High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

Rechercher : dans
Par :

LDAP et SSH

Dernière réponse le 1 oct 2007 à 10:28:46 Toeic, le 27 jui 2007 à 16:10:39 
 Signaler ce message aux modérateurs

Bonjour,

je viens (enfin) de finir de configurer un annuaire LDAP qui me permet de valider des acces SSH sur differentes machines. Cela fonctionne relativement bien, j'ai implemente TLS pour securiser un minimum et ca continue meme de fonctionner apres ca.
Lorsque je me connecte depuis une machine quelquonque vers le client LDAP de test, les informations remontent apparement correctement depuis le serveur puisque j'arrive a m'authentifier, le probleme survient au moment de "creer" la session, le client n'arrive pas a recuperer les infos concernant l'uid de l'utilisateur.

des logs en disent plus long que tous les discours alors voila ce que ca me met quand je me connecte: 

[toeic@machine1 ~]$ ssh -l testuser 192.168.100.95
testuser@192.168.100.95's password: 
Last login: Fri Jul 27 15:42:11 2007 from 192.168.100.92 
Could not chdir to home directory /home/ldap/testuser: No such file or directory 
id: cannot find name for user ID 1001 
-bash-3.1$

le probleme du home directory n'est pas important, je vais tenter de monter un NFS derriere pour monter automatiquement les homedir des utilisateurs, c'est la ligne concernant l'id qui me pose probleme...

manquerait il des informations lors de ma creation d'utilisateur ? il ne devrait pas s'appuyer sur l'uid que je rentre lors dela creation de l'utilisateur ? 
dn: uid=testuser,ou=people,dc=lab 
objectClass: top 
objectClass: inetOrgPerson 
objectClass: posixAccount 
uid: testuser 
userPassword: {MD5}vtEoNlIWwBmYiRXtOt11+w== 
cn: Test User 
gn: Test 
sn: User 
uidNumber: 1001 
gidNumber: 1111 
homeDirectory: /home/ldap/testuser 
loginShell: /bin/bash 
o: Lab 
mail: testuser@somedomain.com

j'ai reussi a faire fonctionner un automontage de homedir par l'intermediaire de pam_mkhomedir et le meme probleme apparaissait lorsque le demon nscd n'etait pas active (comportement par defaut). Ca me disait le meme barratin et me mettait "I have no name" dans mon bash. J'ai fait deux trois modifs, et maintenant, si j'allume le demon nscd, je ne peux plus me connecter du tout au client LDAP...

si vous avez des infos sur ce leger souci, merci de m'en faire part
merci d'avance
Toeic
Configuration: Linux Fedora
Firefox 1.5.0.10

Meilleures réponses pour « LDAP et SSH » dans :
LDAP authentification et certificats SSH (Résolu) Voir
Changement de port SSH - Permission Denied !! Voir
PHP - Connexion à un annuaire LDAP Voir Introduction à LDAP PHP permet la connexion et l'envoi de requêtes sur un annuaire LDAP, c'est-à-dire un serveur permettant de stocker des informations de manière hiérarchique. Un serveur LDAP est conçu pour être capable de gérer les opérations...
[Réseaux] Installation d'un serveur ssh sous Windows VoirCet article va vous expliquer comment installer et configurer un serveur ssh sous Windows. Sommaire Introduction Choix du logiciel OS nécessaire Outils utilisés Avant de commencer Note importante Note de l'auteur (sebsauvage) I -...
Se logguer à distance avec ssh ( Windows ) Voir( Pour ceux qui voudraient avoir un rappel sur ssh ) Contrairement à la plupart des distributions Linux, Windows ne possède pas de client ssh en natif. Il faut donc en installer un. Pour cela plusieurs solutions : Vous pourrez en...
Se logguer à distance avec ssh (Linux) Voir(Pour ceux qui voudraient avoir un rappel sur SSH) Les commandes suivantes nécessitent d'avoir un compte sur la machine sur laquelle on veut se connecter et qu'un serveur SSH y soit installé. Sous Linux, la syntaxe est simple (le client...
Configuration du serveur LDAP (OpenLDAP) VoirIntroduction à LDAP Avant de commencer la configuration, il est conseillé d'établir l'inventaire des objets et des informations à stocker dans l'annuaire. Dans le cadre de cet article, nous nous intéresserons à une gestion centralisée des carnets...
LDAP - Installation d'un serveur d'annuaire (OpenLDAP sous Linux VoirPrésentation de OpenLDAP OpenLDAP (http://www.openldap.org) est un projet libre de serveur d'annuaire conforme à la norme LDAP 3. Ce serveur, dérivé de l'implémentation mise au point par l'université du Michigan, est développé selon les termes de...
Le protocole LDAP VoirIntroduction à LDAP LDAP (Lightweight Directory Access Protocol, traduisez Protocole d'accès aux annuaires léger et prononcez "èl-dap") est un protocole standard permettant de gérer des annuaires, c'est-à-dire d'accèder à des bases d'informations...
Posez votre question Répondre

1

Toeic, le 31 jui 2007 à 11:53:11

Probleme resolu apres pas mal de recherches....

en fait, pour ce qui est du: "I have no name!", c'est au niveau du /etc/ldap.conf qu'il y avait un probleme, je n'avais pas mis les binddn et bindpw en pensant que le rootbinddn suffirait, mais je viens de decouvrir que le rootbinddn n'etait utilise que pour les operations effectuees en root (ce qui semble logique quand on y refelchit)

du coup, tous se faisait en "anonymous" et comme j'avais securise en interdisant les requetes en "anonymous" (disallow bind_anon), le client n'arrivait pas a effectuer ses requetes...

pour contrer cela, tout en "maintenant la securite", il suffit de rajouter les lignes binddn et bindpw avec un utilisateur autorise a lire l'annuaire

Ma prochaine etape serait de monter automatiquement les repertoires des utilisateurs (homedir) lors de leur connection sur une machine avec NFS, est ce que kkun connaitrait un bon tutorial concernant ce sujet, parce que tout ce que j'ai pu trouver sur le net jusqu'a present me laisse dans le flou...
Merci d'avance
Toeic

   
Répondre à Toeic

2

 jakatak, le 1 oct 2007 à 10:28:46

Bonjour,

Je suis exactement sur la même problématique de montage de homedir sur un serveur NFS distant avec authentification LDAP.

Si tu as des infos je suis preneur,

Merci d'avance,

   
Répondre à jakatak
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net