Journal Sécurité et authentification des sites bancaires.

Posté par . Licence CC by-sa
19
20
mar.
2017

Bonjour,

dernièrement alors que je me connectais à mon interface client sur le site de ma banque (ING Direct), je me suis posé la question de la robustesse de leur système d'authentification.

En effet pr se connecter et s'authentifier il faut :

  • étape 1 : donner son compte client, et sa date de naissance
  • étape 2 : donner 3 chiffres, sur les 6 que composent son code secret. Les 3 chiffres à donner variant à chaque nouvelle connexion, ie le (...)

Authentifiez-vous sans mot de passe grâce à XMPP !

Posté par . Édité par Goffi, palm123, Nils Ratusznik et Benoît Sibaud. Modéré par Nils Ratusznik. Licence CC by-sa
53
22
juil.
2016
XMPP

L’authentification HTTP via XMPP est une extension du protocole XMPP (XEP).
Elle permet de s’authentifier sur un site Internet sans avoir besoin de mot de passe : le site en question envoie une demande de confirmation à l’utilisateur du compte XMPP qui autorise ou non l’accès.

Des implémentations sont récemment apparues ou en cours, plus de détails en deuxième partie de dépêche.

Forum général.cherche-logiciel Recherche plateforme extranet collaborative

2
12
juil.
2016

Bonjour

Je suis à la recherche d'une plateforme extranet collaborative qui puisse gérer le multisite et multiauthentification.

Quelqu'un pourrait il me conseiller sur le sujet ?

J'ai commencé à regarder tracim mais l'installation est trop compliquée.

Merci de votre aide

Forum général.général AD Samba4 Client LDAP (Résolu)

Posté par . Licence CC by-sa
3
24
juin
2016

Bonjour à tous,

je suis sur un projet d'authentification des utilisateurs de notre plateforme Linux (Debian).

Nous avons un AD 2008R2 et souhaitons utiliser le schémas existant pour donner certains accès (essentiellement ssh) à certains utilisateurs ou groupes.

Deux solutions peuvent être mis en place:
-Faire un LDAP dédié pour nos plateformes linux (samba4 ou Openldap)
-Trouvez une architecture qui interconnecte les authentifications Linux vers l'AD

Nous privilégions la seconde solution mais sur ce point j'aurai besoin plus de retour (...)

Journal authentification et certification de contenu de courriel ?

Posté par (page perso) . Licence CC by-sa
4
7
juin
2016

Question :
Attendu que :
- le nom de domaine de ma société enregistré par mon registrar .com est sensé corresponde à ma société (travail du registrar de vérifier il me semble),
- les courriels sortants de mon serveur SMTP sont signés avec DKIM (header ET body),
- la source (serveur SMTP) des courriels de ma société (vus de l'extérieur) est vérifiée par SPF et DMARC,
- les utilisateurs du serveur SMTP (submission) de ma société sont authentifiés et que (...)

Forum Linux.général Authentification LDAP Apache

Posté par (page perso) . Licence CC by-sa
0
7
avr.
2016

Bonjour,

Je voudrais faire de l'authentification Apache basée mon OpenLDAP.
Ca fonctionne quand j'authentifie les utilisateurs mais je voudrais plutôt me baser sur les groupes.

J'ai indiqué ces directives Apache :

    <Directory "/var/www/html" >
        AuthName "maboite"
        AuthType Basic
        AuthBasicProvider ldap
        AuthLDAPURL "ldap://ldap.maboite.fr/ou=Groups,dc=maboite,dc=fr?uid"
        AuthLDAPGroupAttributeIsDN on
        AuthLDAPGroupAttribute memberUid
        #Require valid-user
        Require ldap-group cn=mongroupe,ou=Groups
    </Directory>

Une recherche dans mon LDAP me répond bien :

ldapsearch -x cn=mongroupe

Ca donne ce genre de résultat :

    # extended LDIF
    #
    # LDAPv3
    # base <dc=maboite,dc=fr>
(...)

Forum Linux.debian/ubuntu Boucle d'authentification Rainloop

Posté par . Licence CC by-sa
1
3
nov.
2015

Bonsoir,

Je monte mon dédié mail et j'ai un souci avec Rainloop, quand je veux me connecter a webmail.domain.tld/?admin il faut passer par une auth.

login par défaut : admin
pass par défaut : 12345

Le souci c'est qu'en validant, après quelques secondes de chargement il me demande la même auth…

D’où peut provenir le souci ?

Merci

EDIT : Je n'ai pas le fichier /var/www/rainloop/data/data_4da5e482cf6d191c089833b9245c21f3/_default/configs/application.ini dans lequel devrait être spécifié le mdp admin. ça viendrait donc de là (...)

Journal Disputatio : Samba, Kerberos et LDAP

32
23
oct.
2015

Cher journal, je me retrouve aujourd’hui à préparer la montée en version de plusieurs serveurs Samba de plusieurs organisations et puisqu’il faut repasser par la case labo pour tester et valider la migration, c’est l’occasion pour moi de remettre à plat certains choix techniques passés que j’ai faits ou que d’autres ont faits avant moi ou avec moi. Aussi, j’hérite de certains choix techniques qui ont été faits à une époque où il n’y avait pas le choix tout simplement (...)

