Re: Authentification LDAP et pb avec su
2008/1/14 Emmanuel Lesouef [EMAIL PROTECTED]: Le Mon, 14 Jan 2008 15:08:43 +0100, Jean-Francois Zech [EMAIL PROTECTED] a écrit : Bonjour, BOnsoir, Il est possible que l'authentification ne se fasse QUE sur base des comptes LDAP. (Dangereux, car si la db crashe, tu n'auras plus accès à ta machine) Non, non, mais ce n'est pas le cas. - que te donne la commande getent passwd ? Vois-tu le compte root ? (Si tu le vois deux fois; une entrée lue dans les comptes locaux et une entrée de la db LDAP) Je vois bien le compte root. Pas de comptes en doubles. Un truc peut-être con, mais pourquoi pas: - Tu peux te logguer avec une autre user qui a comme shell /bin/bash ? - Comme apparement ton compte root n'existe qu'en local, crée le dans ta db LDAP et essaye de te logguer en root. Si tu as trouvé entre temps, dis le nous, ca m'intéresse! Bien à toi, - Qu'y a t'il dans ton fichier /etc/nsswitch.conf ? Normalement, tu devrais entre autre avoir ceci ou similaire: passwd: compat ldap group: compat ldap shadow: compat ldap C'est trés exactement le cas :) Bien à toi, Merci de ton aide. PS: Autre possibilité; l'entrée loginShell est à /dev/null pour le compte root du LDAP. (dans le cas où l'authentification passe uniquement par le ldap. Et ce n'est pas une bonne idée) Du coup, le root est toujours local, pas de soucis de ce coté là... -- Emmanuel Lesouef DSI | CRBN t: 0231069671 e: [EMAIL PROTECTED]
install serveur de mail postfix
Bonjour, Mettant en place un serveur de mail pour 200/300 personnes (evolutif jusqu au millier) en milieu educatif et n etant pas expert en la matiere je viens vous demander conseil. Mon choix s est tourne vers postfix bien sur, (avec boites aux lettres virtuelles), courrier-imaps, squirrel mail (en https), postgrey et dspam pour le spam, amavis et clamav pour les virus, iptables pour les indesirables. L architecture est la suivante : tout sur le serveur de mail sauf squirrel mail Probleme on m a conseille de faire plutot un frontal avec iptables et squirrelmail avec un tunnel ssh vers le serveur de mail pour les service smtp et imap. Mais je ne vois pas vraiment ce que cela apporte en terme de securite ou de performance ... Quelqu un peut il m eclairer Merci de votre reponse _ Ne gardez plus qu'une seule adresse mail ! Copiez vos mails vers Yahoo! Mail http://mail.yahoo.fr -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Supprimer un retour chariot en fin de ligne
Bonjour à tous, Je cherche un moyen de supprimer les retours chariots en fin de ligne, je fais un petit script pour construire un fichier csv à partir de commandes lancées dans bash et lorsque je redirige le résultat d'une commande dans le fichier de résultat, la commande renvoie en même temps un retour chariot, du coup mon point virgule de séparation est sur la ligne d'après, le résultat de la commande suivante aussi... nmap -p139 $IP | grep netbios | awk '{print $2 }' $RESULT_FILE echo ; me donne : closed ; au lieu de : closed; Cordialement, mathias This e-mail is intended only for the above addressee. It may contain privileged information. If you are not the addressee you must not copy, distribute, disclose or use any of the information in it. If you have received it in error please delete it and immediately notify the sender. Security Notice: all e-mail, sent to or from this address, may be accessed by someone other than the recipient, for system management and security reasons. This access is controlled under Regulation of security reasons. This access is controlled under Regulation of Investigatory Powers Act 2000, Lawful Business Practises.
Re: Authentification LDAP et pb avec su
Bonjour, Moi j'ai ça dans common-auth : authsufficient pam_ldap.so authrequiredpam_unix.so use_first_pass nullok_secure Guy Emmanuel Lesouef a écrit : Bonjour, Voilà, j'ai une authentification LDAP centralisé de plusieurs machines qui fonctionne vraiment bien. Pas de soucis. Or, depuis la mise en place de cette authentification LDAP, je ne peux plus me connecter en root, que ce soit en direct ou en su. Disons que ce n'est pas vraiment grave car sudo me le permet avec un 'sudo -s' mais j'aimerai comprendre... Et en plus c'est pas propre. Voilà ce que j'ai dans les logs (auth.log) : Jan 14 11:18:24 auth su[8543]: pam_authenticate: Authentication failure Jan 14 11:18:24 auth su[8543]: FAILED su for root by elesouef Jan 14 11:18:24 auth su[8543]: - pts/3 elesouef:root Et voilà le contenu de mon /etc/pam.d/common-auth : authrequired pam_unix.so authrequisitepam_succeed_if.so uid = 1000 quiet authsufficient pam_ldap.so use_first_pass authrequiredpam_deny.so Est-ce que quelqu'un a une idée ? Merci beaucoup.
