| [assoce magnum] Re: [assoce magnum] [Admin] Script de création de compte sur le serveur + paramètrage LDAP + sécurité |
[ Thread Index |
Date Index
| More magnum.tuxfamily.org/association Archives
]
- To: association@xxxxxxxxxxxxxxxxxxxx
- Subject: [assoce magnum] Re: [assoce magnum] [Admin] Script de création de compte sur le serveur + paramètrage LDAP + sécurité
- From: "Vincent Panel" <yohonet@xxxxxxxxx>
- Date: Tue, 20 May 2008 10:31:33 +0200
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:received:received:message-id:date:from:to:subject:in-reply-to:mime-version:content-type:content-transfer-encoding:content-disposition:references; bh=/262mvRlcLX9ilez2xmEzSM3ZbPvkwqeSlPjsAZsMj4=; b=aX3iRiFAACkUfTyP1Ckqwiz4cttuAHBelhWNUOPqd+r1snOJtybTyWZnF2QTEkTmYOWBNm/wVfDq6GXa5iHVxBuddD0zSBcft7WN4SxsFL26B5wiq+tVwxmUfKVg+HtQYuI4Le85rpb+QLOvkjdhomIvV7LY4JUiWRvw1NApwCk=
- Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=message-id:date:from:to:subject:in-reply-to:mime-version:content-type:content-transfer-encoding:content-disposition:references; b=TFQUe3PYfO+wu5CR2GSsLfQrPsqkiZ8H0EgCyq9WTP+mhIhUW35ElSI9EDG49o/mnxWkMtDdPaYUmv4umhQc9nBX/u8QeLDt6gHKBM9aWnw2ZW7MQwtpErNKaHrdRfvs+GlN6xAYw7k2HCs9qkUK0llfwvnB1LO3Dv7S73nH6is=
2008/5/19 Olivier FAURAX <olivier.faurax@xxxxxxxxxxx>:
> Nicolas JEUDY a écrit :
>>>> Ca prends de ressource, car ca fait des requete ldap à chaque fois :)
>>> La requête est faite en local, c'est pas grave.
>>> Avec fail2ban, on pompe aussi de la ressource pour voir si on doit
>>> refuser ou pas la connexion.
>>>
>>
>> Non pas tellement, car c'est une règle de firewall, et elle est faire une
>> fois :) mais bon ca consome vachement moin qu'une requete ldap :)
>
> Ha non.
> La requête ldap est faite sur 127.0.0.1, donc elle passe pas par les
> règles iptables de fail2ban.
> Et ta règle du firewall, elle va engendrer un test à chaque connexion,
> puisqu'il faudra bien tester à ce moment là si on rejette ou pas.
>
>>> On a phpldapadmin pour gérer ldap de façon sympathique (même si je
>>> préfère le faire en ssh).
>>> Il faut juste rajouter ton IP dans les ip autorisés à se connecter.
>>
>> Enfin phpldapadmin est un peu moisi et buggé :) et j'appelle pas ca un truc
>> pratique pour administrer des comptes ldap :)
>
> Moi je l'ai trouvé bien pratique au contraire, et j'ai rien rencontré
> comme bug.
> M'enfin, je suis passé en ligne de commande, maintenant.....
>
>> Je vais juste ajouter le modules python, comme ca j'aurai de quoi scripter
>> plus facilement. On verra quant on avancera dans les services ..
>
> Est-ce qu'il sera pas judicieux d'attendre d'en avoir besoin avant
> d'installer les modules python ?
>
>> je me concentre sur les tests de feedjack .
>
> Étant donné qu'on va coder par dessus, tu as pris la version svn ?
>
> @+
> --
> Olivier FAURAX, http://ofaurax.free.fr/
>
> ---
> http://magnum.tuxfamily.org - http://wiki.mandriva.com/fr/Association_des_utilisateurs_de_Mandriva
>
fail2ban se base sur les logs pour rejeter telle ou telle IP :
http://www.fail2ban.org/wiki/index.php/Main_Page
---
http://magnum.tuxfamily.org - http://wiki.mandriva.com/fr/Association_des_utilisateurs_de_Mandriva