Forum Linux.général Protection bruteforce OpenLDAP

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
0
27
mai
2016

Salut à toi, moustachu du LDAP,

Sais-tu comment protéger un serveur OpenLDAP des attaques par dictionnaire ou par brute force.

Autrement dit, existe-il un moyen :
- d'interdire les requètes pendant un certain temps au bout de plusieurs erreurs ?
- de limiter la fréquence des requètes ?

Merci d'avance,

Librement

Forum Linux.général Authentification LDAP Apache

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
0
7
avr.
2016

Bonjour,

Je voudrais faire de l'authentification Apache basée mon OpenLDAP.
Ca fonctionne quand j'authentifie les utilisateurs mais je voudrais plutôt me baser sur les groupes.

J'ai indiqué ces directives Apache : 

    <Directory "/var/www/html" >
        AuthName "maboite"
        AuthType Basic
        AuthBasicProvider ldap
        AuthLDAPURL "ldap://ldap.maboite.fr/ou=Groups,dc=maboite,dc=fr?uid"
        AuthLDAPGroupAttributeIsDN on
        AuthLDAPGroupAttribute memberUid
        #Require valid-user
        Require ldap-group cn=mongroupe,ou=Groups
    </Directory>

Une recherche dans mon LDAP me répond bien :

ldapsearch -x cn=mongroupe

Ca donne ce genre de résultat :

    # extended LDIF
    #
    # LDAPv3
    # base <dc=maboite,dc=fr>
(…)

Forum Linux.debian/ubuntu LDAP et database meta : WARNING: No dynamic config support for database meta.

Posté par  . Licence CC By‑SA.
Étiquettes :
0
6
nov.
2013

Bonjour,

Je cherche à "joindre" deux annuaires LDAP, l'un est local, l'autre distant.
Lorsque, à mon fichier /etc/ldap/slapd.conf, j'ajoute :

database meta
suffix "dc=local,dc=fr"

uri             "ldap://localhost/ou=saf,dc=local,dc=fr"
suffixmassage   "ou=saf,dc=local,dc=fr" "ou=Users,dc=saf,dc=local,dc=fr"

tls start
uri             "ldapi://ldapro.example.com/ou=saf,dc=local,dc=fr"
suffixmassage   "ou=saf,dc=local,dc=fr" "ou=Users,dc=example,dc=com"

Si je tente d'initialiser la configuration :

root@serveur:/etc/ldap# slaptest -f slapd.conf -F slapd.d/
527a4b98 WARNING: No dynamic config support for database meta.
527a4b98 
WARNING: The converted cn=config directory is incomplete and may not work.

config file testing succeeded

Le service LDAP ne (…)

Forum Linux.suse problème avec openldap

Posté par  . Licence CC By‑SA.
Étiquettes :
0
4
fév.
2015

Bonjour,
J'ai configuré mon serveur avec ldap mais pour moi rien ne marche
voici un extrait de log:

Feb  4 14:26:26 x.x.x.x slapd[1277]: unable to open args file "/var/run/slapd.args": 13 (Permission denied)
Feb  4 14:26:26 x.x.x.x slapd[1277]: slapd destroy: freeing system resources.
Feb  4 14:26:26 x.x.x.x slapd[1277]: slapd stopped.
Feb  4 14:26:26 x.x.x.x slapd[1277]: connections_destroy: nothing to destroy.
Feb  4 14:26:26
(…)

Forum Linux.général OpenLDAP, Utilisateurs et Groupes

Posté par  . Licence CC By‑SA.
Étiquettes :
0
1
fév.
2015

Bonjour à tous.

J'ai un serveur OpenLDAP, que j'ai peuplé avec smbldap-populate, et j'ai créé quelques utilisateurs et quelques groupes. J'utilise phpLDAPadmin pour tester mes requêtes. Tout fonctionne bien via Samba et CIFS sur le réseau.

Maintenant, je souhaiterais exploiter l'association des utilisateurs et des groupes pour filtrer l'accès à certains services comme RADIUS, XMPP, etc. Autrement dit, seuls les utilisateurs appartenant au groupe "RADIUS users" doivent pouvoir se connecter via RADIUS, seuls les utilisateurs appartenant au groupe "XMPP users" (…)