Re: Authentification ssh et PAM

> Le 21 juil. 2023 à 10:26, Michel Verdier a écrit : > > Le 19 juillet 2023 RogerT a écrit : > >> La validation par le gouvernement n’est en rien une garantie (sgdg…). > > Bien sûr, mais c'est quand même un plus par rapport à rien du tout. Ça ne vaut rien du tout. Rien. > >> Pour

Re: Authentification ssh et PAM

Le 19 juillet 2023 RogerT a écrit : > La validation par le gouvernement n’est en rien une garantie (sgdg…). Bien sûr, mais c'est quand même un plus par rapport à rien du tout. > Pour Keepass, tu stockes ta BD où tu veux. Le problème était la possibilité > d’exporter en clair les pwds : >

Re: Authentification ssh et PAM

On 2023-07-19 09:05:05 +0200, Michel Verdier wrote: > Le 18 juillet 2023 roger tarani a écrit : > > Quel est le mécanisme détaillé conduisant à l'authentification de > > l'utilisateur par l'hôte distant ? > > (la clef privée reste sur l'hôte local ; comment la clef publique et la > > clef

Re: Authentification ssh et PAM

De: "elguero eric" > À: debian-user-french@lists.debian.org > Envoyé: Mercredi 19 Juillet 2023 18:28:24 > Objet: Re: Authentification ssh et PAM > pour moi crypter et décrypter ne sont que des mots > et en réalité il s'agit de deux bijections inverses > l'une de l'autr

Re: Authentification ssh et PAM

Le 20/07/2023 à 10:48, RogerT a écrit : [...] En pratique, si j’utilise une clef USB sans chiffrement ou avec chiffrement ou carrément un HSM, PAM est-il transparent à utiliser (cad qu’il suffit de configurer account, auth, password, session) ou faut-il trouver/développer un composant

Re: Authentification ssh et PAM

le serveur ssh qui a une copie de la clef publique peut vérifier que celui qui demande la connexion est celui qu’il dit être (authentification). Échanger ici a permis de mettre les idées au clair. Merci. PS : une fois cette authentification configurée, il faut penser impérativement à désactiver l’au

Re: Authentification ssh et PAM

Le 19/07/23 à 16:28, elguero eric a écrit : > pour moi crypter et décrypter ne sont que des mots Mais les mots ont un sens ;-) Et ici ce n'est pas le bon. En français, décrypter c'est déchiffrer un message dont on a pas la clé de chiffrement (et crypter n'existe pas car ça n'a pas de sens, ça

Re: Fwd: Authentification ssh et PAM

Le 20/07/2023 à 09:25, Michel Verdier a écrit : Le 19 juillet 2023 didier gaumet a écrit : Pour autant que ça s'applique ici, Wikipedia a une explication d'un mécanisme d'autentification à clés asymétriques par l'utilisation d'un double chiffrement avec les deux clés publiques (celles de

Re: Fwd: Authentification ssh et PAM

Le 19 juillet 2023 didier gaumet a écrit : > Pour autant que ça s'applique ici, Wikipedia a une explication d'un mécanisme > d'autentification à clés asymétriques par l'utilisation d'un double > chiffrement avec les deux clés publiques (celles de chaque partie): >

Re: Authentification ssh et PAM

pour moi crypter et décrypter ne sont que des mots et en réalité il s'agit de deux bijections inverses l'une de l'autre. donc on peut aussi bien dire qu'on commence par décrypter un message avant de l'envoyer et que le récipiendaire devra alors le crypter pour retrouver le message original. Ou

Re: Authentification ssh et PAM

> Le 19 juil. 2023 à 17:58, Michel Verdier a écrit : > > Le 19 juillet 2023 RogerT a écrit : > Ou alors il faut un gestionnaire de pwd pour stocker la phrase de passe… >>> >>> Tout à fait, c'est à ça que sert kwallet ou gnome-agent ou keepassxc >> Keepass[xc], etc.ne sont pas sûrs

Re: Authentification ssh et PAM

Le 19 juillet 2023 RogerT a écrit : > Après vérification, et sauf erreur ou omission de ma part, je regrette > mais en cryptographie asymétrique, seule la clef privée permet de > DÉchiffrer. > Tandis que la clef publique permet à tout le monde de chiffrer un message. Oui tu as raison, autant

