[gull] Question autour de LDAP et PAM

Michela Spada michela.spada at epfl.ch
Mon Jun 20 10:02:02 CEST 2005 

Anne Possoz wrote:

>On Thu, Fri, 17 Jun 2005 10:17:49 +0200, Marc SCHAEFER a écrit:
>  
>
>>On Thu, Jun 16, 2005 at 04:21:16PM +0200, Michela Spada wrote:
>>    
>>
>>>Le problème est que je n'ai pas accès au serveur ldap et que 
>>>l'exportation de /etc/shadow est exclue...
>>>      
>>>
>>Sous quelle plateforme tourne le serveur LDAP ?  De quelle
>>implémentation s'agit-il ?
>>
>>Effectivement, l'alternative `proxy/cache LDAP' semble une bonne idée
>>alors dans votre cas:
>>
>>   http://www.bind9.net/manual/openldap/2.2/proxycache.html
>>
>>par contre, je ne sais pas si cela sert à quelque chose pour les
>>*vérifications* de mot de passe, ne me souvenant plus comment elles sont
>>implémentées.
>>
>>(PS: je ne connais pas trop l'organisation interne LDAP/Kerberos de
>>l'EPFL, donc si vous aviez envie d'en parler et que cela ne viole pas un
>>NDA éventuel cela m'intéresserait.)
>>    
>>
>
>Pour LDAP, c'est OpenLdap qui tourne sous Linux (présenté par Claude
>Lecommandeur lors de son cours au Gull).
>Une politique interne interdit que les mot de passe de l'annuaire
>soient exportés (i.e.circulent sur le réseau) ce qui semble une bonne
>mesure de sécurité. C'est donc l'annuaire lui-même qui doit faire
>l'authentification.
>Un article de Claude sur LDAP et les comptes Unix:
>http://ditwww.epfl.ch/publications-spip/article.php3?id_article=213
>et plus généralement en ce qui concerne l'authentification:
>http://dit.epfl.ch/page48683.html
>
>Pour le reste du problème de Michela, il me passe au-dessus de la tête.
>
>					
>  
>
Merci Anne d'avoir répondu pour moi, ainsi que pour vos réponses.
Les requêtes à ldap étant vraiment trop nombreuses,  nous sommes 
repassés au traditionnel
/etc/passwd, en attendant d'avoir un peu plus de temps pour étudier une 
configuration, il y a d'autre problèmes à régler sur la machine parallèle.

Michela

-- 
----------------------------------------------------------------------
Michela Spada
EPFL PL DIT-EX
MA B0 509 (Bât. MA)
Case Postale 121                      tél : +41 21 693 22 13
CH - 1015 Lausanne                 e-mail : michela.spada at epfl.ch
----------------------------------------------------------------------

More information about the gull mailing list