Re: install serveur de mail postfix
Stephane Durieux a écrit : Bonjour, salut Mettant en place un serveur de mail pour 200/300 personnes (evolutif jusqu au millier) en milieu educatif et n etant pas expert en la matiere je viens vous demander conseil. Mon choix s est tourne vers postfix bien sur, (avec boites aux lettres virtuelles), courrier-imaps, squirrel mail (en https), postgrey et dspam pour le spam, amavis et clamav pour les virus, iptables pour les indesirables. L architecture est la suivante : tout sur le serveur de mail sauf squirrel mail Probleme on m a conseille de faire plutot un frontal avec iptables et squirrelmail avec un tunnel ssh vers le serveur de mail pour les service smtp et imap. Mais je ne vois pas vraiment ce que cela apporte en terme de securite ou de performance ... je ne suis pas spécialiste du mail mais je ne vois pas pourquoi séparer squirrelmail du reste (surtout qu'il va fonctionner en https); par contre, le filtrage (sur router ou non) doit toujours être séparé (et la machine qui fait office de firewall ne fait que ça) JY -- X-rated movies are all alike ... the only thing they leave to the imagination is the plot. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Supprimer un retour chariot en fin de ligne
DUFRESNE, Mathias (STERIA) a écrit : Bonjour à tous, Bonjour! Je cherche un moyen de supprimer les retours chariots en fin de ligne, je fais un petit script pour construire un fichier csv à partir de commandes lancées dans bash et lorsque je redirige le résultat d'une commande dans le fichier de résultat, la commande renvoie en même temps un retour chariot, du coup mon point virgule de séparation est sur la ligne d'après, le résultat de la commande suivante aussi... nmap -p139 $IP | grep netbios | awk '{print $2 }' $RESULT_FILE echo ; echo -n ; non?? me donne : closed ; au lieu de : closed; Cordialement, mathias This e-mail is intended only for the above addressee. It may contain privileged information. If you are not the addressee you must not copy, distribute, disclose or use any of the information in it. If you have received it in error please delete it and immediately notify the sender. Security Notice: all e-mail, sent to or from this address, may be accessed by someone other than the recipient, for system management and security reasons. This access is controlled under Regulation of security reasons. This access is controlled under Regulation of Investigatory Powers Act 2000, Lawful Business Practises. -- Atlantis. [Il appartient aux astronomes] d'étudier en tout premier lieu, et par l'observation, la véritable constitution de l'Univers, puisque cette constitution existe, et ce, de manière unique, réelle et incontestable. -+- Galileo Galilei, Lettres sur les taches solaires -+- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Supprimer un retour chariot en fin de ligne
DUFRESNE, Mathias (STERIA) a écrit : Bonjour à tous, Salut Je cherche un moyen de supprimer les retours chariots en fin de ligne, je fais un petit script pour construire un fichier csv à partir de commandes lancées dans bash et lorsque je redirige le résultat d'une commande dans le fichier de résultat, la commande renvoie en même temps un retour chariot, du coup mon point virgule de séparation est sur la ligne d'après, le résultat de la commande suivante aussi... nmap -p139 $IP | grep netbios | awk '{print $2 }' $RESULT_FILE echo ; Si tu veux avoir « closed; » dans $RESULT_FILE pourquoi ne pas utiliser la commande suivante : nmap -p139 localhost | awk '/netbios/ {print $2 ; }' $RESULT_FILE sinon utilise un printf à la place de print tu ne veux pas que awk ajoute un retour en fin de ligne : nmap -p139 localhost | awk '/netbios/ {printf $2}'; echo ; closed; en espérant répondre à ta question, Geoff -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RE: Supprimer un retour chariot en fin de ligne
Merci à tous pour ces solutions, j'ai utilisé le tr, mais je vais tester aussi avec awk, merci pour cette petite présentation de son fonctionnement : ) -Original Message- From: Geoffroy Youri [mailto:[EMAIL PROTECTED] Sent: mardi 15 janvier 2008 12:44 To: Debian user french list Subject: Re: Supprimer un retour chariot en fin de ligne DUFRESNE, Mathias (STERIA) a écrit : Bonjour à tous, Salut Je cherche un moyen de supprimer les retours chariots en fin de ligne, je fais un petit script pour construire un fichier csv à partir de commandes lancées dans bash et lorsque je redirige le résultat d'une commande dans le fichier de résultat, la commande renvoie en même temps un retour chariot, du coup mon point virgule de séparation est sur la ligne d'après, le résultat de la commande suivante aussi... nmap -p139 $IP | grep netbios | awk '{print $2 }' $RESULT_FILE echo ; Si tu veux avoir « closed; » dans $RESULT_FILE pourquoi ne pas utiliser la commande suivante : nmap -p139 localhost | awk '/netbios/ {print $2 ; }' $RESULT_FILE sinon utilise un printf à la place de print tu ne veux pas que awk ajoute un retour en fin de ligne : nmap -p139 localhost | awk '/netbios/ {printf $2}'; echo ; closed; en espérant répondre à ta question, Geoff -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] This mail has originated outside your organization, either from an external partner or the Global Internet. Keep this in mind if you answer this message. This e-mail is intended only for the above addressee. It may contain privileged information. If you are not the addressee you must not copy, distribute, disclose or use any of the information in it. If you have received it in error please delete it and immediately notify the sender. Security Notice: all e-mail, sent to or from this address, may be accessed by someone other than the recipient, for system management and security reasons. This access is controlled under Regulation of security reasons. This access is controlled under Regulation of Investigatory Powers Act 2000, Lawful Business Practises.