Re: Authentification ssh et PAM

Le 19 juillet 2023 RogerT a écrit : >>> Ou alors il faut un gestionnaire de pwd pour stocker la phrase de passe… >> >> Tout à fait, c'est à ça que sert kwallet ou gnome-agent ou keepassxc > Keepass[xc], etc.ne sont pas sûrs comme la plupart des gestionnaires de pwd > qui ont tous déjà été

Re: Fwd: Authentification ssh et PAM

Pour autant que ça s'applique ici, Wikipedia a une explication d'un mécanisme d'autentification à clés asymétriques par l'utilisation d'un double chiffrement avec les deux clés publiques (celles de chaque partie):

Fwd: Authentification ssh et PAM

16:59:28 UTC+2 > À: debian-user-french@lists.debian.org > Objet: Rép. : Authentification ssh et PAM > >  > >>> Le 19 juil. 2023 à 16:32, Michel Verdier a écrit : >>> Le 19 juillet 2023 RogerT a écrit : >>> >>> Pour chiffrer une phrase il su

Re: Authentification ssh et PAM

rd. Peut-être as-tu un détail de la séquence entre client et serveur ? >>> L'idée c'est quand même d'y mettre un mot de passe pour avoir les 2 >>> facteurs d'authentification. >> Ça enlève l’intérêt d’une authentification rapide. >> Ou alors il faut un gestionnaire d

Re: Authentification ssh et PAM

tification. > Ça enlève l’intérêt d’une authentification rapide. > Ou alors il faut un gestionnaire de pwd pour stocker la phrase de passe… Tout à fait, c'est à ça que sert kwallet ou gnome-agent ou keepassxc >> sur le client il faut utiliser le paramètre -i pour utiliser le clef adhoc

Re: Authentification ssh et PAM

Le 19/07/2023 à 11:26, RogerT a écrit : Merci beaucoup pour tes pointeurs. Je vais étudier ça. Le HSM gérera la clef ; ou plutôt il gérera la passphrase de protection beaucoup plus courte que la clef elle-même 2048 bits. En pratique, sais-tu si pour utiliser un HSM on DOIT s’interfacer avec

Re: Authentification ssh et PAM

Merci beaucoup pour tes pointeurs. Je vais étudier ça. Le HSM gérera la clef ; ou plutôt il gérera la passphrase de protection beaucoup plus courte que la clef elle-même 2048 bits. En pratique, sais-tu si pour utiliser un HSM on DOIT s’interfacer avec le système via PAM ? (Je me dis que oui,

Re: Authentification ssh et PAM

on des droits 600 >> me semble léger même si c'est habituel. > > L'idée c'est quand même d'y mettre un mot de passe pour avoir les 2 > facteurs d'authentification. Ça enlève l’intérêt d’une authentification rapide. Ou alors il faut un gestionnaire de pwd pour stocker la phrase de

Re: Authentification ssh et PAM

je n'y connais rien mais tu peux éventuellement consulter ce qui suit: - sur le fonctionnement général de PAM: la vieille doc de kernel.org (The Linux-PAM System Administrators' Guide) n'est plus semble-t-il disponible sur le site d'origine mais on la dtouve encore ailleurs:

Re: Authentification ssh et PAM

ses sur PAM que je n'ai jamais pratiqué. > https://linux.goffinet.org/administration/securite-locale/pluggable-authentication-modules-pam/ > > > Puis-je utiliser ce qui existe (biblio PAM) pour faire communiquer l'hôte > local et le HSM afin de réaliser une authentification ssh ? >

Re: Authentification ssh et PAM

'ai jamais pratiqué. >> https://linux.goffinet.org/administration/securite-locale/pluggable-authentication-modules-pam/ >> >> Puis-je utiliser ce qui existe (biblio PAM) pour faire communiquer l'hôte >> local et le HSM afin de réaliser une authentification ssh ? >> Comment faut-il faire ? >

Re: Authentification ssh et PAM

lle soit utilisée > par le système ? > En cherchant, j'ai lu des choses sur PAM que je n'ai jamais pratiqué. >https://linux.goffinet.org/administration/securite-locale/pluggable-authentication-modules-pam/ > > Puis-je utiliser ce qui existe (biblio PAM) pour faire communiq

Authentification ssh et PAM

e HSM afin de réaliser une authentification ssh ? Comment faut-il faire ? Merci.

