Forum Linux.général SSSD et Active Directory

Posté par  . Licence CC By‑SA.
Étiquettes :
0
12
juil.
2018

Bonjour,

Auparavant j'utilisais winbind et kerberos pour intégrer mes serveurs à l'AD et permettre la connexion à ces serveurs en SSH pour certains utilisateurs.
Je veux maintenant passer à SSSD : AD pour l'intégration et le contrôle d'accès.
La première contrainte est que je souhaite que les utilisateurs gardent comme UID sous Linux, l'uidNumber qui est paramétré au niveau des Attributs UNIX de l'AD. Pour ce faire je positionne le paramètre suivant dans le fichier /etc/sssd/sssd.conf :
ldap_id_mapping = False (…)

Forum Linux.debian/ubuntu Authentification centralisée de services web.

Posté par  . Licence CC By‑SA.
Étiquettes :
0
6
juil.
2015

Bonjour tout le monde,

J'ai une petite problématique à soumettre à la communauté :

Contexte :
J'ai un serveur qui fait tourner un certain nombre de services :
- Mail (postfix, dovecot, spamassassin, clamav accessible via impa (rouncube))
- Cloud (owncloud)
- Streaming (Madsonic)
- Portail pour accéder à tout ça (Posh)

Pour l'instant, chaque service dispose de son propre service d'identification mais je compte centraliser tout ça avec un LDAP pour simplifier la gestion.

Jusque là, pas de soucis (…)

Forum général.général LinuxFR: password à remettre à zero sans cesse

Posté par  .
Étiquettes :
0
27
sept.
2012

Salut DLFPistes,

J'ai un soucis, à chaque fois que je reviens sur LinuxFR via une nouvelle "session", ou onglet, mon mot de passe est refusé, je dois alors faire une demande de reset, ça passe, je tente également de faire un reset moi via mes préférences, ça passe mais lorsque je reviens plus tard et que ma session a expiré, j'ai beau entrer à nouveau le mot de passe, l'accès m'est refusé.

Du coup, j'abuse de la fonction reset.

A (…)

Forum Linux.debian/ubuntu Squid authentification problème (Résolu)

Posté par  .
Étiquettes :
0
27
août
2012

Bonjour,

nous avons un problème particulier que je n'arrive pas à résoudre. Je demande de l'Aide car je suis à court de ressource…

CONTEXTE
Nous avons un squid linux qui gère l'authentification avec un AD.

PROBLEMATIQUE
Nous devons tester une application qui fonctionne parfaitement au niveau de l'authentification avec le compte administrateur AD en revanche avec tous les autres utilisateurs sa ne fonctionnement pas. Nous avons créer un autre compte similaire au compte administrateur AD sa ne fonctionne pas non (…)

Forum Linux.debian/ubuntu pamusb ne déverrouille pas le trousseau de clés...

Posté par  . Licence CC By‑SA.
Étiquettes :
0
27
avr.
2017

Bonjour à tous,

Je viens vers vous aujourd'hui car je viens d'installer pamusb (et d'essayer de le configurer)
L'authentification par clé usb fonctionne très bien, mais lors de l'ouverture de la session graphique je dois donner le mot de passe pour déverrouiller le trousseau de clés…

Quelqu'un a-t-il déjà eu ce problème?

Merci d'avance,

WeeNeedYu

Forum Linux.général LemonLdap (HTTP Basic authentication)

Posté par  . Licence CC By‑SA.
Étiquettes :
0
21
mai
2019

Bonjour je viens vers vous pour vous demander si vous avez déjà utilisé le mode http basic authentication de LemponLdap !

je veux implémenter un cas de figure assez simple:

1) demande par la client d'une appli via le portail de lemonldap après s’être authentifié.
2) après avoir configuré Lemonldap pour qu'il fasse du HTTP Basic authentication injecte dans le header http le login et le mot de passe de l’utilisateur la base 64
3) L'appli examine le header, et (…)

Forum Linux.général Authentification LDAP Apache

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
0
7
avr.
2016

Bonjour,

Je voudrais faire de l'authentification Apache basée mon OpenLDAP.
Ca fonctionne quand j'authentifie les utilisateurs mais je voudrais plutôt me baser sur les groupes.

J'ai indiqué ces directives Apache : 

    <Directory "/var/www/html" >
        AuthName "maboite"
        AuthType Basic
        AuthBasicProvider ldap
        AuthLDAPURL "ldap://ldap.maboite.fr/ou=Groups,dc=maboite,dc=fr?uid"
        AuthLDAPGroupAttributeIsDN on
        AuthLDAPGroupAttribute memberUid
        #Require valid-user
        Require ldap-group cn=mongroupe,ou=Groups
    </Directory>

Une recherche dans mon LDAP me répond bien :

ldapsearch -x cn=mongroupe

Ca donne ce genre de résultat :

    # extended LDIF
    #
    # LDAPv3
    # base <dc=maboite,dc=fr>
(…)

Forum Linux.redhat Quel module conseillez-vous (et pourquoi !) pour authentification apache ?

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
0
22
déc.
2013

M'sieur Dames,

Je voudrai mettre en place un système simple d'authentification pour un site web tournant sous :
# cat /etc/centos-release
CentOS release 6.5 (Final)
# apachectl -v
Server version: Apache/2.2.15 (Unix)

Je vois qu'il y a principalement 2 modules qui font ce boulot :
mod-auth-pam
mod_authnz_external / mod_auth_external

J'ai lu des commentaires qui parle d'obsolescence de mod_auth_pam, qu'en pensez-vous, quel module conseillez-vous ?

merci de vos lumières !

Bonnes fêtes de fin d'année à tous.

Pierre

Forum Linux.général LTSP - Authentification Squid via login/mdp de session

Posté par  .
Étiquettes :
0
23
jan.
2012

Bonjour,

Je travaille actuellement à la mise en place de clients légers dans un environnement scolaire via LTSP (Ubuntu 10.04). Tout fonctionne bien, j'ai réussi à connecter mon serveur sur mon Active Directory pour l'authentification mais je coince sur l'authentification du proxy. En l'état mes clients peuvent se connecter au net via le proxy (Squid, et je n'ai malheureusement pas la main sur sa config) en utilisant le pseudo-proxy ntlmaps identifié avec un utilisateur quelconque coté serveur. Du coup, je (…)