Re: Supprimer un retour chariot en fin de ligne
DUFRESNE, Mathias (STERIA) a écrit, mardi 15 janvier 2008, à 11:42 : Bonjour à tous, bonjour. Je cherche un moyen de supprimer les retours chariots en fin de ligne, je fais un petit script pour construire un fichier csv à partir de commandes lancées dans bash et lorsque je redirige le résultat d'une commande dans le fichier de résultat, la commande renvoie en même temps un retour chariot, du coup mon point virgule de séparation est sur la ligne d'après, le résultat de la commande suivante aussi... nmap -p139 $IP | grep netbios | awk '{print $2 }' $RESULT_FILE echo ; me donne : closed ; au lieu de : closed; nmap -p139 $IP | awk '/netbios/{printf %s;, $2 }' $RESULT_FILE ou « printf %s;\n, $2 » pour passer à la ligne ensuite. -- Jacques L'helgoualc'h -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: install serveur de mail postfix
Stephane Durieux wrote: Bonjour, Mettant en place un serveur de mail pour 200/300 personnes (evolutif jusqu au millier) en milieu educatif et n etant pas expert en la matiere je viens vous demander conseil. Mon choix s est tourne vers postfix bien sur, (avec boites aux lettres virtuelles), courrier-imaps, squirrel mail (en https), postgrey et dspam pour le spam, amavis et clamav pour les virus, iptables pour les indesirables. si tu ne fais pas de filtrage de spam dans amavis (j'espère que tu pares de amavisd-new), alors mieux vaut utiliser clamsmtp (proxy en C au lieu de perl). si tu n'as jamais testé dspam, je te conseille de commencer par amavisd-new avec spamassassin, et tu prends le temps de tester dspam sur une config de test. L architecture est la suivante : tout sur le serveur de mail sauf squirrel mail Probleme on m a conseille de faire plutot un frontal avec iptables et squirrelmail avec un tunnel ssh vers le serveur de mail pour les service smtp et imap. et pourquoi pas un vnc? Le mieux est de brancher les deux machines de façon à ce que personne ne puisse intercepter le traffic. sinon, il suffit d'utiliser STARTTLS et imaps, auquel cas le mail est chiffré et il n'y a donc pas besoin de tunnel. Mais je ne vois pas vraiment ce que cela apporte en terme de securite ou de performance ... ça posera bien plus de problèmes. une clef sans passphrase accessible au serveur web, c'est pas le rêve de ceux qui cherchent la tranquilité. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: install serveur de mail postfix
Stephane Durieux a écrit : Bonjour, Mettant en place un serveur de mail pour 200/300 personnes (evolutif jusqu au millier) en milieu educatif et n etant pas expert en la matiere je viens vous demander conseil. Mon choix s est tourne vers postfix bien sur, (avec boites aux lettres virtuelles), courrier-imaps, squirrel mail (en https), postgrey et dspam pour le spam, amavis et clamav pour les virus, iptables pour les indesirables. Un bon tuto adaptable http://www.howtoforge.com/virtual_users_and_domains_with_postfix_debian_etch Daniel -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Authentification LDAP et pb avec su
Le Tue, 15 Jan 2008 10:43:05 +0100, Jean-Francois Zech [EMAIL PROTECTED] a écrit : Un truc peut-être con, mais pourquoi pas: - Tu peux te logguer avec une autre user qui a comme shell /bin/bash ? Ca oui, pas de soucis :) - Comme apparement ton compte root n'existe qu'en local, crée le dans ta db LDAP et essaye de te logguer en root. Ca c'est une excellente idée mais... non, pas mieux. Si tu as trouvé entre temps, dis le nous, ca m'intéresse! Pas encore mais j'ai pas eu le temps d'y remettre le nez depuis hier... Bien à toi, Merci encore, j'y retourne -- Emmanuel Lesouef
Re: Authentification LDAP et pb avec su
2008/1/15 Emmanuel Lesouef [EMAIL PROTECTED]: Le Tue, 15 Jan 2008 10:43:05 +0100, Jean-Francois Zech [EMAIL PROTECTED] a écrit : Un truc peut-être con, mais pourquoi pas: - Tu peux te logguer avec une autre user qui a comme shell /bin/bash ? Ca oui, pas de soucis :) - Comme apparement ton compte root n'existe qu'en local, crée le dans ta db LDAP et essaye de te logguer en root. Ca c'est une excellente idée mais... non, pas mieux. Et ce compte root dans ton LDAP, a-t'il le uidNumber 0 et gidNumber 0 ? Si tu as trouvé entre temps, dis le nous, ca m'intéresse! Pas encore mais j'ai pas eu le temps d'y remettre le nez depuis hier... Bien à toi, Merci encore, j'y retourne -- Emmanuel Lesouef
Re: Authentification LDAP et pb avec su
Le Tue, 15 Jan 2008 14:10:32 +0100, Emmanuel Lesouef [EMAIL PROTECTED] a écrit : Le Tue, 15 Jan 2008 10:43:05 +0100, Jean-Francois Zech [EMAIL PROTECTED] a écrit : Un truc peut-être con, mais pourquoi pas: - Tu peux te logguer avec une autre user qui a comme shell /bin/bash ? Ca oui, pas de soucis :) - Comme apparement ton compte root n'existe qu'en local, crée le dans ta db LDAP et essaye de te logguer en root. Ca c'est une excellente idée mais... non, pas mieux. Si tu as trouvé entre temps, dis le nous, ca m'intéresse! Pas encore mais j'ai pas eu le temps d'y remettre le nez depuis hier... Bien à toi, Merci encore, j'y retourne Bon et bien c'etait tout bête. C'est une question de priorité je pense entre les lignes de common-auth... En enlevant le pam_deny.so ca fonctionne. En fait, le mettre optional resoud aussi le problème si on veut garder la fonctionnalité de pam_deny. Merci à tous pour votre aide ! -- Emmanuel Lesouef
