[assoce magnum] [Admin] Script de création de compte sur le serveur + paramètrage LDAP + sécurité

[Nicolas JEUDY <njeudy@xxxxxxxxx>]

Bonjour,

Je commence donc à poluer la liste :)
je pense qu'il serait pratique de faire un script pour générer les comptes sur 
le serveur (accès trac, ssh, etc ..) et de le faire évoluer au fur et à 
mesure de l'ajout de service.

Olivier: tu peux me dire ce que tu fais quant tu créer un nouveau compte 
actuellement ?

J'ai fait un rapide tour du serveur, et voici mes propositions:

- modification du pam.d pour ajouter le module pam_ccreds et nss_updatedb, 
pour pouvoir quant mm se connecter en cas de crash de la base LDAP + un cache 
local ne fait pas de mal 
- ajout de fail2ban car d'après les log de auth.log, on se fait pas mal testé 
sur ssh 


## snip ##
May 19 08:35:59 ariane sshd[11863]: Invalid user desktop from 218.57.145.92
May 19 08:35:59 ariane sshd[11863]: pam_unix(sshd:auth): check pass; user 
unknown
May 19 08:35:59 ariane sshd[11863]: pam_unix(sshd:auth): authentication 
failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=218.57.145.92
May 19 08:36:01 ariane sshd[11863]: Failed password for invalid user desktop 
from 218.57.145.92 port 40386 ssh2
May 19 08:36:04 ariane sshd[11868]: Invalid user workshop from 218.57.145.92
May 19 08:36:04 ariane sshd[11868]: pam_unix(sshd:auth): check pass; user 
unknown
## snap ##

Ca prends de ressource, car ca fait des requete ldap à chaque fois :)

- ajout de la MMC et de python-agent pour simplifier la création des comptes 
LDAP (formulaire web en HTTPS) -> ca c'est un confort personnel, mais pas 
obligatoire.

Voila, 

Nicolas JEUDY

---
http://magnum.tuxfamily.org - http://wiki.mandriva.com/fr/Association_des_utilisateurs_de_Mandriva