| [assoce magnum] Re: [assoce magnum] Re: [assoce magnum] [Admin] Script de création de compte sur le serveur + paramètrage LDAP + sécurité |
[ Thread Index |
Date Index
| More magnum.tuxfamily.org/association Archives
]
- To: association@xxxxxxxxxxxxxxxxxxxx
- Subject: [assoce magnum] Re: [assoce magnum] Re: [assoce magnum] [Admin] Script de création de compte sur le serveur + paramètrage LDAP + sécurité
- From: roudoudou <roudoudou7@xxxxxxxxx>
- Date: Mon, 19 May 2008 21:06:30 +0200
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:received:received:message-id:date:from:to:subject:in-reply-to:mime-version:content-type:content-transfer-encoding:content-disposition:references; bh=IulHzd56g2rRzxglv4fHqTzwyj388Jx4ROc8nr9X/5A=; b=hYJBgu4jD3xvtULYEZF2vATw1BEulwdf0BUzGiDoa//2ffuBKck1qOvNncjj0yWVUyAKodilb8hp0RagC8HuFBXBawfZsDkzPO9/V/UylGzxfDYEnrTZ0LflL2H0boYhJMBFvaeCHAZZMQrL2vhL3LStGOkQ4wGRszfIk6KlJRA=
- Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=message-id:date:from:to:subject:in-reply-to:mime-version:content-type:content-transfer-encoding:content-disposition:references; b=tSZhrlbTO3W2V6Oxtuo83J+oJT9eI8dbTwnr9PNovV3OXfUQgj4zIjDBVAn1/6szW6Vy3iuz9K2SxdmEBKOdeUfD//9LsGVUryfV31NC6sI1LHqUJ/C0lM6+x+xCzERcF9/jWfXXKC+J1VtAQSnCMxKZXTo/xvTGLSmKCniYLzs=
2008/5/19 Nicolas JEUDY <njeudy@xxxxxxxxx>:
>
>> Excellent ! Tu fais un taf remarquable ;)
>>
>
> J'ai encore rien fait :)
>> >
>> > - modification du pam.d pour ajouter le module pam_ccreds et
>> > nss_updatedb, pour pouvoir quant mm se connecter en cas de crash de la
>> > base LDAP + un cache local ne fait pas de mal
>>
>> Des comptes systèmes unix classiques ne suffisent pas :-) ? Pose la
>> question juste par curiosité perso car je connais pas les modules pam
>> que tu évoques.
>
> Si on veux éviter de créer 50 comptes avec 50 mots de passe différents, mieux
> vaut mettre une annuaire central (LDAP, MYSQL etc ..)
je parlais du compte système de secours au cas ou le LDAP serait en
rade en fait.
> Fail2ban se met en place en 10min (urpmi fail2ban + ajout de la règle
> shorewall qui va bien pour le SSH) et y a les outils pour voir les ip
> bannies, si c'est une erreur on peut corriger facile ...etc .. c'est fait
> pour et ca utilise IPtables pour bloquer les mechants :)
>
ah, savias pas ! Merci pour l'info
>> Toujours par curiosité perso, c'est le Mandriva Directory Server dont
>> tu parles stp ? Ca marche bien ce bouzin stp et est-ce que c'est pas
>> trop compliqué à mettre en place :-) ?
>
> J'utilise ca sur 6 serveurs en prod actuellement, et du coup, en 2 heures tu
> as un système LDAP opérationnel avec gestion DHCP, DNS, MAIL, Droits d'accès
> etc ... L'interface web pour ajouter et administrer tout ca est pratique, et
> en plus, il y a un principe d'agent python qui te permet d'avoir une seule
> interface web pour plusieurs serveurs. Ca gère aussi SAMBA, les imprimantes
> (avec stats d'impression, droits d'impression etc ..)
>
> Moi j'adore :)
>
Merci pour le retour d'expérience. Vais essayer ça de mon côté un jour
ou l'autre :)
a+
> Nicolas JEUDY
---
http://magnum.tuxfamily.org - http://wiki.mandriva.com/fr/Association_des_utilisateurs_de_Mandriva