Re: install serveur de mail postfix
Daniel Caillibaud wrote: Stephane Durieux a écrit : Bonjour, Mettant en place un serveur de mail pour 200/300 personnes (evolutif jusqu au millier) en milieu educatif et n etant pas expert en la matiere je viens vous demander conseil. Mon choix s est tourne vers postfix bien sur, (avec boites aux lettres virtuelles), courrier-imaps, squirrel mail (en https), postgrey et dspam pour le spam, amavis et clamav pour les virus, iptables pour les indesirables. Un bon tuto adaptable http://www.howtoforge.com/virtual_users_and_domains_with_postfix_debian_etch quelques notes concernant ce document: - il est fortement déconseillé d'utiliser des version patchées de postfix. cela s'applique au patch vda. Il n'y a actuellement pas de solution efficace pour la gestion des quotas. - pour sasl, si le serveur imap/pop est courier, autant utiliser authdaemon au lieu de pam. une alternative à considérer est d'installer dovecot et lancer uniquement la partie d'authentification. le sasl de dovecot est plus simple à utiliser. - si on met les tables de transport dans mysql, il faut s'assurer que mysql répond vite. ça s'applique aussi aux tables des domaines (mydestination, relay_domains, ...). -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
configuration qmail vpopmail
Bonjour tous. J'ai lou un serveur "vierge" sous Debian Etch dans le but (orgueilleux, vu mon niveau) d'en faire un serveur web ma sauce. Pour le serveur de messagerie, j'ai install Qmail avec courier-pop et courier-imap et Vpopmail, ensuivant le tuto de Christian Caleca ( http://christian.caleca.free.fr/qmail/ ). Tout semble ok, mais rien ne marche. J'ai entr un nom de domaine dans Bind9 et tout semble ok, lorsque je fais des "host mail.mondomaine.com" ou "host mondomaine.com", j'obtient la bonne IP. J'ai aussi install Squirrelmail, et lorsque j'essaye d'envoyer un mail par l, il me dit "Requested action not taken: mailbox unavailable Server replied: 550 Relay denied" Ma mailbox existe pourtant bien, dans /home/vpopmail/domains... Il doit me manquer un petit quelque chose, mais je ne sais pas quoi... Dans le SMTP, sans doute. Je prcise que j'avais auparavant tent d'installer Postfix et Xmail, sans succs (rien pig, vrai dire...). Merci de votre aide claire. Franck. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
autorisation sur /var/spool/postfix/maildrop/
bonsoir; Juste une question, par sécurité: sur mon serveur postfix, j'ai eu ce type de message: postfix/postdrop[31504]: warning: mail_queue_enter: create file maildrop/794524.31504: Permission denied et dans /var/log/mail.err postfix/sendmail[31483]: fatal: www-data(33): unable to execute /usr/sbin/postdrop -r: Success J'ai résolu le problème en changeant les permitions sur /var/spool/postfix/maildrop/ avant, j'avais: drwx--x--T 2 postfix postdrop 4096 2008-01-15 18:03 maildrop A présent, j'ai : drwx-wx--T 2 postfix postdrop 4096 2008-01-15 18:03 maildrop Bon, ca marche, mais connaissant les mainteneurs de paquets, s'ils ont placé le dossier en drwx--x--T, c'est pour une bonne raison. Est-ce un problème d'avoir changé l'acces à ce répertoire? Merci de votre avis. Remi. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: restreindre acces a un spool d impression avec cups
On Tue, 8 Jan 2008 19:13:41 +0100, Franck JONCOURT [EMAIL PROTECTED] wrote: Je souhaiterais savoir comment restreindre l acces a une queue d impression par adresse ip avec cups Tu veux vérouiller l'accès au serveur d'impression ou tu veux verouiller l'accès à une file en particulier ? Je voudrais verouiller l acces a une file en particulier Bon et bien j'ai jamais essayé mais peut-être faudrait-il regarder du côté de _pykota_ et _jasmine_ pour mettre en place une gestion de comptes. Bon et bien quand est-il ? J'aimerais bien savoir si tu as trouvé une solution ou pas ! --- Franck Joncourt http://www.debian.org/ - http://smhteam.info/wiki/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: install serveur de mail postfix
