Sortie de LDAP Tool Box Self Service Password 1.3

Posté par (page perso) . Édité par Davy Defaud et Yvan Munoz. Modéré par ZeroHeure. Licence CC by-sa.
22
12
juil.
2018
Sécurité

Le logiciel Self Service Password est développé au sein du projet LDAP Tool Box. Il fournit une interface permettant aux utilisateurs de changer leur mot de passe dans un annuaire LDAP, y compris Active Directory ou Samba 4, ainsi que leur clef SSH.

Outre le changement de mot de passe simple, l’interface propose de réinitialiser son mot de passe en cas de perte, soit par l’envoi d’un courriel, soit par la réponse à des questions, soit par l’envoi d’un SMS. Les contraintes de qualité du mot de passe sont paramétrables : taille minimale, maximale, présence de différentes classes de caractères, caractères interdits, contrôle de la valeur par rapport à l’ancien mot de passe ou à l’identifiant.

Le logiciel Self Service Password est écrit en PHP et est sous licence publique générale GNU. La version 1.3 est sortie le 10 juillet 2018.

La suite de l’article présente les changements majeurs de cette version.

Forum Linux.debian/ubuntu Partitions chiffrées, sauvegardes: comment gérer son système informatique

Posté par (page perso) . Licence CC by-sa.
3
28
juin
2018

Bonjour,

Pour des raisons professionnelles, je vais beaucoup me déplacer les années qui viennent avec mon ordinateur portable. C'est pourquoi je voudrais remettre à plat la gestion de mon système informatique, pour être paré en cas de casse ou de vol de mon ordinateur.

J'utilise actuellement Linux Mint sur mon ordinateur portable, qui contient un petit SSD pour / et un disque dur 500Go pour /home. Quel est le meilleur moyen d'avoir ses données personnelles en sécurité en cas de (...)

Forum Linux.général Partage de fichiers en WAN : PC Windows et Serveur Ubuntu

Posté par (page perso) . Licence CC by-sa.
0
2
mar.
2018

Salut,

J'ai monté un serveur Ubuntu 16.04 (ça faisait longtemps que je n'en avais plus fait) qui fait serveur web (avec Apache) … et maintenant j'aimerai qu'il fasse aussi serveur de fichiers avec des postes clients sous Windows.
Sur le réseau local, je vais utiliser Samba, et à priori ça fonctionne bien.

Mais certains PC Windows sont des postes nomades et voudraient (à l'occasion) accéder aux fichiers du serveur. La dernière fois que j'avais fait ça (en (...)

Journal [Retour d'expérience] Accéder et Monter un disque partagé sur une BBOX

Posté par . Licence CC by-sa.
18
30
nov.
2017

Par désir de ne plus avoir besoin d'un serveur pour partager mes fichiers, j'ai eu l'idée d'utiliser la bbox qui elle reste toujours allumée ( téléphone oblige) et qui donc ne consommera que peu d'électricité en plus.

Elle permet en effet de partager via SAMBA le disque usb connecté sur celle-ci, en activant une option dans l'interface d'administration.
Il existe même une page de documentation dédiée ,qui donne même les informations de connexion pour linux!!!!

Ni une , ni deux (...)

Sortie de LDAP Tool Box Self Service Password 1.1

Posté par (page perso) . Édité par Davy Defaud et Xavier Claude. Modéré par Xavier Claude. Licence CC by-sa.
24
4
sept.
2017
Sécurité

Le logiciel Self Service Password est développé au sein du projet LDAP Tool Box. Il fournit une interface permettant aux utilisateurs de changer leur mot de passe dans un annuaire LDAP, y compris Active Directory ou Samba 4, ainsi que leur clé SSH.

Outre le changement de mot de passe simple, l’interface propose de réinitialiser son mot de passe en cas de perte, soit par l’envoi d’un courriel, soit par la réponse à des questions, soit par l’envoi d’un SMS.

Les contraintes de qualité du mot de passe sont paramétrables : taille minimale, maximale, présence de différentes classes de caractères, caractères interdits, contrôle de la valeur par rapport à l’ancien mot de passe ou à l’identifiant.

Le logiciel Self Service Password est écrit en PHP et est sous licence publique générale GNU. La version 1.1 est sortie le 1er septembre 2017.

Forum Programmation.shell Création simultanée et en lot d'utilisateurs et utilisateurs samba.

