qui s'appelle "noaccess" dans lequel on peut mettre des utilisateurs pour les interdire de login/acces. Le mécanisme d'interdiction du groupe noaccess est fait grace au PAM pam_access.
    Si j'ajoute un utilisateur dans le groupe noaccess, je peux toujours me logguer, sauf si je reboote le serveur LDAP !

    Si vous avez une solution je suis preneur
    Répondre avec citation Répondre avec citation   0  0
  2. 29/11/2006, 19h19 #2
    julp
    julp est déconnecté
    Expert éminent sénior
    Profil pro
    Inscrit en
    Juin 2002
    Messages
    6 152
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2002
    Messages : 6 152
    Points : 17 778
    Points
    17 778
    Par défaut
    ça me paraît peu probable que le problème vienne de l'annuaire puisqu'il s'agit d'une base de données. Le moyen le plus simple de tester c'est encore de procéder à une modification et d'utiliser un client pour voir si celle-ci est bien répercutée. Peut être y a-t-il un cache là-dessous ? Interrogez-vous des annuaires esclaves/réplicats ?


    Julp.
    La rubrique PHP
    Cours et tutoriels pour apprendre PHP
    Cours et tutoriels pour apprendre Symfony
    La FAQ PHP
    Le Forum PHP
    Offres d'emploi développeur PHP
    Répondre avec citation Répondre avec citation   0  0
  3. 01/12/2006, 15h56 #3
    ColDay
    ColDay est déconnecté
    Futur Membre du Club
    Profil pro
    Inscrit en
    Mai 2006
    Messages
    15
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mai 2006
    Messages : 15
    Points : 8
    Points
    8
    Par défaut
    Merci pour votre reponse,

    Oui j'ai mis en place un annuaire replique. Mais cela ne vient pas de la, puisque la replication se fait sans probleme.

    J'ai fait des tests complementaires, et en fait cela ne vient pas non plus du pam_access.
    Le probleme est a mon avis plus au niveau du systeme :
    quand j'effectue une modification de groupe pour un user sur ldap, la modif est visible sur les clients que si je redemarre le client ldap (sous yast) ou si je reboote la machine...
    j'ai l'impression que les clients ne vont pas redemander a ldap les infos de groupes, en fait.

    Peut etre que c'est effectivement un probleme de cache. Comment est-ce qu'on parametre ce genre de chose ?
    Répondre avec citation Répondre avec citation   0  0
  4. 01/12/2006, 17h01 #4
    julp
    julp est déconnecté
    Expert éminent sénior
    Profil pro
    Inscrit en
    Juin 2002
    Messages
    6 152
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2002
    Messages : 6 152
    Points : 17 778
    Points
    17 778
    Par défaut
    Je n'ai jamais eu de problème de ce genre (utilisant Unix), mais Linux intègre un dispositif de cache nommé nscd. Voir : nscd (8) et nscd.conf (5).


    Julp.
    La rubrique PHP
    Cours et tutoriels pour apprendre PHP
    Cours et tutoriels pour apprendre Symfony
    La FAQ PHP
    Le Forum PHP
    Offres d'emploi développeur PHP
    Répondre avec citation Répondre avec citation   0  0
ActualitésFAQ LINUXTUTORIELS LINUXOUTILS LINUXLIVRES LINUXLINUX TVUNIXGTK+QtAPACHEOPEN SOURCE
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. Problème LDAP: ldap_bind: Invalid credentials
    Par pmboutteau dans le forum Autres
    Réponses: 1
    Dernier message: 18/09/2014, 15h15
  2. Problème LDAP avec SQL Server
    Par foufidou dans le forum MS SQL Server
    Réponses: 2
    Dernier message: 23/05/2012, 17h55
  3. Problème LDAP : Débutant !
    Par slyz0r dans le forum Applications et environnements graphiques
    Réponses: 2
    Dernier message: 16/04/2011, 23h27
  4. Problème ldap
    Par naiko dans le forum Réseau
    Réponses: 3
    Dernier message: 15/03/2006, 19h15
  5. Problème LDAP (persistant!!!!!)
    Par onouiri dans le forum Développement
    Réponses: 15
    Dernier message: 27/11/2005, 11h00

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo