J'avais déjà parlé de la nouvelle méthode discutable d'authentification d'une certaine banque, qui passait d'une authentification par secret partagé à une authentification par téléphone, et qui ouvrait une faille lorsque celui ci n'était pas renseigné (corrigée depuis).

Or, les choses ont encore changé et il faut maintenant associer l'ordinateur de connexion (cookie?) et le confirmer par code de confirmation.

Scénario (vécu):
Vous êtes à l'étranger, dans l'incapacité de recevoir un code de confirmation.
Vous souhaitez suivre vos dépenses ainsi que (…)

Journal Opérateurs mobiles et codes PUK

Posté par totof2000 le 19 septembre 2011 à 12:07.

Étiquettes :

5

19

sept.

2011

Bonjour.

Il n'y a pas si longtemps que ça, le code PUK d'une carte SIM était imprimé sur le support de ladite carte, ce qui fait qu'on pouvait se débloquer soi-même en cas de pépin.

Il y a quelques jours, mon téléphone s'est bloqué sur la saisie du code PUK : je l'ai sorti comme ça de ma poche : mon téléphone s'est rallumé de manière intempestive dans ma poche (merci aux clés et autres joyeusetés dans la poche) et (…)

Forum Linux.général Superset Debian 12 et authentification AD

Posté par Tristan Gallet le 23 septembre 2025 à 15:38. Licence CC By‑SA.

Étiquettes :

5

23

sept.

2025

Bonjour à tous,

Je cherche à utiliser l'authentification LDAP sur un AD Windows 2022 avec Superset sur une Debian 12X64.

L'application fonctionne correctement avec l'authentification basique, reverse proxy apache et service sous systemd.

Quand j'essaie d'implémenter l'auth LDAP AD, je ne peux plus me connecter (Invalid login. Please try again).
L'utilisateur pour se connecter est OK, test effectué via un script :ok

Voici un exemple de configuration :

Import os
from flask_appbuilder.security.manager import AUTH_LDAP
SECRET_KEY='mysecurekey'


# Configuration de l'authentification LDAP

(…)

Journal authentification et certification de contenu de courriel ?

Posté par ghusson (site web personnel) le 07 juin 2016 à 14:45. Licence CC By‑SA.

Étiquettes :

4

7

juin

2016

Question :
Attendu que :
- le nom de domaine de ma société enregistré par mon registrar .com est sensé corresponde à ma société (travail du registrar de vérifier il me semble),
- les courriels sortants de mon serveur SMTP sont signés avec DKIM (header ET body),
- la source (serveur SMTP) des courriels de ma société (vus de l'extérieur) est vérifiée par SPF et DMARC,
- les utilisateurs du serveur SMTP (submission) de ma société sont authentifiés et que (…)

Lien Psychic signatures, un bypass d'authentification et vérification de signatures depuis java 15

Posté par Samuel (site web personnel) le 20 avril 2022 à 13:53.

Étiquettes :

4

20

avr.

2022

https://neilmadden.blog/2022/04/19/psychic-signatures-in-java/

Forum général.général AD Samba4 Client LDAP (Résolu)

Posté par hakhak91 le 24 juin 2016 à 15:26. Licence CC By‑SA.

Étiquettes :

3

24

juin

2016

Bonjour à tous,

je suis sur un projet d'authentification des utilisateurs de notre plateforme Linux (Debian).

Nous avons un AD 2008R2 et souhaitons utiliser le schémas existant pour donner certains accès (essentiellement ssh) à certains utilisateurs ou groupes.

Deux solutions peuvent être mis en place:
-Faire un LDAP dédié pour nos plateformes linux (samba4 ou Openldap)
-Trouvez une architecture qui interconnecte les authentifications Linux vers l'AD

Nous privilégions la seconde solution mais sur ce point j'aurai besoin plus de retour (…)

Forum Linux.général double authentification

Posté par ultime-mega-ultra-rock le 20 février 2022 à 02:43. Licence CC By‑SA.

Étiquettes :

2

20

fév.

2022

salut à tous ,

je souhaite mettre en place un système de double authentification sur mon pc via un mdp et une clé USB ou une clé type
FIDO2 U2F.
il me semble qu’il y a un module pam pour le faire ? une idée ?

Forum général.cherche-logiciel Recherche plateforme extranet collaborative

Posté par stefthirion le 12 juillet 2016 à 09:44. Licence CC By‑SA.

Étiquettes :

2

12

juil.