[Trouvé] Re: Sendmail et authentification par saslauthd

Bonjour à tous, Après bricolage dans le sendmail.cf, j'ai trouvé que sendmail allait chercher un fichier de conf Sendmail.conf partout sauf dans /etc/mail/sasl. Normalement, ce fichier s'appelle d'ailleurs Sendmail.conf.2 vu qu'il s'agit de saslv2. Un lien de

Re: Sendmail et authentification par saslauthd

didier gaumet a écrit : > > pataper: j'y connais vraiment rien > > mais peut-être ici auras-tu un début de piste (utilisation de telnet et > du port 587 pour tester sasl/smtp) > > https://networking.ringofsaturn.com/Protocols/howtotestsendmailauthentication.php Merci. Mais ça, je

Re: Sendmail et authentification par saslauthd

pataper: j'y connais vraiment rien mais peut-être ici auras-tu un début de piste (utilisation de telnet et du port 587 pour tester sasl/smtp) https://networking.ringofsaturn.com/Protocols/howtotestsendmailauthentication.php

Sendmail et authentification par saslauthd

Bonsoir à tous, Je suis en train de monter pour une association un serveur de mail et je butte sur un problème que je n'arrive par à résoudre. J'utilise un sendmail des familles (parce que ça fait trente ans que j'utilise sendmail sur tous mes systèmes allant de VMS à

Jitsi, authentification, host et guest

Bonjour à tous, Je pose ma question ici, peut-être des gens ont-ils été ou sont-ils confrontés au même problème. J'ai indiqué il y a quelque temps ma configuration de jitsi avec authentification pour les hôtes et les invités. Il y a en revanche un petit quelque chose

Re: Authentification mixte Linux/AD

/AuthenticatingLinuxWithActiveDirectory, voir les paragraphes « Setup Authentification », « PAM » et … Cordialement > Le 24 avr. 2020 à 22:45, Jean-Luc Chandezon a écrit : > > > Bonjour, > > J’ai paramétré l’authentification Active Directory va Kerberos en suivant le > documentation ht

Authentification mixte Linux/AD

Bonjour, J'ai paramétré l'authentification Active Directory va Kerberos en suivant le documentation https://wiki.debian.org/AuthenticatingLinuxWithActiveDirectory, et ça fonctionne bien. J'ai bien ajouté un groupe AD dans sudoers, sans problème. Le suffixe par défaut est @mydomain.ad. Les

Re: Authentification failure

Le 05-06-2019, à 14:23:04 +0200, Yahoo a écrit : Il est donc possible que soit trop simple C'est ce qui semble en effet. J'ai choisi un port différent (guess what) et depuis 4 jours, pas une seule tentative !

Re: Authentification failure

Je persiste et signe qu'un DROP est je ne sais combien de fois mieux qu'un REJECT sur du traffic non legit. Il le bénéfice de masquer ton service. Le botnets peuvent avoir le timeout qu'ils veulent même de 1s c'est pas un problème. Justement à chaque DROP tu économise un ICMP

Re: Authentification failure

Le 07/06/2019 à 18:40, Florian Blanc a écrit : le client va timeout Sauf qu'un attaquant ne va pas utiliser des scanners habituels mais des outils spécifiques qui pour eux DROP ou REJECT ne change rien, leur timeout sera très court Une lecture par ex.

Re: Authentification failure

le client va timeout Le ven. 7 juin 2019 à 18:39, Florian Blanc a écrit : > > si on peut lister les URL légitimes, un silent DROP systématique permet > de ne pas confirmer la présence d'une cible potentielle, non ? > exactement > > Le ven. 7 juin 2019 à 18:34, Eric Degenetais a > écrit : > >>

Re: Authentification failure

> si on peut lister les URL légitimes, un silent DROP systématique permet de ne pas confirmer la présence d'une cible potentielle, non ? exactement Le ven. 7 juin 2019 à 18:34, Eric Degenetais a écrit : > bonjour, > si on peut lister les URL légitimes, un silent DROP systématique permet de > ne

Re: Authentification failure

bonjour, si on peut lister les URL légitimes, un silent DROP systématique permet de ne pas confirmer la présence d'une cible potentielle, non ? À l'inverse, fail2ban, qui est utile quoi qu'il arrive pour arrêter les tentatives de brute force qui atteignent le service protégé, a besoin

