High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

Rechercher : dans
Par :

LDAP authentification et certificats SSH

Dernière réponse le 8 aoû 2007 à 15:26:29 Toeic, le 8 aoû 2007 à 13:48:54 
 Signaler ce message aux modérateurs

Bonjour,

j'ai configure un annuaire LDAP qui permet a mes utilisateurs stockes dans l'annuaire de se logger sur les differentes machines du reseau.
Je tente de faire une authentification par des cles priv/pub pour les connexion en SSH et j'aurai voulu savoir s'il y avait un moyen de definir un ordre de priorite dans les moyens d'authentification pour mes utilisateurs LDAP ?

La manipulation pour utiliser les cles SSH est la suivante:
- je cree une paire de cles
- je copie la cle publique sur la machine distante (/home/ldap_user/.ssh/authorized_keys)
- je tente de me logger

Mais lorsque je tente de me logger, le systeme me demande tout le temps le mot de passe LDAP, alors que j'aimerai qu'il me demande la passphrase de la cle SSH s'il detecte la cle dans le fichier authorized_keys.

J'espere avoir ete suffisament clair dans l'enonce du probleme pour inspirer des reponses.
Merci d'avance
Toeic

Configuration: Linux Fedora
Firefox 1.5.0.10

Meilleures réponses pour « LDAP authentification et certificats SSH » dans :
[Réseaux] Installation d'un serveur ssh sous Windows VoirCet article va vous expliquer comment installer et configurer un serveur ssh sous Windows. Sommaire Introduction Choix du logiciel OS nécessaire Outils utilisés Avant de commencer Note importante Note de l'auteur (sebsauvage) I -...
Se logguer à distance avec ssh ( Windows ) Voir( Pour ceux qui voudraient avoir un rappel sur ssh ) Contrairement à la plupart des distributions Linux, Windows ne possède pas de client ssh en natif. Il faut donc en installer un. Pour cela plusieurs solutions : Vous pourrez en...
Installer un serveur ssh sous Ubuntu VoirUn serveur ssh vous permet d'accéder à distance à votre machine. Vous aurez ainsi accès à la console distante (équivalente à telnet, mais sécurisée) et au transfer de fichiers (équivalent à FTP, mais sécurité également). Installation On ne peut...
Le protocole LDAP VoirIntroduction à LDAP LDAP (Lightweight Directory Access Protocol, traduisez Protocole d'accès aux annuaires léger et prononcez "èl-dap") est un protocole standard permettant de gérer des annuaires, c'est-à-dire d'accèder à des bases d'informations...
Les certificats VoirIntroduction à la notion de certificat Les algorithmes de chiffrement asymétrique sont basés sur le partage entre les différents utilisateurs d'une clé publique. Généralement le partage de cette clé se fait au travers d'un annuaire électronique...
LDAP - Installation d'un serveur d'annuaire (OpenLDAP sous Linux VoirPrésentation de OpenLDAP OpenLDAP (http://www.openldap.org) est un projet libre de serveur d'annuaire conforme à la norme LDAP 3. Ce serveur, dérivé de l'implémentation mise au point par l'université du Michigan, est développé selon les termes de...
Posez votre question Répondre

1

 Toeic, le 8 aoû 2007 à 15:26:29

Nop, c'est bon, problee resolu grace aux commandes PreferredAuthentications et IdentityFile specifies sur le client.

"PreferredAuthentications publickey,password" permet de dire qu'on prefere pubkey comme authentification principale et password ensuite, ce qui laisse de cote les autres modes d'authentification.

"IdentityFile ~/myckey" permet de preciser qu'il faut prendre en compte la cle myckey lors des essayages de cles, et pas seulement id_dsa ou id_rsa, ou je ne sais plus quelle autre cle par defaut.

   
Répondre à Toeic
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net