2016

Bonjour

Je suis à la recherche d'une plateforme extranet collaborative qui puisse gérer le multisite et multiauthentification.

Quelqu'un pourrait il me conseiller sur le sujet ?

J'ai commencé à regarder tracim mais l'installation est trop compliquée.

Merci de votre aide

Forum général.cherche-logiciel Recherche solution U2F centralisé

Posté par totoroavi le 26 juin 2018 à 09:25. Licence CC By‑SA.

Étiquettes :

1

26

juin

2018

Bonjour,

Je suis à la recherche d'une solution pour double authentification avec clef U2F (actuellement Yubico, mais rien n'est figé).
Pour double authentification à l'ouverture de session Linux (Ubuntu via pam) et Windows (si possible). Qui soit centralisé et lié à un AD avec possibilité de hors connexion (pour les ordinateurs portable qui ne peuvent pas se connecter au serveur d'authentification). Et évolution vers SSO pour authentification Zimbra et voir OpenVPN.
Et qui soit OpenSource si possible :D (d'où ma (…)

Forum Linux.général Authentification centralisée et évolutive

Posté par jean_clume le 16 octobre 2014 à 16:16. Licence CC By‑SA.

Étiquettes :

1

16

oct.

2014

Bonjour à tous,

je vais devoir gérer un parc modeste de machines ayant des système hétérogènes (des serveurs en Ubuntu Server, Debian et des stations Windows 7 et Ubuntu principalement).
Le parc risque de grossir très rapidement dans un futur très proche, ainsi que le nombre d'utilisateurs.
Il n'y a pour le moment à ma connaissance aucune authentification centralisée, seulement un serveur Samba pour les partages Windows.

J'aurais voulu avoir votre avis sur la meilleure solution à mettre en place (…)

Forum Linux.debian/ubuntu rsync ssh authentification par certificat

Posté par themadmax (site web personnel) le 11 février 2014 à 16:05. Licence CC By‑SA.

Étiquettes :

1

11

fév.

2014

Bonjour,

Je cherche à mettre en place une authentification par certificat pour des sauvegarde avec rsync. Donc cela fonctionne très bien avec la commande ssh

ssh myuser@remote

J'ai utilisé le fichier ~/.ssh/config :

Host remote
Port 22
User myuser
IdentityFile /home/myuser/.ssh/id_rsa
Hostname remote.domain.fr

Mais si j'utilise avec rsync, j'ai une demande de mot de passe

/usr/bin/rsync -e 'ssh -i /home/myuser/.ssh/id_rsa' -azv /local/backup/ myuser@remote:/mnt/backup/
myuser@remote.domain.fr's password:

Sur le serveur distant j'ai cela dans /var/log/auth.log

Feb 11 15:55:42 remote sshd[12453]: Invalid (…)

Forum Linux.debian/ubuntu Boucle d'authentification Rainloop

Posté par Nael le 03 novembre 2015 à 00:08. Licence CC By‑SA.

Étiquettes :

1

3

nov.

2015

Bonsoir,

Je monte mon dédié mail et j'ai un souci avec Rainloop, quand je veux me connecter a webmail.domain.tld/?admin il faut passer par une auth.

login par défaut : admin
pass par défaut : 12345

Le souci c'est qu'en validant, après quelques secondes de chargement il me demande la même auth…

D’où peut provenir le souci ?

Merci

EDIT : Je n'ai pas le fichier /var/www/rainloop/data/data_4da5e482cf6d191c089833b9245c21f3/_default/configs/application.ini dans lequel devrait être spécifié le mdp admin. ça viendrait donc de là (…)

Forum Linux.général Connexion ssh sans entrer sans mot de passe.

Posté par Anonyme le 19 novembre 2013 à 17:57. Licence CC By‑SA.

Étiquettes :

1

19

nov.

2013

Bonjour

Je rencontre un souci actuellement avec un serveur openssh sous windows.
J'ai un client ssh linux qui doit se connecter au serveur openssh sous windows, afin de récupérer un certain nombre d'info sur des logs.

Le client ssh-linux est un batch, il faut donc que je puisse m'authentifier sans avoir à rentrer un mot de passe, sous peine d'arrêter mon script en plein milieu.

J'ai suivi cette procédure :

http://www.linuxproblem.org/art_9.html

Mon utilisateur toto est déclaré sur mon serveur windows. (…)

Tous les contenus étiquetés avec « authentification »