| [assoce magnum] Re: [assoce magnum] [Admin] Script de création de compte sur le serveur + paramètrage LDAP + sécurité |
[ Thread Index |
Date Index
| More magnum.tuxfamily.org/association Archives
]
- To: association@xxxxxxxxxxxxxxxxxxxx
- Subject: [assoce magnum] Re: [assoce magnum] [Admin] Script de création de compte sur le serveur + paramètrage LDAP + sécurité
- From: "Vincent Panel" <yohonet@xxxxxxxxx>
- Date: Mon, 19 May 2008 09:27:25 +0200
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:received:received:message-id:date:from:to:subject:in-reply-to:mime-version:content-type:content-transfer-encoding:content-disposition:references; bh=BN8n/StPyTqJniJx5cm7eBxDthuzGXUQGASM0xHUC28=; b=ax46NtK6v23H3Yxq/la+75sj9STg2oLu+kqIMmf9yNc8xyiLqGDvGur81wHPxTdJTIz2HGBJpB1Ne9+PDTxL3pVp/Jd3AcDuC2tu1VC6msNxZ9/34xNavCgmkP2dvKijsWl34Cb8J9un9nDnLclXxIiDnt8Hdjyq7mDZNyMaLQk=
- Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=message-id:date:from:to:subject:in-reply-to:mime-version:content-type:content-transfer-encoding:content-disposition:references; b=AvRjQBGm4uwakSp8Botp3P7m8W6rV6rNe++GWquwQHvj80sr2JxJI4wh04bhHwSExW0vRoJ2ptOqeLDfCn9oQYmO2lrQe9TmGVoujxcuMskoEQHIBJjtmgaZA8FZhPTKN/sPcnr784dSAnIloAzqp9iuPd6/m+Y4V29857wnyCQ=
2008/5/19 Nicolas JEUDY <njeudy@xxxxxxxxx>:
> Bonjour,
>
> Je commence donc à poluer la liste :)
> je pense qu'il serait pratique de faire un script pour générer les comptes sur
> le serveur (accès trac, ssh, etc ..) et de le faire évoluer au fur et à
> mesure de l'ajout de service.
>
> Olivier: tu peux me dire ce que tu fais quant tu créer un nouveau compte
> actuellement ?
>
> J'ai fait un rapide tour du serveur, et voici mes propositions:
>
> - modification du pam.d pour ajouter le module pam_ccreds et nss_updatedb,
> pour pouvoir quant mm se connecter en cas de crash de la base LDAP + un cache
> local ne fait pas de mal
> - ajout de fail2ban car d'après les log de auth.log, on se fait pas mal testé
> sur ssh
>
>
> ## snip ##
> May 19 08:35:59 ariane sshd[11863]: Invalid user desktop from 218.57.145.92
> May 19 08:35:59 ariane sshd[11863]: pam_unix(sshd:auth): check pass; user
> unknown
> May 19 08:35:59 ariane sshd[11863]: pam_unix(sshd:auth): authentication
> failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=218.57.145.92
> May 19 08:36:01 ariane sshd[11863]: Failed password for invalid user desktop
> from 218.57.145.92 port 40386 ssh2
> May 19 08:36:04 ariane sshd[11868]: Invalid user workshop from 218.57.145..92
> May 19 08:36:04 ariane sshd[11868]: pam_unix(sshd:auth): check pass; user
> unknown
> ## snap ##
>
> Ca prends de ressource, car ca fait des requete ldap à chaque fois :)
>
> - ajout de la MMC et de python-agent pour simplifier la création des comptes
> LDAP (formulaire web en HTTPS) -> ca c'est un confort personnel, mais pas
> obligatoire.
>
> Voila,
>
> Nicolas JEUDY
>
> ---
> http://magnum.tuxfamily.org - http://wiki.mandriva.com/fr/Association_des_utilisateurs_de_Mandriva
>
Excellent début !
---
http://magnum.tuxfamily.org - http://wiki.mandriva.com/fr/Association_des_utilisateurs_de_Mandriva