Bien l'bonjour !
J'ai, avec un collègue, depuis le début cet été pris la charge du petit réseau de l'école dans laquelle j'étudie, et je ne connaissais alors rien de rien à Linux.
Après plusieurs mois de galères diverses, on est enfin parvenus à avoir un serveur qui tourne sous Debian squeeze, avec un LDAP, Samba, Bind9 et plus ou moins tout ce qu'on désirait.
Le LDAP marche bien, tous les ordinateurs windows peuvent s'y enregistrer, et la connexion des utilisateurs (…)
Bonjour,
Je gère un site qui est composé de plusieurs CMS : dokuwki, simple machine forum, dotclear, stikked et etherpad-lite entre autre.
Chaque module fait très bien son travail. Le problème c'est que les utilisateurs doivent s'identifier sur chacun de ces services. Je cherche donc à leur offrir une solution où ils se connecteraient à tout en une fois.
Je ne suis pas formée du tout aux technologies web et SSO. J'apprends sur le tas, au fur et à mesure (…)
Bonjour,
Rare passage de ma part sur ce forum dans l'espoir de trouver des avis éclairés sur mon problème que voilà :
J'ai un besoin assez "basique" : je cherche à mettre en place un partage de fichiers entre mes utilisateurs.
J'ai à ma disposition :
J'ai toujours vu le couplage Samba-LDAP comme peu évident pour un néophyte (notamment les attributs LDAP spécifiques (…)
Bonjour,
Actuellement stagiaire dans un lycée, je dois configurer un poste sous Ubuntu 12.04 pour qu'il puisse se connecter sur le domaine du lycée avec un compte autorisé dans Kwartz.
J'ai suivis le "Tuto" à cet adresse ici
Le script fonctionne correctement, si je tape la commande "id un_id" j'obtiens le bon id et le bon id de groupe.
Le problème vient à la connexion, si je rentre un compte avec un faux mdp, j'obtiens "mauvais mot de passe" (…)
Bonjour,
Après plusieurs rechercher sur internet, j'aimerai savoir si vous pouvez m'aider.
J'aimerai avoir la liste des compte utilisateurs qui se sont connectés (solliciter AD) à quelle heure, et sur quelle machine par rapport a un axe de temps.
Je ne sais pas du tout comment faire… Si cela est possible avec une requête ldapsearch d'une connexion simple.
Bonne journée.
Bonjour,
Je cherche une solution me permettant de gérer mes utilisateurs, groupes mais aussi définir sur quels serveurs ceux-cis ont le droit de s'authentifier…
LDAP ne semble pas convenir dans la mesure ou il ne répond qu a la première partie de la question…
Peut être RADIUS est il une piste ?
J'ai également vu FreeIPA (Identitiy Management) qui a l'air de répondre à ce besoin mais c'est juste ignoble en terme de complexité…
Merci d'avance…
Bonjour,
Je fais fasse à un problème actuellement, après de nombreux essais infructueux de mise en place d'un serveur LDAP (dans le but de faire une authentification unique sur des multi VM xen) via TLS, j'ai décidé de me passer de TLS, pour déjà mettre en place LDAP SANS protection (oui,je sais, c'est mal).
Grand mal m'en à pris de désinstaller (peut-être un peu barbarement) slapd (openldap-server) en faisant :
aptitude remove --purge slapd ldap-utils
rm -rf /var/lib/ldap
rm -rfBonjour à tous,
Depuis pas mal d'année j'utilise le couple samba/ldap pour simuler un contrôleur de domaine pour mes postes windows (XP, Seven). La semaine dernière à cause d'un éditeur de logiciel j'ai été obligé d'ajouter une machine en Windows serveur 2008 R2… C'est à partir de ce moment là que c'est devenue compliqué. Forcement le Windows 2008 ne s'ajoute pas au domaine samba (3.5.4). Je commence à lire de la doc et je me rends compte que lorsque j'ai (…)
Bonjour,
J'ai voulu essayer de créer une authentification des utilisateurs via à LDAP pour accéder à leur session Linux.
Et lors de la configuration de mon NSS, j'ai réussi à obtenir une "authentification" mais lorsque je m'authentifie ça m'affiche pas le répertoire dans lequel la personne authentifier doit être.
(J'ai utilisé ce Tuto: https://wiki.debian.org/LDAP/NSS)
Et j'ai un problème au niveau de la configuration PAM, je n'arrive pas comprendre l'utilisation de "cn=config" pour trouver le fichier slap.conf.
Merci de m'éclaircir (…)
Bonjour,
Connaissez-vous un logiciel qui permette de synchroniser certains attributs d'objets d'un annuaire LDAP vers un autre ?
Merci d'avance,
Bonne journée
Bonjour,
Je suis sur debian 7 (wheeze). Mon authentification se fait avec LDAP. Quand mon utilisateur final veut changer son mot de passe le système lui demande 4 fois le nouveau mot de passe à la place des 2 fois habituel:
:~$ passwd
Enter login(LDAP) password:
Nouveau mot de passe :
Retapez le nouveau mot de passe :
New password:
Re-enter new password:
LDAP password information changed for user
passwd : le mot de passe a été mis à jour avec (…)
Bonjour,
J'essaie de déployer mon petit serveur perso avec quelques services (ssh, git, mails, etc…) et j'ai essayé de passer la base d'utilisateurs sur ldap (l'utilisation du pluriel est largement exagérée mais je fais ça à titre éducatif).
J'ai une organisation qui recense les utilisateurs (ou=People, cn=example, cn=org) et une autre (ou=Services, cn=example, cn=org) pour les services comme postfix ou nslcd pour l'authentification pam.
Plusieurs documentations suggèrent d'ajouter la règle suivante:
olcAccess: {0}to dn.subtree="ou=People,dc=example,dc=org" attrs=userPassword,shadowLastChange
by self write
by anonymousBonjour tout le monde,
J'ai une petite problématique à soumettre à la communauté :
Contexte :
J'ai un serveur qui fait tourner un certain nombre de services :
- Mail (postfix, dovecot, spamassassin, clamav accessible via impa (rouncube))
- Cloud (owncloud)
- Streaming (Madsonic)
- Portail pour accéder à tout ça (Posh)
Pour l'instant, chaque service dispose de son propre service d'identification mais je compte centraliser tout ça avec un LDAP pour simplifier la gestion.
Jusque là, pas de soucis (…)