Hello,
Je cherche à suivre la doc de l'anssi pour durcir la sécurité de mon linux (https://www.ssi.gouv.fr/guide/recommandations-de-securite-relatives-a-un-systeme-gnulinux/)

Je suis à pam où il est question de limiter l'accès sudo à certains utilisateurs et de bloquer les comptes lorsqu'il y a plusieurs tentatives échouées de logins mais aussi ajouter des rounds de chiffrement aux mots de passes.

Je n'arrive pas à configurer le bloquage des comptes lors de tentatives échoués : lorsque j'ajoute "auth required pam_tally.so deny=3 lock_time=300" à (…)

Bonjour à tous,

Comme à mon habitude, le peu de fois que je post quelque chose sur ce forum, c'est pour un besoin un peu tordu ;)

Contexte

Ma société développe un logiciel: rien de bien original.

Comme bon nombre de logiciel, il y a une gestion des utilisateurs / identités: rien de bien original.

Le logiciel s'appuie sur Keycloak pour gérer les utilisateurs / identités: on commence l'originalité (nous ne sommes pas les seuls mais ce n'est pas non (…)

salut à tous ,

je souhaite mettre en place un système de double authentification sur mon pc via un mdp et une clé USB ou une clé type
FIDO2 U2F.
il me semble qu’il y a un module pam pour le faire ? une idée ?

Bonjour,

Je recherche deux choses, si cela existe.

• Un anneau NFC compatible avec un lecteur NFC mifare classic standard.
• Une librairie pam / nfc 2FA pour s'authentifier avec un anneau NFC pre-configuré.

Merci.

Bonjour à tous

Sur une Fedora 35 avec un GNOME 41 tout simple, je voulais créer un compte utilisateur avec systemd-homed.
Le but est d'avoir le répertoire $HOME de cet utilisateur chiffré et de n'avoir qu'un mot de passe à taper pour se logguer et déchiffrer ses données.

Au bout d'un moment (désactivation de selinux, ajout dans /etc/pam.d/password-auth et /etc/pam.d/system-auth de lignes avec "pam_systemd_home.so", lecture de wiki divers), j'ai réussi à créer un utilisateur avec lequel j'arrive à (…)

Bonjour,

J'ai voulu essayer de créer une authentification des utilisateurs via à LDAP pour accéder à leur session Linux.

Et lors de la configuration de mon NSS, j'ai réussi à obtenir une "authentification" mais lorsque je m'authentifie ça m'affiche pas le répertoire dans lequel la personne authentifier doit être.

(J'ai utilisé ce Tuto: https://wiki.debian.org/LDAP/NSS)

Et j'ai un problème au niveau de la configuration PAM, je n'arrive pas comprendre l'utilisation de "cn=config" pour trouver le fichier slap.conf.

Merci de m'éclaircir (…)

Hello,

sur un système très restreint (pas de gcc par exemple) j'aimerai poser des questions à l'utilisateur qui se logue et réaliser des actions en fonction.
Je pensais utiliser le module PAM pam_exec.so mais je constate qu'a priori il ne laisse pas mes scripts python faire des raw_input()

J'ai raté un truc ou c'est bien une limitation de pam_exec.so ?

Merci

Bonjour,

Je suis sur debian 7 (wheeze). Mon authentification se fait avec LDAP. Quand mon utilisateur final veut changer son mot de passe le système lui demande 4 fois le nouveau mot de passe à la place des 2 fois habituel:

:~$ passwd
Enter login(LDAP) password:
Nouveau mot de passe :
Retapez le nouveau mot de passe :
New password:
Re-enter new password:
LDAP password information changed for user
passwd : le mot de passe a été mis à jour avec (…)