[assoce magnum] Re: [assoce magnum] [Admin] Script de création de compte

[assoce magnum] Re: [assoce magnum] [Admin] Script de création de compte sur le serveur + paramètrage LDAP + sécurité

[ Thread Index | Date Index | More magnum.tuxfamily.org/association Archives ]

To: association@xxxxxxxxxxxxxxxxxxxx
Subject: [assoce magnum] Re: [assoce magnum] [Admin] Script de création de compte sur le serveur + paramètrage LDAP + sécurité
From: roudoudou <roudoudou7@xxxxxxxxx>
Date: Mon, 19 May 2008 19:37:49 +0200
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:received:received:message-id:date:from:to:subject:in-reply-to:mime-version:content-type:content-transfer-encoding:content-disposition:references; bh=ZWh44K5PzjY1kYG5DDVgTWmdvegsx4rhP5YihgQlm28=; b=gCuiD6gTXO3UxGhg1YVlD4tlVVljmU4y+KZsStrd34qqzJVefpAbgd3dFm0yDC+2Bk0DguFl/T1UENE0bG8jA5o984EeBoDRUAV0lRNAee8qh/WrjsT8gwQt7Nr1zeKPMb0Cy7YiiXLcWDXVwfOPq3sFa53449qnwyQI7S6GhwM=
Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=message-id:date:from:to:subject:in-reply-to:mime-version:content-type:content-transfer-encoding:content-disposition:references; b=i1mKsBi453yv+hyY0Ks1jIFJc8BNVGKbwe+V1SfEm+0L38XkFAW5sfm9ZJRQfV7uYzJ18pvrVB5bYbX8Ue4TrCUNuIv+vAMmVvhbV9DShQKzN3HnE6xanoHqwDZRQ+kv1X+t4ybkkv5nysgCoegU7Br5QsFmtSSd/HpI27PP67w=

2008/5/19 Nicolas JEUDY <njeudy@xxxxxxxxx>:
> Bonjour,
>
> Je commence donc à poluer la liste :)
Excellent ! Tu fais un taf remarquable ;)
> je pense qu'il serait pratique de faire un script pour générer les comptes sur
> le serveur (accès trac, ssh, etc ..) et de le faire évoluer au fur et à
> mesure de l'ajout de service.
>
> Olivier: tu peux me dire ce que tu fais quant tu créer un nouveau compte
> actuellement ?
>
> J'ai fait un rapide tour du serveur, et voici mes propositions:
>
> - modification du pam.d pour ajouter le module pam_ccreds et nss_updatedb,
> pour pouvoir quant mm se connecter en cas de crash de la base LDAP + un cache
> local ne fait pas de mal
Des comptes systèmes unix classiques ne suffisent pas :-) ? Pose la
question juste par curiosité perso car je connais pas les modules pam
que tu évoques.
> - ajout de fail2ban car d'après les log de auth.log, on se fait pas mal testé
> sur ssh
>
Il y a aussi la possibilité de le faire avec iptables (
http://www.la-samhna.de/library/brutessh.html#3 )  ou encore
http://kevin.vanzonneveld.net/techblog/article/block_brute_force_attacks_with_iptables/

Pas testé perso avec iptables mais avec packet filter (pf) sous *BSD,
ça le fait !

>
>
> - ajout de la MMC et de python-agent pour simplifier la création des comptes
> LDAP (formulaire web en HTTPS) -> ca c'est un confort personnel, mais pas
> obligatoire.
>
Toujours par curiosité perso, c'est le Mandriva Directory Server dont
tu parles stp ? Ca marche bien ce bouzin stp et est-ce que c'est pas
trop compliqué à mettre en place :-) ?


> Voila,
>
> Nicolas JEUDY
>
Merci
a+

---
http://magnum.tuxfamily.org - http://wiki.mandriva.com/fr/Association_des_utilisateurs_de_Mandriva

Follow-Ups:
- Re: [assoce magnum] Re: [assoce magnum] [Admin] Script de création de compte sur le serveur + paramètrage LDAP + sécurité
  - From: Nicolas JEUDY

References:
- [assoce magnum] [Admin] Script de création de compte sur le serveur + paramètrage LDAP + sécurité
  - From: Nicolas JEUDY

Messages sorted by: [ date | thread ]
Prev by Date: Re: [assoce magnum] Montant cotisation
Next by Date: Re: [assoce magnum] Montant cotisation
Previous by thread: Re: [assoce magnum] Re: [assoce magnum] [Admin] Script de création de compte sur le serveur + paramètrage LDAP + sécurité
Next by thread: Re: [assoce magnum] Re: [assoce magnum] [Admin] Script de création de compte sur le serveur + paramètrage LDAP + sécurité

Mail converted by MHonArc 2.6.19+

http://listengine.tuxfamily.org/