Posté par . Licence CC by-sa.
1
1
oct.
2016

Salut et fraternité à toutes et à tous,
je suis confronté à un problème et je ne m'en sors pas.
Je vous explique:
- je suis le gestionnaire du réseau d'un beau collège. Je suis aussi prof à plein temps.
- sur ce réseau, 70 postes sont destinés à l'usage des élèves.
- 50 postes tournent avec Mint et 20 avec W$10.
- une pfsense et un SLIS protègent les accès à internet.
- pas de domaine, pas de ldap (...)

Forum Linux.debian/ubuntu Problème de partage avec samba (et ordi sous W10)

Posté par . Licence CC by-sa.
Tags :
0
21
août
2016

Bonjour à tous ! :)
Je viens à vous car j'ai un problème avec le partage de fichier de samba…
En effet depuis quelques mois je veux transformer une vieille tour en serveur NAS, j'ai donc installé Debian dessus mais je n'arrive pas a accéder aux fichiers partagés depuis windows 10 (j'ai suivis ce Tuto mais après l'avoir biens suivit je vais dans "Réseau" (toujours sous windows 10) je vois mon serveur, vais dessus, me connecte a un dossier, rentre un (...)

Forum Linux.debian/ubuntu Accès au réseau avec Samba

Posté par . Licence CC by-sa.
Tags :
1
24
juin
2016

Bonjour,

Il y a encore quelque postes Windows au bureau…
Depuis quelque temps (depuis une mise à jour je pense), j'ai une difficulté d'accès au réseau windows via samba, à partir d'une linux Mint LMDE.
Dans le navigateur de fichier (Caja), si je fais Parcourir le réseau / Réseau Windows, j'ai l'erreur suivante : "impossible de monter l'emplacement - Message did not receive a reply (timeout by message bus)"

En console, si je fais smbtree -N, j'ai "Erreur de segmentation".

(...)

Forum Linux.android Montage Samba depuis Android

Posté par . Licence CC by-sa.
1
25
avr.
2016

Bonjour,

Je n'arrive pas à monter un partage Samba depuis Android. J'ai essayé les applications AndSmb, Astro File Manager et ES File Explorer depuis différentes versions d'Android (Lollipop et Kitkat), sans succès.

Ma configuration Samba est la suivante :

[global]
    workgroup = MYGROUP
    server string = NAS server
    dns proxy = no
    interfaces = lo eth0 
    bind interfaces only = true
    log level = 2
    max log size = 10000
    syslog = 0
    panic action = /usr/share/samba/panic-action %d
    security =
(...)

Journal Disputatio : Samba, Kerberos et LDAP

32
23
oct.
2015

Cher journal, je me retrouve aujourd’hui à préparer la montée en version de plusieurs serveurs Samba de plusieurs organisations et puisqu’il faut repasser par la case labo pour tester et valider la migration, c’est l’occasion pour moi de remettre à plat certains choix techniques passés que j’ai faits ou que d’autres ont faits avant moi ou avec moi. Aussi, j’hérite de certains choix techniques qui ont été faits à une époque où il n’y avait pas le choix tout simplement (...)

Forum Linux.général Partage samba freebox en lecture seule même si monter rw

Posté par (page perso) . Licence CC by-sa.
Tags :
1
16
juil.
2015

bonjour,

j'avais cette ligne dans mon /etc/fstab pour monter le partage windows du freebox server

//192.168.1.254/Disque\040dur /media/freebox cifs _netdev,rw,users,iocharset=utf8,uid=1000,gid=1000,sec=none,file_mode=0777,dir_mode=0777,noauto 0 0
Ca marchait très bien jusqu'à avant hier.

Je peux toujours faire le montage, mais je ne peux rien y écrire. Pourtant mount me dit bien que le montage est en rw.

Un simple touch truc me retourne 'permission non accordée' que ca soit en root ou pas.

Donc je comprends pas.

Est-ce que c'est une protection à la (...)

Forum Linux.général OpenLDAP, Utilisateurs et Groupes

Posté par (page perso) . Licence CC by-sa.
0
1
fév.
2015

Bonjour à tous.

J'ai un serveur OpenLDAP, que j'ai peuplé avec smbldap-populate, et j'ai créé quelques utilisateurs et quelques groupes. J'utilise phpLDAPadmin pour tester mes requêtes. Tout fonctionne bien via Samba et CIFS sur le réseau.

Maintenant, je souhaiterais exploiter l'association des utilisateurs et des groupes pour filtrer l'accès à certains services comme RADIUS, XMPP, etc. Autrement dit, seuls les utilisateurs appartenant au groupe "RADIUS users" doivent pouvoir se connecter via RADIUS, seuls les utilisateurs appartenant au groupe "XMPP users" (...)