Re: Authentification failure

Le 07/06/19 à 16:39, Florian Blanc a écrit : > > Et ça change vraiment grand chose ? > cf. modele OSI ton firewall refusera les connexions layer 3/4. Merci ;-) Ce que je voulais dire, c'est que le gain de perfs[1] est tellement négligeable que je pense qu'on arrive même pas à le mesurer sur

Re: Authentification failure

> Et ça change vraiment grand chose ? cf. modele OSI ton firewall refusera les connexions layer 3/4. > C'est ça que je comprends pas trop, quel rapport avec ip fixe ou pas ? > Sans ip fixe ça fonctionne aussi très bien avec un ssh classique sur le > port 22 (sans ces règles iptables). Si client

Re: Authentification failure

Le 07/06/19 à 03:53, Florian Blanc a écrit : > Alors non ssh ne recevra seulement les requêtes provenant de l'adresse Ip > autorisée dans iptables tu le sais, donc tout le reste du traffic sera > traité par iptables et non par le service. Et ça change vraiment grand chose ? Car un ssh qui

Re: Authentification failure

C'est dommage on arrive dans tes retranchements, pour quelqu'un d'omniscient ça doit faire bizarre. Alors non ssh ne recevra seulement les requêtes provenant de l'adresse Ip autorisée dans iptables tu le sais, donc tout le reste du traffic sera traité par iptables et non par le service.

Re: Authentification failure

Le 06/06/2019 à 20:10, Florian Blanc a écrit : Lol tu réduis la charge serveur au lieu de laisser ssh écouter et répondre à tout le net... (valable pour tous les types d'authentification ssh) Merci de me faire savoir si je me trompe  Je pense que oui: . avec tes règles ssh écoute également

Re: Authentification failure

Lol tu réduis la charge serveur au lieu de laisser ssh écouter et répondre à tout le net... (valable pour tous les types d'authentification ssh) Merci de me faire savoir si je me trompe  T'es le meilleur Daniel On Thu, Jun 6, 2019, 19:42 Daniel Caillibaud wrote: > Le 06/06/19 à 16:51, Florian

Re: Authentification failure

Le 06/06/19 à 16:51, Florian Blanc a écrit : > Bon je vais vous livrer un petit secret. > J'utilise des noip qui mettent à jour mon ip public cliente sur un dns. > > Sur mon script principal iptables je crée une chain qui s'appelle > INDYNAMIC à partir de INPUT: > /sbin/iptables -A INPUT -j

Re: Authentification failure

ur protéger les demandes > > intempestives de connexions ssh (et d'autres si besoin), il existe la > > solution de port knocking. > > Pourquoi faire (compliqué) ? > > > Ce qui n’empêche pas de mettre en place une authentification par > > certificat et fail2ban pour

Re: Authentification failure

i n’empêche pas de mettre en place une authentification par > certificat et fail2ban pour les services moins sensibles. Au contraire, auth par certif pour tous les serveurs, sensibles ou pas, et plus besoin de port knocking ni port exotique ni fail2ban, on peut rester sur du standard avec s

Re: Authentification failure

Bonjour la liste, Je n'ai pas lu en détails le fil, mais pour protéger les demandes intempestives de connexions ssh (et d'autres si besoin), il existe la solution de port knocking. Ce qui n’empêche pas de mettre en place une authentification par certificat et fail2ban pour les services moins

Re: Authentification failure

> Le 6 juin 2019 à 09:09, Daniel Caillibaud a écrit : > > Le 06/06/19 à 08:30, Pierre Malard a écrit : >> Bonjour, >> >> Sans présumer de qui est le plus « méchant » (Chinois, Russes, USA, Fr…) >> et pratique le scan massif, je ne saurait trop conseiller un filtrage >> avec la limitation des

Re: Authentification failure

Le 06/06/19 à 08:30, Pierre Malard a écrit : > Bonjour, > > Sans présumer de qui est le plus « méchant » (Chinois, Russes, USA, Fr…) > et pratique le scan massif, je ne saurait trop conseiller un filtrage > avec la limitation des ports ouverts par un pare-feu et, sur les serveurs > ouverts,

Re: Authentification failure

Bonjour, Sans présumer de qui est le plus « méchant » (Chinois, Russes, USA, Fr…) et pratique le scan massif, je ne saurait trop conseiller un filtrage avec la limitation des ports ouverts par un pare-feu et, sur les serveurs ouverts, l’installation de « Fail2Ban » en validant les règles «

Re: Authentification failure

D??sol??, je n'avais pas compris ta demande. Donc sur la fr??quence, de mon c??t?? j'ai tr??s peu d'attaque force brut sur le service ssh, mais effectivement j'utilise un port un peu plus exotique que le tiens la vue pour un serveur up depuis 1 ans: Status for the jail: sshd |- Filter |??

