nono14 a écrit 1656 commentaires

[^] # Re: Merci pour vos solutions, mais...

Posté par nono14 (site web personnel) le 22 juillet 2009 à 17:34. En réponse au message Disque dur externe en ext3 accessible à tous. Évalué à 2.

Tu peux donner les droits à tout le monde.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# Raid 1 software/linux

Posté par nono14 (site web personnel) le 22 juillet 2009 à 16:40. En réponse au message Un serveur NIS en mirroring. Évalué à 2.

C'est ce que je fais sous linux.
Ca marche bien a condition que le matériel soit identique.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Que donnent les logs SSH ?

Posté par nono14 (site web personnel) le 22 juillet 2009 à 16:35. En réponse au message SSH + LDAP : aucune connection acceptée. Évalué à 1.

Tu n'as pas d'utilisateurs déclarés sous la branche "employees"
Réponse en MP.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Que donnent les logs SSH ?

Posté par nono14 (site web personnel) le 22 juillet 2009 à 15:59. En réponse au message SSH + LDAP : aucune connection acceptée. Évalué à 1.

Il y a un soucis:
uid=VivekVats,ou=clients,dc=ldap,dc=mon_site,dc=com n'a pas de champs userPassword

Au préalable, les commandes getent passwd et getent group sont-elles fonctionnels ?
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Que donnent les logs SSH ?

Posté par nono14 (site web personnel) le 22 juillet 2009 à 15:40. En réponse au message SSH + LDAP : aucune connection acceptée. Évalué à 1.

ça donne quoi avec l'admin ldap? ( ou rootdn )
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Que donnent les logs SSH ?

Posté par nono14 (site web personnel) le 22 juillet 2009 à 15:07. En réponse au message SSH + LDAP : aucune connection acceptée. Évalué à 1.

Le même en etant authentifié, la en tant qu'utilisateur non authentifié on a pas accès
à tous les champs ( notamment userPassword ) filtrés par les acls ldap.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Que donnent les logs SSH ?

Posté par nono14 (site web personnel) le 22 juillet 2009 à 14:23. En réponse au message SSH + LDAP : aucune connection acceptée. Évalué à 1.

La réponse: ldap_sasl_interactive_bind_s: Invalid credentials (49)
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: chmod, suid, sgid

Posté par nono14 (site web personnel) le 22 juillet 2009 à 14:03. En réponse au message Disque dur externe en ext3 accessible à tous. Évalué à 3.

Le sujet a déjà été abordé il y a 3-4 semaines environ.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Que donnent les logs SSH ?

Posté par nono14 (site web personnel) le 22 juillet 2009 à 13:59. En réponse au message SSH + LDAP : aucune connection acceptée. Évalué à 1.

Le ldapsearch c'est pour te donner une idée.
Il faut compléter les arguments judicieusement.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Que donnent les logs SSH ?

Posté par nono14 (site web personnel) le 22 juillet 2009 à 13:47. En réponse au message SSH + LDAP : aucune connection acceptée. Évalué à 1.

Pas exactement, le contenu de celui-ci.
Avec un: ldapsearch *
Le slapd.conf pourrait aussi etre utile.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Que donnent les logs SSH ?

Posté par nono14 (site web personnel) le 22 juillet 2009 à 13:33. En réponse au message SSH + LDAP : aucune connection acceptée. Évalué à 1.

Un dump ldif de l'annuaire serait trés utile...
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# Kaffeine

Posté par nono14 (site web personnel) le 22 juillet 2009 à 02:12. En réponse au message Regarder la TNT sur un GNU/linux. Évalué à 2.

Tout est dans le titre
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Que donnent les logs SSH ?

Posté par nono14 (site web personnel) le 21 juillet 2009 à 17:43. En réponse au message SSH + LDAP : aucune connection acceptée. Évalué à 1.

Exact, puisque c'est pam_unix qui te répond.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Que donnent les logs SSH ?

Posté par nono14 (site web personnel) le 21 juillet 2009 à 15:32. En réponse au message SSH + LDAP : aucune connection acceptée. Évalué à 1.

grep sshd /var/log/auth.log
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: allowGroup/sshd

Posté par nono14 (site web personnel) le 16 juillet 2009 à 16:35. En réponse au message [LDAP] Conception annuaire d'entreprise. Évalué à 2.

Si!
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: allowGroup/sshd

Posté par nono14 (site web personnel) le 16 juillet 2009 à 13:58. En réponse au message [LDAP] Conception annuaire d'entreprise. Évalué à 2.

Pour un groupe donné, le gidNumber est unique.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: allowGroup/sshd

Posté par nono14 (site web personnel) le 16 juillet 2009 à 12:43. En réponse au message [LDAP] Conception annuaire d'entreprise. Évalué à 2.

Regarde dans le schéma correspondant, tu as toutes les infos.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: allowGroup/sshd

Posté par nono14 (site web personnel) le 16 juillet 2009 à 11:32. En réponse au message [LDAP] Conception annuaire d'entreprise. Évalué à 2.

verifier la présence de schema-check on dans le fichier de conf de slapd
Si défini, les attributs obligatoires sont vérifiés lors de l'ajout de nouveaux objects dans
l'annuaire, ce qui *evite* les bétises et garantit l'intégrité de celui-ci.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: allowGroup/sshd

Posté par nono14 (site web personnel) le 15 juillet 2009 à 18:04. En réponse au message [LDAP] Conception annuaire d'entreprise. Évalué à 2.

http://www.nabble.com/LDAP-membership-represented-by-memberU(...)
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# find -size / grep -w

Posté par nono14 (site web personnel) le 15 juillet 2009 à 17:27. En réponse au message recherche mot dans fichiers ascii. Évalué à 3.

En combinant:
-grep -w
et find -type -size
tu devrais trouver ton bonheur
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: allowGroup/sshd

Posté par nono14 (site web personnel) le 15 juillet 2009 à 15:31. En réponse au message [LDAP] Conception annuaire d'entreprise. Évalué à 2.

Comme l'a indiqué Neox l'un des attributs du schéma posixGroup permet cela.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# allowGroup/sshd

Posté par nono14 (site web personnel) le 15 juillet 2009 à 14:18. En réponse au message [LDAP] Conception annuaire d'entreprise. Évalué à 2.

directive AllowGroup dans config sshd
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# nono14

Posté par nono14 (site web personnel) le 13 juillet 2009 à 15:08. En réponse au message Ralentir disque dur Sata. Évalué à 2.

J'aurais tendance à faire le contraire c-a-d accèlerer les transferts disques.
Tu n'utilises pas un driver non fiable et/ou du matériel défaillant ?

memtest86 pour vérifier la ram
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Liens sur ldap.conf

Posté par nono14 (site web personnel) le 09 juillet 2009 à 15:12. En réponse au message LDAP sous Debian. Évalué à 1.

Essaie un ldapsearch avec bindn et bindpw
Vérifie aussi les acls ldap.

slapd en debug peut fournir des infos interessantes parfois.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# nscd

Posté par nono14 (site web personnel) le 09 juillet 2009 à 15:10. En réponse au message ubuntu : gnome-terminal, winbind idmap ldap et "I have no name". Évalué à 2.

Essaie d'utiliser nscd ( systeme de cache nss )
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités