Forum Linux.debian/ubuntu Restriction des groupes sur LDAP

Posté par  .
Étiquettes : aucune
0
20
mai
2010
Bonjour,

C'est un truc que je ne comprend avec l'authetification LDAP
J'ai un système LDAP client/serveur LDAP entre 2 machines virtuelles debian.
J'arrive à me connecter en SSH avec un utilisateur Lambda sur mon client dont les comptes sont délivrés par le serveur LDAP.

Mes utilisateurs ne peuvent pas entrer dans les HOME des autres utilisateurs et cela fonctionne. Mes utilisateurs peuvent aussi changer leur mot de passe, etc ....

Ce que je n'arrive pas, c'est de restreindre l'accès à certain répertoires sur la machine cliente. Les répertoires ont tous subit un chmod 750 et ont leur GID diffèrent que celui de l'utilisateur. Malheureusement mes utilisateurs peuvent tout de même entrer dans ces répertoires.

Merci de votre aide

  • # ugo

    Posté par  (site web personnel) . Évalué à 1.

    user@machine:~$ ls -ld toto
    drwxr-x--- 2 user root 48 mai 20 18:25 toto

    user@machine:~$ id user
    uid=1000(user) gid=1000(user) groupes=1000(user),20(dialout),24(cdrom),25(floppy),29(audio),40(src),44(video),46(plugdev),110(netdev)



    L'utilisateur user rentre dans le repertoire bien qu'il n'appartienne pas au groupe root.

    Les permissions user s'applique avant les permissions de groupe. (User:Group:Other)

    Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

    • [^] # Re: ugo

      Posté par  . Évalué à 1.

      J'ai trouvé en modifiant le fichier nsswitch.conf de mon client.
      avant
      #
      passwd: files ldap
      group: files ldap
      shadow: files ldap
      #
      après
      #
      passwd: ldap compat
      group: ldap compat
      shadow: ldap compat
      #

      Merci de votre aide

      • [^] # Re: ugo

        Posté par  (site web personnel) . Évalué à 1.

        C'était du à quoi ? ( Cela pourrait être interessant de le savoir )
        Un clash entre les utilisateurs locaux / reseaux ?

        Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

        • [^] # Re: ugo

          Posté par  . Évalué à 1.

          Un problème de configuration du fichier nsswitch.conf du client.

          Je pense le fait d'avoir mis «ldap» avant «compat» ou «files». Mais si je met «files» avec «ldap» , je ne pourrait peut être pas me connecter sur le client avec un utilisateur spécial pour faire une maintenance si le LDAP ne fonctionne pas .... Faut-il perdre du temps sur ce type d'essai????

          • [^] # Re: ugo

            Posté par  (site web personnel) . Évalué à 1.

            En effet, si soucis:
            -réseau
            -config ldap

            la connexion en root risque d'être difficile...
            Il reste à booter en single...

            Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

      • [^] # Re: ugo

        Posté par  . Évalué à 1.

        as tu vérifié que tu n'ai pas 2 groupes identiques dans ton ldap et tes fichiers locaux (genre le group user)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.