Forum Linux.debian/ubuntu Restriction des groupes sur LDAP

Posté par dubis le 20 mai 2010 à 17:17.

Étiquettes : aucune

mai

2010

Bonjour,

C'est un truc que je ne comprend avec l'authetification LDAP
J'ai un système LDAP client/serveur LDAP entre 2 machines virtuelles debian.
J'arrive à me connecter en SSH avec un utilisateur Lambda sur mon client dont les comptes sont délivrés par le serveur LDAP.

Mes utilisateurs ne peuvent pas entrer dans les HOME des autres utilisateurs et cela fonctionne. Mes utilisateurs peuvent aussi changer leur mot de passe, etc ....

Ce que je n'arrive pas, c'est de restreindre l'accès à certain répertoires sur la machine cliente. Les répertoires ont tous subit un chmod 750 et ont leur GID diffèrent que celui de l'utilisateur. Malheureusement mes utilisateurs peuvent tout de même entrer dans ces répertoires.

Merci de votre aide

# ugo

Posté par nono14 (site web personnel) le 20 mai 2010 à 20:31. Évalué à 1.

user@machine:~$ ls -ld toto
drwxr-x--- 2 user root 48 mai 20 18:25 toto

user@machine:~$ id user
uid=1000(user) gid=1000(user) groupes=1000(user),20(dialout),24(cdrom),25(floppy),29(audio),40(src),44(video),46(plugdev),110(netdev)

L'utilisateur user rentre dans le repertoire bien qu'il n'appartienne pas au groupe root.

Les permissions user s'applique avant les permissions de groupe. (User:Group:Other)
Système - Réseau - Sécurité Open Source
- [^] # Re: ugo
  
  Posté par dubis le 21 mai 2010 à 10:25. Évalué à 1.
  
  J'ai trouvé en modifiant le fichier nsswitch.conf de mon client.
  avant
  #
  passwd: files ldap
  group: files ldap
  shadow: files ldap
  #
  après
  #
  passwd: ldap compat
  group: ldap compat
  shadow: ldap compat
  #
  
  Merci de votre aide
  - [^] # Re: ugo
    
    Posté par nono14 (site web personnel) le 21 mai 2010 à 10:52. Évalué à 1.
    
    C'était du à quoi ? ( Cela pourrait être interessant de le savoir )
    Un clash entre les utilisateurs locaux / reseaux ?
    Système - Réseau - Sécurité Open Source
    - [^] # Re: ugo
      
      Posté par dubis le 21 mai 2010 à 13:44. Évalué à 1.
      
      Un problème de configuration du fichier nsswitch.conf du client.
      
      Je pense le fait d'avoir mis «ldap» avant «compat» ou «files». Mais si je met «files» avec «ldap» , je ne pourrait peut être pas me connecter sur le client avec un utilisateur spécial pour faire une maintenance si le LDAP ne fonctionne pas .... Faut-il perdre du temps sur ce type d'essai????
      - [^] # Re: ugo
        
        Posté par nono14 (site web personnel) le 21 mai 2010 à 14:12. Évalué à 1.
        
        En effet, si soucis:
        -réseau
        -config ldap
        
        la connexion en root risque d'être difficile...
        Il reste à booter en single...
        Système - Réseau - Sécurité Open Source
  - [^] # Re: ugo
    
    Posté par ultimat le 26 mai 2010 à 22:22. Évalué à 1.
    
    as tu vérifié que tu n'ai pas 2 groupes identiques dans ton ldap et tes fichiers locaux (genre le group user)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.