Bonjour à tous,

je suis sur un projet d'authentification des utilisateurs de notre plateforme Linux (Debian).

Nous avons un AD 2008R2 et souhaitons utiliser le schémas existant pour donner certains accès (essentiellement ssh) à certains utilisateurs ou groupes.

Deux solutions peuvent être mis en place:
-Faire un LDAP dédié pour nos plateformes linux (samba4 ou Openldap)
-Trouvez une architecture qui interconnecte les authentifications Linux vers l'AD

Nous privilégions la seconde solution mais sur ce point j'aurai besoin plus de retour (…)

Bonjour

Je suis à la recherche d'une plateforme extranet collaborative qui puisse gérer le multisite et multiauthentification.

Quelqu'un pourrait il me conseiller sur le sujet ?

J'ai commencé à regarder tracim mais l'installation est trop compliquée.

Merci de votre aide

salut à tous ,

je souhaite mettre en place un système de double authentification sur mon pc via un mdp et une clé USB ou une clé type
FIDO2 U2F.
il me semble qu’il y a un module pam pour le faire ? une idée ?

Bonjour

Je rencontre un souci actuellement avec un serveur openssh sous windows.
J'ai un client ssh linux qui doit se connecter au serveur openssh sous windows, afin de récupérer un certain nombre d'info sur des logs.

Le client ssh-linux est un batch, il faut donc que je puisse m'authentifier sans avoir à rentrer un mot de passe, sous peine d'arrêter mon script en plein milieu.

J'ai suivi cette procédure :

http://www.linuxproblem.org/art_9.html

Mon utilisateur toto est déclaré sur mon serveur windows. (…)

Bonsoir,

Je monte mon dédié mail et j'ai un souci avec Rainloop, quand je veux me connecter a webmail.domain.tld/?admin il faut passer par une auth.

login par défaut : admin
pass par défaut : 12345

Le souci c'est qu'en validant, après quelques secondes de chargement il me demande la même auth…

D’où peut provenir le souci ?

Merci

EDIT : Je n'ai pas le fichier /var/www/rainloop/data/data_4da5e482cf6d191c089833b9245c21f3/_default/configs/application.ini dans lequel devrait être spécifié le mdp admin. ça viendrait donc de là (…)

Bonjour à tous,

je vais devoir gérer un parc modeste de machines ayant des système hétérogènes (des serveurs en Ubuntu Server, Debian et des stations Windows 7 et Ubuntu principalement).
Le parc risque de grossir très rapidement dans un futur très proche, ainsi que le nombre d'utilisateurs.
Il n'y a pour le moment à ma connaissance aucune authentification centralisée, seulement un serveur Samba pour les partages Windows.

J'aurais voulu avoir votre avis sur la meilleure solution à mettre en place (…)

Bonjour,

Je cherche à mettre en place une authentification par certificat pour des sauvegarde avec rsync. Donc cela fonctionne très bien avec la commande ssh

ssh myuser@remote

J'ai utilisé le fichier ~/.ssh/config :

Host remote
Port 22
User myuser
IdentityFile /home/myuser/.ssh/id_rsa
Hostname remote.domain.fr

Mais si j'utilise avec rsync, j'ai une demande de mot de passe

/usr/bin/rsync -e 'ssh -i /home/myuser/.ssh/id_rsa' -azv /local/backup/ myuser@remote:/mnt/backup/
myuser@remote.domain.fr's password:

Sur le serveur distant j'ai cela dans /var/log/auth.log

Feb 11 15:55:42 remote sshd[12453]: Invalid (…)

Bonjour,

Je suis à la recherche d'une solution pour double authentification avec clef U2F (actuellement Yubico, mais rien n'est figé).
Pour double authentification à l'ouverture de session Linux (Ubuntu via pam) et Windows (si possible). Qui soit centralisé et lié à un AD avec possibilité de hors connexion (pour les ordinateurs portable qui ne peuvent pas se connecter au serveur d'authentification). Et évolution vers SSO pour authentification Zimbra et voir OpenVPN.
Et qui soit OpenSource si possible :D (d'où ma (…)

M'sieur Dames,

Je voudrai mettre en place un système simple d'authentification pour un site web tournant sous :
# cat /etc/centos-release
CentOS release 6.5 (Final)
# apachectl -v
Server version: Apache/2.2.15 (Unix)

Je vois qu'il y a principalement 2 modules qui font ce boulot :
mod-auth-pam
mod_authnz_external / mod_auth_external

J'ai lu des commentaires qui parle d'obsolescence de mod_auth_pam, qu'en pensez-vous, quel module conseillez-vous ?

merci de vos lumières !

Bonnes fêtes de fin d'année à tous.

Pierre

Bonjour,

Je voudrais faire de l'authentification Apache basée mon OpenLDAP.
Ca fonctionne quand j'authentifie les utilisateurs mais je voudrais plutôt me baser sur les groupes.

J'ai indiqué ces directives Apache :

    <Directory "/var/www/html" >
        AuthName "maboite"
        AuthType Basic
        AuthBasicProvider ldap
        AuthLDAPURL "ldap://ldap.maboite.fr/ou=Groups,dc=maboite,dc=fr?uid"
        AuthLDAPGroupAttributeIsDN on
        AuthLDAPGroupAttribute memberUid
        #Require valid-user
        Require ldap-group cn=mongroupe,ou=Groups
    </Directory>

Une recherche dans mon LDAP me répond bien :

ldapsearch -x cn=mongroupe

Ca donne ce genre de résultat :

    # extended LDIF
    #
    # LDAPv3
    # base <dc=maboite,dc=fr>

(…)

Bonjour à tous,

Je viens vers vous aujourd'hui car je viens d'installer pamusb (et d'essayer de le configurer)
L'authentification par clé usb fonctionne très bien, mais lors de l'ouverture de la session graphique je dois donner le mot de passe pour déverrouiller le trousseau de clés…

Quelqu'un a-t-il déjà eu ce problème?

Merci d'avance,

WeeNeedYu

Bonjour je viens vers vous pour vous demander si vous avez déjà utilisé le mode http basic authentication de LemponLdap !

je veux implémenter un cas de figure assez simple:

1) demande par la client d'une appli via le portail de lemonldap après s’être authentifié.
2) après avoir configuré Lemonldap pour qu'il fasse du HTTP Basic authentication injecte dans le header http le login et le mot de passe de l’utilisateur la base 64
3) L'appli examine le header, et (…)