Je ne suis pas un spécialiste non plus mais pour sécuriser au max, je ferai comme suit : - 2 Serveurs mails, ton principal dans ton lan avec toute la config et un second dans la dmz (mail relay) avec au minimum un anti-virus. Tu configures ton firewall pour que les mails entant passent dans la DMZ, le serveur ne pouvant recevoir des mails que de la machine de la DMZ. Cela te permet d'éviter de mettre en avant un serveur avec des comptes utilisateurs. - J'éviterais de mettre squirrel sur le même serveur surtout si tu as besoin de t'y connecter via le web sans passer par un vpn. On Tuesday 15 January 2008 11:41:22 Jean-Yves F. Barbier wrote: Stephane Durieux a écrit : Bonjour, salut Mettant en place un serveur de mail pour 200/300 personnes (evolutif jusqu au millier) en milieu educatif et n etant pas expert en la matiere je viens vous demander conseil. Mon choix s est tourne vers postfix bien sur, (avec boites aux lettres virtuelles), courrier-imaps, squirrel mail (en https), postgrey et dspam pour le spam, amavis et clamav pour les virus, iptables pour les indesirables. L architecture est la suivante : tout sur le serveur de mail sauf squirrel mail Probleme on m a conseille de faire plutot un frontal avec iptables et squirrelmail avec un tunnel ssh vers le serveur de mail pour les service smtp et imap. Mais je ne vois pas vraiment ce que cela apporte en terme de securite ou de performance ... je ne suis pas spécialiste du mail mais je ne vois pas pourquoi séparer squirrelmail du reste (surtout qu'il va fonctionner en https); par contre, le filtrage (sur router ou non) doit toujours être séparé (et la machine qui fait office de firewall ne fait que ça) JY -- X-rated movies are all alike ... the only thing they leave to the imagination is the plot. -- Thierry Leurent Phone : +32 476/20.23.98 E-mail : [EMAIL PROTECTED] Website (en developpement) : http://www.asgardian.be
Re: install serveur de mail postfix
On Tue, 15 Jan 2008 15:30:37 +0100, mouss [EMAIL PROTECTED] wrote: Daniel Caillibaud wrote: [...] Un bon tuto adaptable http://www.howtoforge.com/virtual_users_and_domains_with_postfix_debian_etch quelques notes concernant ce document: - il est fortement déconseillé d'utiliser des version patchées de postfix. cela s'applique au patch vda. Il n'y a actuellement pas de solution efficace pour la gestion des quotas. - pour sasl, si le serveur imap/pop est courier, autant utiliser authdaemon au lieu de pam. une alternative à considérer est d'installer dovecot et lancer uniquement la partie d'authentification. le sasl de dovecot est plus simple à utiliser. Pourquoi ne pas utiliser dovecot entièrement avec le plugin quota. Je ne sais pas ce que cela vaut, je n'ai pas encore essayé. http://wiki.dovecot.org/Quota - si on met les tables de transport dans mysql, il faut s'assurer que mysql répond vite. ça s'applique aussi aux tables des domaines (mydestination, relay_domains, ...). Vite comment ? Quelles solutions proposerais tu pour accélérer les réponses aux requêtes ? A part la gestion des indexes, je ne connais pas d'autres alternatives et on ne peut pas dire qu'une base de données de gestion d'un serveur mail soit très compliqué. Quand est-il de l'utilisation de LDAP par rapport à Mysql alors ? Voila donc quelques questions supplémentaires :p! --- Franck Joncourt http://www.debian.org/ - http://smhteam.info/wiki/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: questions sur iptables
mpg a écrit : En fait, fail2ban crée déjà une chaîne utilisateur. Par contre, dans mon script init.d, il faudra que je fasse attention à la position relative de mon script et de celui de fail2ban. Au pire je peux désactiver le script fail2ban pour faire les choses tranquillement à ma manière. Le script d'init ? Euh, tu es sûr que c'est une bonne idée ? Autrement, il reste la possibilité de modifier le fichier d'action de fail2ban qui crée la chaîne au démarrage. Oki. J'ai d'ailleurs vu dans le securing-how-to qu'il y a d'autres paramètres à régler en plus des tables netfilter, comme des 0 et des 1 à mettre dans des fichiers sous /proc/sys/net/ipv4 (et sans doute ipv6). C'est documenté où ce qui se trouve là-dedans ? Dans le fichier Documentation/networking/ip-sysctl.txt des sources du noyau. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
iPod et... Grub ?!
Bonsoir, Je viens de remarquer une chose étrange sur un portable Dell : quand mon iPod est connecté, grub refuse de se lancer (écran noir avec un curseur clignotant en haut à gauche) - où le bios ne charge lance pas grub, je ne sais pas vraiment. Auriez-vous des pistes sur la raison à ce problème (mineur) ? Par manque de temps, je n'ai pas encore testé de booter avec une clé USB quelconque connectée, ou l'iPod sur une autre machine, mais je me suis dit que certains d'entre vous auraient déjà pu remarquer un problème de ce type... @++ Julien -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: iPod et... Grub ?!
Le 15 janv. 08 à 20:22, Julien Valroff a écrit : Bonsoir, Je viens de remarquer une chose étrange sur un portable Dell : quand mon iPod est connecté, grub refuse de se lancer (écran noir avec un curseur clignotant en haut à gauche) - où le bios ne charge lance pas grub, je ne sais pas vraiment. Auriez-vous des pistes sur la raison à ce problème (mineur) ? Peut-être que le bios essaye de booter depuis le port usb ? Ça doit pouvoir se rêgler dans le setup du bios. T.
