Bonjour. Je cherche pour une PME a remplacer le contrôleur de domaine windows 2000 par une debian. Mes besoins sont :

• contrôleur de domaine pour y intégrer les pc sous windows NT, XP et seven et les serveurs debian
• gestion des utilisateurs (authentification, gestion des login et mdp)
• historique des connexions
• serveur dhcp avec baux et réservation
• exécution de script sur les poste clients a la connexion
• partage de dossiers par le serveur avec gestion des permissions en fonction des (…)

Salut à toi, moustachu du LDAP,

Sais-tu comment protéger un serveur OpenLDAP des attaques par dictionnaire ou par brute force.

Autrement dit, existe-il un moyen :
- d'interdire les requètes pendant un certain temps au bout de plusieurs erreurs ?
- de limiter la fréquence des requètes ?

Merci d'avance,

Librement

Bonjour,

Je voudrais faire de l'authentification Apache basée mon OpenLDAP.
Ca fonctionne quand j'authentifie les utilisateurs mais je voudrais plutôt me baser sur les groupes.

J'ai indiqué ces directives Apache :

    <Directory "/var/www/html" >
        AuthName "maboite"
        AuthType Basic
        AuthBasicProvider ldap
        AuthLDAPURL "ldap://ldap.maboite.fr/ou=Groups,dc=maboite,dc=fr?uid"
        AuthLDAPGroupAttributeIsDN on
        AuthLDAPGroupAttribute memberUid
        #Require valid-user
        Require ldap-group cn=mongroupe,ou=Groups
    </Directory>

Une recherche dans mon LDAP me répond bien :

ldapsearch -x cn=mongroupe

Ca donne ce genre de résultat :

    # extended LDIF
    #
    # LDAPv3
    # base <dc=maboite,dc=fr>

(…)

Bonjour,

Je cherche à "joindre" deux annuaires LDAP, l'un est local, l'autre distant.
Lorsque, à mon fichier /etc/ldap/slapd.conf, j'ajoute :

database meta
suffix "dc=local,dc=fr"

uri             "ldap://localhost/ou=saf,dc=local,dc=fr"
suffixmassage   "ou=saf,dc=local,dc=fr" "ou=Users,dc=saf,dc=local,dc=fr"

tls start
uri             "ldapi://ldapro.example.com/ou=saf,dc=local,dc=fr"
suffixmassage   "ou=saf,dc=local,dc=fr" "ou=Users,dc=example,dc=com"    

Si je tente d'initialiser la configuration :

root@serveur:/etc/ldap# slaptest -f slapd.conf -F slapd.d/
527a4b98 WARNING: No dynamic config support for database meta.
527a4b98 
WARNING: The converted cn=config directory is incomplete and may not work.

config file testing succeeded

Le service LDAP ne (…)

Bonjour,
J'ai configuré mon serveur avec ldap mais pour moi rien ne marche
voici un extrait de log:

Feb  4 14:26:26 x.x.x.x slapd[1277]: unable to open args file "/var/run/slapd.args": 13 (Permission denied)
Feb  4 14:26:26 x.x.x.x slapd[1277]: slapd destroy: freeing system resources.
Feb  4 14:26:26 x.x.x.x slapd[1277]: slapd stopped.
Feb  4 14:26:26 x.x.x.x slapd[1277]: connections_destroy: nothing to destroy.
Feb  4 14:26:26

(…)

Bonjour à tous.

J'ai un serveur OpenLDAP, que j'ai peuplé avec smbldap-populate, et j'ai créé quelques utilisateurs et quelques groupes. J'utilise phpLDAPadmin pour tester mes requêtes. Tout fonctionne bien via Samba et CIFS sur le réseau.

Maintenant, je souhaiterais exploiter l'association des utilisateurs et des groupes pour filtrer l'accès à certains services comme RADIUS, XMPP, etc. Autrement dit, seuls les utilisateurs appartenant au groupe "RADIUS users" doivent pouvoir se connecter via RADIUS, seuls les utilisateurs appartenant au groupe "XMPP users" (…)