On Tue, 28 Sep 2004, gotfish wrote: > Bonjour, > > Au milieu d'un reseau attache a une Active_Directory, j'ai plusieurs serveurs > OpenSSH et/ou telnet. > > En lieu et place de recopier les noms des utilisateurs sur ces serveurs et de > devoir maintenir les polices de notre organisation sur ces serveurs (login > d'un utilisateur ayant quitte l'entreprise, expiration password, taille > password,......), il faudrait que les serveurs piochent eux-meme dans l'AD > pour verifier l'identite de l'utilisateur qui arrive dessus. > > Comment faire cela?
[Petite note concernant l'authentification password dans SSH : Il est preferable d'utiliser des cles RSA/DSA pour cela et d'eviter les passwords. Pour plusieurs raisons de securite...] Plusieurs approaches : - via PAM et le module pam_winbind. (/etc/pam.d/login & /etc/pam.d/ssh) - via PAM et le module pam_ldap. (n'oublie pas de mettre le schema LDAP NIS/Unix sur ta platforme proprietaire via le 'Services for Unix') - via PAM et le module pam_radius. (ne pas oublier d'activer le support RADIUS du ADSI) - ... Quelques autres pistes, OpenSSH possede un patch pour les certificats X.509. Il serait peut-etre possible d'utiliser aussi cela.. hope his helps, adulau -- ** Alexandre Dulaunoy (adulau) **** http://www.foo.be/ **** 0x44E6CBCD **/ "To disable the Internet to save EMI and Disney is the moral **/ equivalent of burning down the library of Alexandria to ensure the **/ livelihood of monastic scribes." Jon Ippolito. _______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[EMAIL PROTECTED] IRC: chat.unixtech.be:6667 - #unixtech