Re: install serveur de mail postfix
Franck JONCOURT wrote: On Tue, 15 Jan 2008 15:30:37 +0100, mouss [EMAIL PROTECTED] wrote: Daniel Caillibaud wrote: [...] Un bon tuto adaptable http://www.howtoforge.com/virtual_users_and_domains_with_postfix_debian_etch quelques notes concernant ce document: - il est fortement déconseillé d'utiliser des version patchées de postfix. cela s'applique au patch vda. Il n'y a actuellement pas de solution efficace pour la gestion des quotas. - pour sasl, si le serveur imap/pop est courier, autant utiliser authdaemon au lieu de pam. une alternative à considérer est d'installer dovecot et lancer uniquement la partie d'authentification. le sasl de dovecot est plus simple à utiliser. Pourquoi ne pas utiliser dovecot entièrement avec le plugin quota. Je ne sais pas ce que cela vaut, je n'ai pas encore essayé. http://wiki.dovecot.org/Quota - si on met les tables de transport dans mysql, il faut s'assurer que mysql répond vite. ça s'applique aussi aux tables des domaines (mydestination, relay_domains, ...). Vite comment ? Quelles solutions proposerais tu pour accélérer les réponses aux requêtes ? En général, il n'y a pas besoin de changer les routes souvent, donc les mettre dans un fichier (hash ou cdb) devrait faire l'affaire. Pour router du mail vers d'autres machines (par utilisateur par exemple), il suffit d'utiliser les virtual_alias_maps avec peut-etre du DNS. A part la gestion des indexes, je ne connais pas d'autres alternatives et on ne peut pas dire qu'une base de données de gestion d'un serveur mail soit très compliqué. Quand est-il de l'utilisation de LDAP par rapport à Mysql alors ? c'est juste le fait qu'il s'agit d'une connection TCP. que ce soit ldap ou *sql, ça ne changera rien. sinon, proxy:mysql:... est conseillé pour réduire le nombre de connexions à mysql. mais surtout, l faut que le serveur sql (ou ldap) réponde. Voila donc quelques questions supplémentaires :p! -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
quota mail [Fut: install serveur de mail postfix]
Franck JONCOURT wrote: On Tue, 15 Jan 2008 15:30:37 +0100, mouss [EMAIL PROTECTED] wrote: Daniel Caillibaud wrote: [...] Un bon tuto adaptable http://www.howtoforge.com/virtual_users_and_domains_with_postfix_debian_etch quelques notes concernant ce document: - il est fortement déconseillé d'utiliser des version patchées de postfix. cela s'applique au patch vda. Il n'y a actuellement pas de solution efficace pour la gestion des quotas. - pour sasl, si le serveur imap/pop est courier, autant utiliser authdaemon au lieu de pam. une alternative à considérer est d'installer dovecot et lancer uniquement la partie d'authentification. le sasl de dovecot est plus simple à utiliser. Pourquoi ne pas utiliser dovecot entièrement avec le plugin quota. Je ne sais pas ce que cela vaut, je n'ai pas encore essayé. je n'avais pas répondu à cette partie... - courier vs dovecot, c'est une question de choix personnel. j'utilise les deux, quoi que je vais migrer le seul courier que j'ai encore en dovecot. mais dovecot est tout jeune, et ça peut ne pas plaire. - pour ce qui est des quotas, dovecot ne change rien. courier aussi supporte les quotas. Le problème qui arrive est que faire si un utilisateur est hors quota. en principe, on envoie un NDR à l'expéditeur. mais le problème est qu'on n'est pas sur qu'il ne 'sagit pas d'une usurpation d'expéditeur, et on peut donc envoyer le NDR à un innocent. regarde joe job et backscatter sur le web. d'où l'idée de rejeter le mail pendant la transaction smtp, et c'est le but du patch vda. mais ce patch n'a pas été intégré dans postfix, et il n'est pas tout neuf. en gros, il n'est pas supporté (et le fait qu'il n'ait pas été intégré est une indication. A bon entendeur...). on peut bien entendu utiliser un policy server et regarder le quota du destinataire pendant la transaction, mais il y a au moins trois problèmes: - problème de perf: en gros, il faut lire un fichier pour savoir où en est l'utilisateur - problème de sécurité: il y a un accès au répertoire de l'utilisateur causé par un programme qui écoute sur le réseau. - que faire dans le cas d'un mail envoyé à plusieurs utilisateurs, l'un d'eux étant hors quota mais pas les autres? sachant qu'on ne connait la taille du message avec certitude qu'une fois le message reçu, on ne peut donner q'un retour: ok ou pas ok. une approche que je préfère est la suivante: pour chaque utilisateur, mettre deux limites, disons 100 Mo et 150 Mo (c'est un exemple, les valeurs sont prises au hasard). - s'il dépasse 100 Mo (on s'en rend compte à la livraison dans la boite aux lettres), on envoie un avertissement. l'utilisateur devra faire du ménage. - s'il atteint 150 Mo, l'utilisateur est ajouté dans une liste de comptes bloqués. Pour être débloqué, l'utilisateur devra faire le ménage bien sûr, et demander à être débloquer (mail, interface web, ... etc). A la reception smtp, on n'a donc pas besoin de savoir quelle est la taille du message... etc. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: autorisation sur /var/spool/postfix/maildrop/
[EMAIL PROTECTED] wrote: bonsoir; Juste une question, par sécurité: sur mon serveur postfix, j'ai eu ce type de message: postfix/postdrop[31504]: warning: mail_queue_enter: create file maildrop/794524.31504: Permission denied et dans /var/log/mail.err postfix/sendmail[31483]: fatal: www-data(33): unable to execute /usr/sbin/postdrop -r: Success J'ai résolu le problème en changeant les permitions sur /var/spool/postfix/maildrop/ avant, j'avais: drwx--x--T 2 postfix postdrop 4096 2008-01-15 18:03 maildrop A présent, j'ai : drwx-wx--T 2 postfix postdrop 4096 2008-01-15 18:03 maildrop Bon, ca marche, mais connaissant les mainteneurs de paquets, s'ils ont placé le dossier en drwx--x--T, c'est pour une bonne raison. Est-ce un problème d'avoir changé l'acces à ce répertoire? Merci de votre avis. je ne sais pas qu'est-ce qui a enlevé le 'w': sur une debian: # ll /var/spool/postfix/ ... drwx-wx--T 2 postfix postdrop 4096 Jan 15 22:17 maildrop ... sur FreeBSD, NetSBD, CentOS: # ll /var/spool/postfix/ ... drwx-wx--- 2 postfix maildrop 512 Jan 15 20:40 maildrop ... au lieu de faire des chmod, utilise plutot: # postfix set-permissions tu peux aussi lancer: # postfix check -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: iPod et... Grub ?!