Re: Authentification failure

Le mercredi 05 juin 2019, Yahoo a écrit : Bonjour, c'est quasiment tous le temps, si tu veux limiter cela tu peux modifier le port de ta connexion ssh, cela évite une bonne partie de ces bots, Déjà fait depuis longtemps (22->). Peut-être faudrait-il que je mette un port moins

Re: Authentification failure

Oui oui ça fait partie de l’Internet standard. Si cela t’inquiète vraiment, le programme fail2ban peut t’aider. Cyrille > Le 5 juin 2019 à 08:37, Belaïd a écrit : > > Bonjour, > > Pour ma part, tout le temps !  et la quasi totalité des tentatives de > connexions viennent d'Asie (sans

Re: Authentification failure

Bonjour, Même si vous faites parti des personnes sensibilisées, voici un article de presse grand public. Je pense que ça a un rapport avec le sujet même si la piste mafieuse serait probablement à privilégier.

Re: Authentification failure

Bonjour, J’observe cela depuis plusieurs années. au départ les bot chinois qui sont très actifs puis d'autres. Chez GuppY (CMS) nous avons préconisé l'utilisation de blocage de plages IP dans le .htaccess à la racine des sites hébergés en mutualisé et nous utilisons iptables sur nos

Re: Authentification failure

Bonjour, c'est quasiment tous le temps, si tu veux limiter cela tu peux modifier le port de ta connexion ssh, cela ??vite une bonne partie de ces bots, ensuite tu peux mettre fail2ban pour les irr??ductibles que trouverais le bon ports. Lo??c Le 05/06/2019 ?? 08:32, steve a ??crit??:

Re: Authentification failure

Il y a 5 ans déjà, je constatais des scans à longueur de journées sur l'ip publique serveurs sans nom de domaine, dès leur première journée. Il y a clairement une exploration systématique de certaines plages IP à la recherche de serveurs à subvertir. Éric Dégenètais Le mer. 5 juin 2019 8:37 AM,

Re: Authentification failure

Bonjour, Pour ma part, tout le temps !  et la quasi totalité des tentatives de connexions viennent d'Asie (sans cité un paye en particulier !  ) Le mer. 5 juin 2019 08:32, steve a écrit : > Salut à tous, > > Depuis une dizaine de jours, j'observe une augmentation massive de scans > sur

Authentification failure

Salut à tous, Depuis une dizaine de jours, j'observe une augmentation massive de scans sur ma machine. sshd: Authentication Failures: unknown (115.159.235.17): 100 Time(s) unknown (153.37.192.4): 99 Time(s) unknown (183.103.146.208): 99 Time(s) unknown (190.0.159.69):

Re: Authentification imap par clé

En mobile ça peut être pénible car ça déconnecte souvent en changement de réseau mobile et les optimisations batteries ont tendance à couper cours les communications. L'autre solution c'est d'avoir un mot de passe renforcé sur ces comptes, si la personne a un gestionnaire de mot de passe, mettre

Re: Authentification imap par clé

Le 21/03/2019 à 15:38, Wallace a écrit : As tu regardé si ton bruteforce vise explicitement un compte qui existe déjà? Bonjour, L'attaque est bien ciblée sur des comptes existants... Le VPN pourrait être une bonne solution, il est déjà en place sur ce serveur. Une clé par client. Je vais

Authentification imap par clé

Bonjour la liste, Quelqu'un continue de brute-forcer mes comptes IMAP. Fail2ban le ralenti mais ne peut pas le stopper car il change d'IP à chaque connexion. Existe-t-il un moyen de sécuriser les connexions IMAP externes avec clé individuelle comme pour SSH ? Est-ce compliqué à mettre en

utiliser sftp dans proftpd avec authentification "Mysql"

bonjour, je suis en train de mettre en place alternc et j'ai créer un user proftpd et je compte employer sftp pour le transfert, jusque là je n'ai pas de problème de compréhension maintenant dans le tuto j'ai ça : sudo ssh-keygen -e -f /path/to/id_rsa.pub | sudo tee

