Re: [assoce magnum] Re: [assoce magnum] [Admin] Script de création de c

Re: [assoce magnum] Re: [assoce magnum] [Admin] Script de création de compte sur le serveur + paramètrage LDAP + sécurité

[ Thread Index | Date Index | More magnum.tuxfamily.org/association Archives ]

To: association@xxxxxxxxxxxxxxxxxxxx
Subject: Re: [assoce magnum] Re: [assoce magnum] [Admin] Script de création de compte sur le serveur + paramètrage LDAP + sécurité
From: Nicolas JEUDY <njeudy@xxxxxxxxx>
Date: Mon, 19 May 2008 09:34:32 +0200

> >
> > J'ai fait un rapide tour du serveur, et voici mes propositions:
> >
> > - modification du pam.d pour ajouter le module pam_ccreds et
> > nss_updatedb, pour pouvoir quant mm se connecter en cas de crash de la
> > base LDAP + un cache local ne fait pas de mal
> > - ajout de fail2ban car d'après les log de auth.log, on se fait pas mal
> > testé sur ssh
> >
> >
> > ## snip ##
> > May 19 08:35:59 ariane sshd[11863]: Invalid user desktop from
> > 218.57.145.92 May 19 08:35:59 ariane sshd[11863]: pam_unix(sshd:auth):
> > check pass; user unknown
> > May 19 08:35:59 ariane sshd[11863]: pam_unix(sshd:auth): authentication
> > failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=218.57.145.92
> > May 19 08:36:01 ariane sshd[11863]: Failed password for invalid user
> > desktop from 218.57.145.92 port 40386 ssh2
> > May 19 08:36:04 ariane sshd[11868]: Invalid user workshop from
> > 218.57.145.92 May 19 08:36:04 ariane sshd[11868]: pam_unix(sshd:auth):
> > check pass; user unknown
> > ## snap ##
> >
> > Ca prends de ressource, car ca fait des requete ldap à chaque fois :)
> >
> > - ajout de la MMC et de python-agent pour simplifier la création des
> > comptes LDAP (formulaire web en HTTPS) -> ca c'est un confort personnel,
> > mais pas obligatoire.
> >
> > Voila,
> >
> > Nicolas JEUDY
> >
> > ---
> > http://magnum.tuxfamily.org -
> > http://wiki.mandriva.com/fr/Association_des_utilisateurs_de_Mandriva
>
> Excellent début !
>

Bon dès qu'olivier confirme que je peux attaquer par la, je mets en place les 
deux ou trois points ci dessus :)

Sinon, j'ai vu aussi que dans la MMC, on a des hook pour lancer des script à 
la création de l'utilisateur, ce qui peut permettre de l'ajouter à une ML, ou 
dans une base de données etc .. 

Donc ca éviterai beaucoup de saisie à la création d'un compte :)

Nicolas JEUDY

---
http://magnum.tuxfamily.org - http://wiki.mandriva.com/fr/Association_des_utilisateurs_de_Mandriva

References:
- [assoce magnum] [Admin] Script de création de compte sur le serveur + paramètrage LDAP + sécurité
  - From: Nicolas JEUDY
- [assoce magnum] Re: [assoce magnum] [Admin] Script de création de compte sur le serveur + paramètrage LDAP + sécurité
  - From: Vincent Panel

Messages sorted by: [ date | thread ]
Prev by Date: [assoce magnum] Re: [assoce magnum] [Admin] Script de création de compte sur le serveur + paramètrage LDAP + sécurité
Next by Date: Re: [assoce magnum] Montant cotisation
Previous by thread: [assoce magnum] Re: [assoce magnum] [Admin] Script de création de compte sur le serveur + paramètrage LDAP + sécurité
Next by thread: [assoce magnum] Re: [assoce magnum] [Admin] Script de création de compte sur le serveur + paramètrage LDAP + sécurité

Mail converted by MHonArc 2.6.19+

http://listengine.tuxfamily.org/