Bonjour,
Je suis en charge d'un projet visant à sécuriser une plateforme SLES 9.2 (suse).
Pour cela on a d'abord mis en place un annuaire LDAP et activé l'authentification depuis LDAP.
On a ensuite mis en place des PAM pour sécuriser les acces (notamment sur le login graphique et console, les acces ftp et ssh).
Mon soucis est le suivant : quand je fais une modification de ma base ldap, j'ai l'impression que les PAM ne les prennent pas en compte jusqu'a ce que je redemarre la machine qui fait tourner le serveur LDAP...
Je m'explique :
J'ai un groupe qui s'appelle "noaccess" dans lequel on peut mettre des utilisateurs pour les interdire de login/acces. Le mécanisme d'interdiction du groupe noaccess est fait grace au PAM pam_access.
Si j'ajoute un utilisateur dans le groupe noaccess, je peux toujours me logguer, sauf si je reboote le serveur LDAP !
Si vous avez une solution je suis preneur
Partager