Re: Authentification dans NTP

On 2015-08-24 12:22:40 +0200, j...@free.fr wrote: > Il y a une couche d'authentification dans NTP ? Oui, à partir de NTPv3: http://linux.die.net/man/5/ntp_auth -- Vincent Lefèvre - Web: 100% accessible validated (X)HTML - Blog:

Authentification dans NTP

On Mon, Jul 27, 2015 at 01:13:39AM +0200, Vincent Lefevre wrote: Je dirais qu'il vaut mieux un véritable client NTP, capable d'interroger plusieurs serveurs à la fois, et si possible avec de l'authentification. Bonjour Il y a une couche d'authentification dans NTP ? Julien

Re: Authentification webmail

On 11/12/2014 15:36, BERTRAND Joël wrote: andre_deb...@numericable.fr a écrit : On Thursday 11 December 2014 13:29:49 BERTRAND Joël wrote: Pour roundcube, j'ai ceci : Dec 11 13:23:37 rayleigh imapd-ssl: couriertls: accept: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown

Authentification webmail

Bonjour à tous, Pour diverses raisons, j'ai un serveur de mail personnel qui fonctionne parfaitement avec courrier (imaps/pop3s), sendmail et procmail. Cette machine tourne en jessie à jour. Lorsque je suis en déplacement, j'utilise au choix squirrelmail (connexion lente) ou

Re: Authentification webmail

Bonjour, Le jeudi 11 décembre 2014 à 11:38, BERTRAND Joël a écrit : Depuis une mise à jour récente, alors que le serveur de mail continue à parfaitement fonctionner, je suis devenu incapable de me connecter aux webmails. L'authentification échoue. J'avoue ne plus savoir où chercher.

Re: Authentification webmail

Sébastien NOBILI a écrit : Bonjour, Le jeudi 11 décembre 2014 à 11:38, BERTRAND Joël a écrit : Depuis une mise à jour récente, alors que le serveur de mail continue à parfaitement fonctionner, je suis devenu incapable de me connecter aux webmails. L'authentification échoue. J'avoue ne

Re: Authentification webmail

Le jeudi 11 décembre 2014 à 13:29, BERTRAND Joël a écrit : Sébastien NOBILI a écrit : Bonjour, Le jeudi 11 décembre 2014 à 11:38, BERTRAND Joël a écrit : Depuis une mise à jour récente, alors que le serveur de mail continue à parfaitement fonctionner, je suis devenu incapable de me

Re: Authentification webmail

On Thursday 11 December 2014 13:29:49 BERTRAND Joël wrote: Pour roundcube, j'ai ceci : Dec 11 13:23:37 rayleigh imapd-ssl: couriertls: accept: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca On dirait un problème de protocole SSL dans imapd-ssl. Un fichier de conf,

Re: Authentification webmail

andre_deb...@numericable.fr a écrit : On Thursday 11 December 2014 13:29:49 BERTRAND Joël wrote: Pour roundcube, j'ai ceci : Dec 11 13:23:37 rayleigh imapd-ssl: couriertls: accept: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca On dirait un problème de protocole

Re: Forcer authentification smtp

pour forcer l'authentification smtp. En clair, je voudrais empêcher les connexions sur le port 25 sans authentification pour forcer les clients mail à utiliser l'authentification avec mot de passe sur le port 587 ou 465. Une piste ? Cordialement, Nicolas Salut, Il faut utiliser SASL. Dans

Forcer authentification smtp

clair, je voudrais empêcher les connexions sur le port 25 sans authentification pour forcer les clients mail à utiliser l'authentification avec mot de passe sur le port 587 ou 465. Une piste ? Cordialement, Nicolas -- Lisez la FAQ de la liste avant de poser une question : http

[wheezy][ldap] authentification

Bonjour, J'essaye d'appliquer ce document: http://uid.free.fr/Ldap/ldap.html J'ai créé mon service ldap. Créer l'architecture ldap Créer un utilisateur. Maintenant, j'essaye de configurer le serveur pour utiliser ldap pour l'authentification. J'ai donc fait: cp

Re: [wheezy][ldap] authentification

citation de=Nicolas Pechon Bonjour, J'essaye d'appliquer ce document: http://uid.free.fr/Ldap/ldap.html J'ai créé mon service ldap. Créer l'architecture ldap Créer un utilisateur. Je suis un peu perdu quand à la marche à suivre. Toutefois, j'ai essayé: ldapsearch -x -b

Re: Authentification AD: directe ou via OpenLDAP ?