Le 13893ième jour après Epoch, Julien Valroff écrivait: Bonsoir, Je viens de remarquer une chose étrange sur un portable Dell : quand mon iPod est connecté, grub refuse de se lancer (écran noir avec un curseur clignotant en haut à gauche) - où le bios ne charge lance pas grub, je ne sais pas vraiment. Auriez-vous des pistes sur la raison à ce problème (mineur) ? Une piste, vite fait en passant: Sur un desktop Dell, un jour la machine s'est mise à ne plus démarrer. Même symptôme: Curseur clignotant en haut à gauche au moment du boot. Après coup de fil auprès de Dell, la solution a été: Ne pas allumer l'imprimante USB *avant* l'UC. Le port USB pompe trop de courant lors du démarrage. Tu peux essayer avec une imprimante USB allumée et/ou éteinte, pour voir si c'est un souci d'alimentation. Mais sur le portable tu vas avoir du mal à changer l'alim pour régler le soucis :p
Re: iPod et... Grub ?!
Salut, François TOURDE a écrit : Sur un desktop Dell, un jour la machine s'est mise à ne plus démarrer. Même symptôme: Curseur clignotant en haut à gauche au moment du boot. Après coup de fil auprès de Dell, la solution a été: Ne pas allumer l'imprimante USB *avant* l'UC. Le port USB pompe trop de courant lors du démarrage. Sans blague ? Un périphérique n'est pas censé pomper plus de 100 mA sur le bus USB tant qu'il n'est pas initialisé, et jusqu'à 500 mA ensuite. C'est quand même pas 100 mA qui vont manquer au PC pour démarrer ! Ça sent le foutage de gueule pour cacher un gros bug de la bécane. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: iPod et... Grub ?!
Le 13893ième jour après Epoch, Pascal Hambourg écrivait: Salut, François TOURDE a écrit : Sur un desktop Dell, un jour la machine s'est mise à ne plus démarrer. Même symptôme: Curseur clignotant en haut à gauche au moment du boot. Après coup de fil auprès de Dell, la solution a été: Ne pas allumer l'imprimante USB *avant* l'UC. Le port USB pompe trop de courant lors du démarrage. Sans blague ? Un périphérique n'est pas censé pomper plus de 100 mA sur le bus USB tant qu'il n'est pas initialisé, et jusqu'à 500 mA ensuite. C'est quand même pas 100 mA qui vont manquer au PC pour démarrer ! Ça sent le foutage de gueule pour cacher un gros bug de la bécane. Ah ben carrément sans blagues... Moi j'en suis resté sur le cul. D'autant que je suis plutôt software, et que tout ce qui concerne le hard me dépasse gravement maintenant. J'ai fait une erreur dans mon message précédent: C'est quand l'imprimante n'est pas power-on que ça chie. J'ai fait les test: - Avec imprimante branchée, et connectée sur le PC: ça démarre pas - Avec imprimante branchée, power-on, connectée: ça démarre bien - Sans imprimante branchée sur le PC: ça démarre bien Et tout ça ... sous un OS propriétaire que je ne souhaite pas nommer :) ... Comme quoi, Grub n'y est pour rien. -- COTON-TIGE P : T'as l'intérieur de l'oreille hyper sale ! M : C'est pas de la saleté, c'est mon tatouage... P : Pourquoi tu t'es fait tatouer une croûte de pus dans l'oreille ?
Re: iPod et... Grub ?!
François TOURDE a écrit : J'ai fait une erreur dans mon message précédent: C'est quand l'imprimante n'est pas power-on que ça chie. J'ai fait les test: - Avec imprimante branchée, et connectée sur le PC: ça démarre pas - Avec imprimante branchée, power-on, connectée: ça démarre bien - Sans imprimante branchée sur le PC: ça démarre bien A la limite j'aime mieux ça. Il n'est pas anormal qu'un périphérique USB tire plus sur l'alimentation du bus lorsqu'ils ne dispose pas de sa source d'alimentation propre. Mais toujours dans les limites que j'ai mentionnées. L'hypothèse d'un défaut dans l'imprimante n'est pas à exclure, mais ça n'absout pas pour autant le PC qui devrait limiter le courant consommé sur ses ports USB. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: quota mail [Fut: install serveur de mail postfix]
On Tue, 15 Jan 2008 21:44:52 +0100, mouss [EMAIL PROTECTED] wrote: [...] une approche que je préfère est la suivante: pour chaque utilisateur, mettre deux limites, disons 100 Mo et 150 Mo (c'est un exemple, les valeurs sont prises au hasard). - s'il dépasse 100 Mo (on s'en rend compte à la livraison dans la boite aux lettres), on envoie un avertissement. l'utilisateur devra faire du ménage. - s'il atteint 150 Mo, l'utilisateur est ajouté dans une liste de comptes bloqués. Pour être débloqué, l'utilisateur devra faire le ménage bien sûr, et demander à être débloquer (mail, interface web, ... etc). A la reception smtp, on n'a donc pas besoin de savoir quelle est la taille du message... etc. Cela permet de faire en sorte que l'utilisateur reçoive toujours ses mails et de l'empêcher d'en envoyer tant qu'il n'a pas fait de nettoyage. Il y a donc beaucoup moins de chances de devoir renvoyer une erreur à l'expéditeur, uniquement quand le compte est bloqué. C'est comme cela que je voyais la chose aussi. Merci pour les précisions je ne connaissais pas le policy server. Pour ldap et mysql, ça ne change rien donc au niveau connexion, mais je note le mysql-proxy. Merci. --- Franck Joncourt http://www.debian.org/ - http://smhteam.info/wiki/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: iPod et... Grub ?!
