Re: [assoce magnum] [Admin] Script de création de compte sur le serveur + paramètrage LDAP + sécurité

[ Thread Index | Date Index | More magnum.tuxfamily.org/association Archives ]


Nicolas JEUDY a écrit :
>>> Ca prends de ressource, car ca fait des requete ldap à chaque fois :)
>> La requête est faite en local, c'est pas grave.
>> Avec fail2ban, on pompe aussi de la ressource pour voir si on doit
>> refuser ou pas la connexion.
>>
> 
> Non pas tellement, car c'est une règle de firewall, et elle est faire une 
> fois :) mais bon ca consome vachement moin qu'une requete ldap :)

Ha non.
La requête ldap est faite sur 127.0.0.1, donc elle passe pas par les
règles iptables de fail2ban.
Et ta règle du firewall, elle va engendrer un test à chaque connexion,
puisqu'il faudra bien tester à ce moment là si on rejette ou pas.

>> On a phpldapadmin pour gérer ldap de façon sympathique (même si je
>> préfère le faire en ssh).
>> Il faut juste rajouter ton IP dans les ip autorisés à se connecter..
> 
> Enfin phpldapadmin est un peu moisi et buggé :) et j'appelle pas ca un truc 
> pratique pour administrer des comptes ldap :)

Moi je l'ai trouvé bien pratique au contraire, et j'ai rien rencontré
comme bug.
M'enfin, je suis passé en ligne de commande, maintenant.....

> Je vais juste ajouter le modules python, comme ca j'aurai de quoi scripter 
> plus facilement. On verra quant on avancera dans les services .. 

Est-ce qu'il sera pas judicieux d'attendre d'en avoir besoin avant
d'installer les modules python ?

> je me concentre sur les tests de feedjack .

Étant donné qu'on va coder par dessus, tu as pris la version svn ?

@+
-- 
Olivier FAURAX, http://ofaurax.free.fr/

---
http://magnum.tuxfamily.org - http://wiki.mandriva.com/fr/Association_des_utilisateurs_de_Mandriva


Mail converted by MHonArc 2.6.19+ http://listengine.tuxfamily.org/