Le 9 octobre 2012 09:31, Mathias Dufresne mathias.dufre...@gmail.com a écrit : Salut, Les deux devraient fonctionner sans souci, d'un point de l'authentification. La difficulté réside essentiellement, si je ne dis pas de bêtises, dans la configuration de Kerberos, mais le net doit

Re: Authentification AD: directe ou via OpenLDAP ?

Salut, Les deux devraient fonctionner sans souci, d'un point de l'authentification. La difficulté réside essentiellement, si je ne dis pas de bêtises, dans la configuration de Kerberos, mais le net doit fourmiller de documentation depuis le temps que les Linux accèdent aux AD. La question du

Authentification AD: directe ou via OpenLDAP ?

Bonjour, Je suis totalement novice dans le domaine des annuaires LDAP. Je développe une appli web (apache2, ...) qui comprend un module d'authentification-autorisation. Elle va être utilisée chez un client qui utilise Active Directory. Est-il préférable de configurer apache2 pour

[HS] : HTTPLib2 et 2 way SSL Authentification

authentification 2 way SSL pour se connecter à un organisme mettant à disposition des webservices. J'ai reçu de mon organisme certificateur (l'état belge) : - Mon certificat. - Ma clé privée. - 2 certificats, dans un format binaire avec l'extension cer, pour le chainage. J'ai commencé par utiliser wget

Re: authentification du dépôt backports pour squeeze

Le dimanche 03 octobre 2010 13:16:41 François, vous avez écrit : Le 03/10/2010 11:31, Tulum a écrit : Par contre j'ai installé dans les sources le dépôt backports.debian.org. Lorsque je met à jour les sources, j'ai un problème d'authentification de la source backports. Il n'y a de

authentification du dépôt backports pour squeeze

Bonjour, Je suis sous debian depuis 1 semaine. Pour l'instant tout fonctionne très bien et vu l'usage de mon PC (assez basique) cela devrait durer. Par contre j'ai installé dans les sources le dépôt backports.debian.org. Lorsque je met à jour les sources, j'ai un problème d'authentification de

Re: authentification du dépôt backports pour squeeze

On Sunday 03 October 2010 11:31:05 Tulum wrote: Bonjour, Je suis sous debian depuis 1 semaine. Pour l'instant tout fonctionne très bien et vu l'usage de mon PC (assez basique) cela devrait durer. Par contre j'ai installé dans les sources le dépôt backports.debian.org. Lorsque je met à

Re: authentification du dépôt backports pour squeeze

Le 03/10/2010 11:31, Tulum a écrit : Par contre j'ai installé dans les sources le dépôt backports.debian.org. Lorsque je met à jour les sources, j'ai un problème d'authentification de la source backports. Il n'y a de backports que pour les versions stables. Il faudra donc attendre que la

Re: authentification du dépô t backports pour squeeze

Le Sunday 03 October 2010 à 11:31:05AM, Tulum a écrit : Bonjour, Je suis sous debian depuis 1 semaine. Pour l'instant tout fonctionne très bien et vu l'usage de mon PC (assez basique) cela devrait durer. Par contre j'ai installé dans les sources le dépôt backports.debian.org. Lorsque

Re: authentification du dépôt backports pour squeeze

Le 03/10/2010 13:16, François a écrit : Le 03/10/2010 11:31, Tulum a écrit : Par contre j'ai installé dans les sources le dépôt backports.debian.org. Lorsque je met à jour les sources, j'ai un problème d'authentification de la source backports. Il n'y a de backports que pour les versions

rsync vers un serveur ssh avec un port différen t de 22 + authentification clé publique

Bonsoir, J'aimerais effectuer des copies de dossier avec rsync par ssh mais avec un serveur cible sur un port différent de 22. J'ai installé sur le serveur distant une clé publique pour pouvoir faire la copie sans demander de mot de passe pour que ca puisse être automatisé par la suite. Je

Re: rsync vers un serveur ssh avec un port différent de 22 + authentification clé publique

Le 16/08/2010 00:00, Thierry B a écrit : Bonsoir, J'aimerais effectuer des copies de dossier avec rsync par ssh mais avec un serveur cible sur un port différent de 22. J'ai installé sur le serveur distant une clé publique pour pouvoir faire la copie sans demander de mot de passe pour que ca

Re: Authentification sur le site de la poste

Le lundi 29 mars 2010 à 22:55 +0200, Guy Roussin a écrit : Bonsoir, https://www.labanquepostale.fr/index.html Résultats obtenus avec une debian sid 386 à jour : Avec iceweasel, je n'arrive pas à faire apparaître la fenêtre de saisie du compte et du mot de passe sur le site de la poste.