Le 13893ième jour après Epoch, Pascal Hambourg écrivait: A la limite j'aime mieux ça. Il n'est pas anormal qu'un périphérique USB tire plus sur l'alimentation du bus lorsqu'ils ne dispose pas de sa source d'alimentation propre. Mais toujours dans les limites que j'ai mentionnées. L'hypothèse d'un défaut dans l'imprimante n'est pas à exclure, mais ça n'absout pas pour autant le PC qui devrait limiter le courant consommé sur ses ports USB. Sauf que la réponse du support technique a été sans appel concernant la marque et le modèle de l'imprimante... Ça fait rêver ;) Bon, il se trouve qu'en plus l'imprimante était une Lexmark recarossée Dell, mais ils ont pas eu besoin de me poser la question pour répondre ça !
Re: iPod et... Grub ?!
On Tue, 15 Jan 2008 23:57:24 +0100, [EMAIL PROTECTED] (François TOURDE) wrote: Le 13893ième jour après Epoch, Pascal Hambourg écrivait: A la limite j'aime mieux ça. Il n'est pas anormal qu'un périphérique USB tire plus sur l'alimentation du bus lorsqu'ils ne dispose pas de sa source d'alimentation propre. Mais toujours dans les limites que j'ai mentionnées. L'hypothèse d'un défaut dans l'imprimante n'est pas à exclure, mais ça n'absout pas pour autant le PC qui devrait limiter le courant consommé sur ses ports USB. Sauf que la réponse du support technique a été sans appel concernant la marque et le modèle de l'imprimante... Ça fait rêver ;) Bon, il se trouve qu'en plus l'imprimante était une Lexmark recarossée Dell, mais ils ont pas eu besoin de me poser la question pour répondre ça ! Il pourrait fournir à câble à double embase (discrètement) avec l'imprimante :p! Autrement tu n'as plus qu'à la brancher sur un hub usb. Je ne savais pas que c'était 500mA par périphérique dans la norme, je trouve cela énorme. En supposant 4 prises par bus, on monte à 2A O_O. --- Franck Joncourt http://www.debian.org/ - http://smhteam.info/wiki/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: iPod et... Grub ?!
Franck JONCOURT a écrit : Je ne savais pas que c'était 500mA par périphérique dans la norme, 500 mA par port, pas par périphérique. Un hub alimenté par le bus ne pourra tirer que 500 mA sur son port d'attache, et non 500 mA multipliés par le nombre de périphériques connectés. je trouve cela énorme. Bof, ça ne fait que 2,5 W. En supposant 4 prises par bus, on monte à 2A O_O. Et le truc rigolo est que tous les adaptateurs secteur fournis avec les hubs USB à quatre ports que j'ai vus délivrent moins de 2 A sous 5 V, généralement 1 à 1,3A, donc même avec les 500 mA du bus il n'est pas possible de fournir 500 mA aux quatre périphériques. Et ce n'est pas le pire concernant l'alimentation des hubs USB, d'ailleurs. Rien que d'y penser, j'en frissonne d'effroi... -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RE: Authentification LDAP et pb avec su
Rah bien vu, je l'avais oublié celui-là, j'ai eu le même genre de soucis avec ma conf sous Gentoo, mais je me demande si le problème ne se posait pas uniquement avec sudo... Je retrouve bientôt le net, et je vais devoir refaire pas mal de confs, les disques systèmes de mes deux machines sous HS... Si j'y pense je reviendrai en parler (j'aime bien LDAP, on en parle jamais assez :p) ++ Mathias -Original Message- From: Emmanuel Lesouef [mailto:[EMAIL PROTECTED] Sent: mardi 15 janvier 2008 14:31 To: debian-user-french@lists.debian.org Subject: Re: Authentification LDAP et pb avec su Le Tue, 15 Jan 2008 14:10:32 +0100, Emmanuel Lesouef [EMAIL PROTECTED] a écrit : Le Tue, 15 Jan 2008 10:43:05 +0100, Jean-Francois Zech [EMAIL PROTECTED] a écrit : Un truc peut-être con, mais pourquoi pas: - Tu peux te logguer avec une autre user qui a comme shell /bin/bash ? Ca oui, pas de soucis :) - Comme apparement ton compte root n'existe qu'en local, crée le dans ta db LDAP et essaye de te logguer en root. Ca c'est une excellente idée mais... non, pas mieux. Si tu as trouvé entre temps, dis le nous, ca m'intéresse! Pas encore mais j'ai pas eu le temps d'y remettre le nez depuis hier... Bien à toi, Merci encore, j'y retourne Bon et bien c'etait tout bête. C'est une question de priorité je pense entre les lignes de common-auth... En enlevant le pam_deny.so ca fonctionne. En fait, le mettre optional resoud aussi le problème si on veut garder la fonctionnalité de pam_deny. Merci à tous pour votre aide ! -- Emmanuel Lesouef This mail has originated outside your organization, either from an external partner or the Global Internet. Keep this in mind if you answer this message. This e-mail is intended only for the above addressee. It may contain privileged information. If you are not the addressee you must not copy, distribute, disclose or use any of the information in it. If you have received it in error please delete it and immediately notify the sender. Security Notice: all e-mail, sent to or from this address, may be accessed by someone other than the recipient, for system management and security reasons. This access is controlled under Regulation of security reasons. This access is controlled under Regulation of Investigatory Powers Act 2000, Lawful Business Practises.