Forum Linux.debian/ubuntu Authentification centralisée de services web.

0
6
juil.
2015

Bonjour tout le monde,

J'ai une petite problématique à soumettre à la communauté :

Contexte :
J'ai un serveur qui fait tourner un certain nombre de services :
- Mail (postfix, dovecot, spamassassin, clamav accessible via impa (rouncube))
- Cloud (owncloud)
- Streaming (Madsonic)
- Portail pour accéder à tout ça (Posh)

Pour l'instant, chaque service dispose de son propre service d'identification mais je compte centraliser tout ça avec un LDAP pour simplifier la gestion.

Jusque là, pas de soucis (...)

Forum Linux.général Authentification centralisée et évolutive

1
16
oct.
2014

Bonjour à tous,

je vais devoir gérer un parc modeste de machines ayant des système hétérogènes (des serveurs en Ubuntu Server, Debian et des stations Windows 7 et Ubuntu principalement).
Le parc risque de grossir très rapidement dans un futur très proche, ainsi que le nombre d'utilisateurs.
Il n'y a pour le moment à ma connaissance aucune authentification centralisée, seulement un serveur Samba pour les partages Windows.

J'aurais voulu avoir votre avis sur la meilleure solution à mettre en place (...)

Forum Linux.debian/ubuntu rsync ssh authentification par certificat

Posté par (page perso) . Licence CC by-sa
1
11
fév.
2014

Bonjour,

Je cherche à mettre en place une authentification par certificat pour des sauvegarde avec rsync. Donc cela fonctionne très bien avec la commande ssh

ssh myuser@remote

J'ai utilisé le fichier ~/.ssh/config :

Host remote
Port 22
User myuser
IdentityFile /home/myuser/.ssh/id_rsa
Hostname remote.domain.fr

Mais si j'utilise avec rsync, j'ai une demande de mot de passe

/usr/bin/rsync -e 'ssh -i /home/myuser/.ssh/id_rsa' -azv /local/backup/ myuser@remote:/mnt/backup/
myuser@remote.domain.fr's password:

Sur le serveur distant j'ai cela dans /var/log/auth.log

Feb 11 15:55:42 remote sshd[12453]: Invalid (...)

Forum Linux.redhat Quel module conseillez-vous (et pourquoi !) pour authentification apache ?

Posté par (page perso) . Licence CC by-sa
0
22
déc.
2013

M'sieur Dames,

Je voudrai mettre en place un système simple d'authentification pour un site web tournant sous :
# cat /etc/centos-release
CentOS release 6.5 (Final)
# apachectl -v
Server version: Apache/2.2.15 (Unix)

Je vois qu'il y a principalement 2 modules qui font ce boulot :
mod-auth-pam
mod_authnz_external / mod_auth_external

J'ai lu des commentaires qui parle d'obsolescence de mod_auth_pam, qu'en pensez-vous, quel module conseillez-vous ?

merci de vos lumières !

Bonnes fêtes de fin d'année à tous.

Pierre

Forum Linux.général Connexion ssh sans entrer sans mot de passe.

Posté par . Licence CC by-sa
1
19
nov.
2013

Bonjour

Je rencontre un souci actuellement avec un serveur openssh sous windows.
J'ai un client ssh linux qui doit se connecter au serveur openssh sous windows, afin de récupérer un certain nombre d'info sur des logs.

Le client ssh-linux est un batch, il faut donc que je puisse m'authentifier sans avoir à rentrer un mot de passe, sous peine d'arrêter mon script en plein milieu.

J'ai suivi cette procédure :

http://www.linuxproblem.org/art_9.html

Mon utilisateur toto est déclaré sur mon serveur windows. (...)

Journal AuthorizedKeysCommand

Posté par . Licence CC by-sa
32
3
juin
2013

Bonjour Nal,
Pour mon premier journal, je voulais te partager une nouvelle feature d'OpenSSH que j'ai découvert en lisant le dernier Linux Mag, il s'agit de l'AuthorizedKeysCommand qui permet de déléguer la gestion des authorizedkeys à un script plutôt que de juste le comparer aux clés stockés dans le bien connu fichier ~/.ssh/authorized_keys.
Perso je trouve ça génial, parce que ça permet de facilement gérer les accès à nos chers serveurs sans avoir à mettre en place de mécanisme de (...)

Forum général.général LinuxFR: password à remettre à zero sans cesse

Posté par .
0
27
sept.
2012

Salut DLFPistes,

J'ai un soucis, à chaque fois que je reviens sur LinuxFR via une nouvelle "session", ou onglet, mon mot de passe est refusé, je dois alors faire une demande de reset, ça passe, je tente également de faire un reset moi via mes préférences, ça passe mais lorsque je reviens plus tard et que ma session a expiré, j'ai beau entrer à nouveau le mot de passe, l'accès m'est refusé.

Du coup, j'abuse de la fonction reset.

A (...)