Re: Authentification sur le site de la poste

Le Sun, 04 Apr 2010 22:46:21 +0200 Jean-Baptiste Bourgoin monsieur.cami...@gmail.com a écrit: Oui, mais j'ai remarqué quelque chose d'étrange : Je n'ai ces symptômes que lorsque j'utilise le plugin flash gnash, lorsque j'installe le plugin flash officiel, j'accède sans problèmes à la

Re: Authentification sur le site de la poste

Bonjour, On Mon, Mar 29, 2010 at 10:55:58PM +0200, Guy Roussin wrote: Bonsoir, https://www.labanquepostale.fr/index.html Résultats obtenus avec une debian sid 386 à jour : chez moi, pas de pb ce matin avec iceweasel et sid amd64. -- Pierre Meurisse -- Lisez la FAQ de la liste avant

Re: Authentification sur le site de la poste

Gaëtan PERRIER a écrit : Le Mon, 29 Mar 2010 22:55:58 +0200 Guy Roussin guy.rous...@teledetection.fr a écrit: Bonsoir, https://www.labanquepostale.fr/index.html Résultats obtenus avec une debian sid 386 à jour : Avez vous les mêmes symptômes ? J'ai 3 machines en testing. Une me

Re: Authentification sur le site de la poste

https://www.labanquepostale.fr/index.html Résultats obtenus avec une debian sid 386 à jour : Avez vous les mêmes symptômes ? J'ai 3 machines en testing. Une me pose des problèmes mais en rechargeant plusieurs fois la page j'arrive à obtenir la page d'identification. Avec les deux

Re: Authentification sur le site de la poste

Guy Roussin guy.rous...@teledetection.fr à écrit le Tue, 30 Mar 2010 09:34:32 +0200 Idem En rechargeant plus fois la page, j'arrive à avoir la page de login. alex Merci, effectivement en rechargeant plusieurs fois la page ça fini par passer ... ça me fait penser à un problème de

Re: Authentification sur le site de la poste

Merci, effectivement en rechargeant plusieurs fois la page ça fini par passer ... ça me fait penser à un problème de load balancing sans transfert de session, ça ne fait pas avancer le problème directement, mais peut être qu'en changeant la stratégie locale (iceweasel et le cookies pour

Authentification sur le site de la poste

Bonsoir, https://www.labanquepostale.fr/index.html Résultats obtenus avec une debian sid 386 à jour : Avec iceweasel, je n'arrive pas à faire apparaître la fenêtre de saisie du compte et du mot de passe sur le site de la poste. A la place, j'ai toujours connexion réinitialisée. Avec le

Re: Authentification sur le site de la poste

Le Mon, 29 Mar 2010 22:55:58 +0200, Guy Roussin guy.rous...@teledetection.fr a écrit : Bonsoir, https://www.labanquepostale.fr/index.html Résultats obtenus avec une debian sid 386 à jour : Avec iceweasel, je n'arrive pas à faire apparaître la fenêtre de saisie du compte et du mot de

Re: Authentification sur le site de la poste

Le Mon, 29 Mar 2010 22:55:58 +0200 Guy Roussin guy.rous...@teledetection.fr a écrit: Bonsoir, https://www.labanquepostale.fr/index.html Résultats obtenus avec une debian sid 386 à jour : Avec iceweasel, je n'arrive pas à faire apparaître la fenêtre de saisie du compte et du mot de

Re: Authentification smtp

répertoires de saslauthd, j'arrive presque à une authentification... J'ai un souci avec greylist ! Si le domaine vers lequel j'envoie n'est pas connu par greylist, il refuse de router le message la première fois, et il faut que j'attende le timeout de postgrey pour pouvoir envoyer le message ! Existe

  1   2   3   4   >