Encore un exemple, comment passer à côté de celui-ci puisque citant une autre distro commerciale ?
[http://www.astaro.com
Astaro est à ma connaissance basée sur une SuSe. Le produit se décline sous différents types d'utilisation en terme de sécurité (réseau, mail, web). Le gros point fort est indéniablement leur interface de gestion qui est ce qui se fait à mon avis de mieux actuellement.
En terme de fonctionnalités on retrouve tout ce dont a besoin pour mettre en place un réseau et le sécuriser. A tester (gratuitement) absolument.
Pour être sûr de ton coup:
sudo lsof | grep passwd
Ça te liste les fichiers ouverts contenant passwd. Tu verras quelle PID/programme a posé un lock sur /etc/passwd.
Si la commande ne te retourne rien tu peux raisonnablement supprimer le fichier de lock à la main.
Les authentifications SSH se font respectivement dans l'ordre suivant:
public-key; par clef publique
keyboard-interactive: différents types d'authentifications (autre que /etc/password, /etc/shadow) comme ton cas avec LDAP
password authentication: authentification en utilisant /etc/password et /etc/shadow
Donc dans ton cas normal, l'ordre est respecté.
Si tu veux empêcher l'authentification par clef publique il te faut le préciser dans le fichier ${HOME}/.ssh/config de ton utilisateur
Host *
PubkeyAuthentication no
Une autre solution est de connecter l'authentification par clefs à ton LDAP (en gros les clefs publiques sont stockées dans ton arbre LDAP au lieu du fichier authorized_keys). A voir si la version actuelle de SSH l'a implémentée ou s'il faut toujours passer par un patch.
oui jabber est une alternative intéressante, si ce n'est la meilleure
Ce que je te conseillerais: jabber + gestion des users via ldap. Ca marche très bien, et c'est ulta simple à gérer.
jabber gère la totalité des protocoles courant (jabber, icq, yahoo, msn etc...)
Tu peux créer des salons de discussions etc...
Sinon si tu veux une solution toute faite, basée sur jabber: http://www.process-one.net/fr/projects/ejabberd/
il ya une interface web de gestion.
De plus, jabber utilise un protocole décrit en xml (XMPP), donc facilement manipulable et scriptable car les librairies existent deja.
[^] # Re: sympa la dépêche
Posté par PS . En réponse à la dépêche Les distributions GNU/Linux sécurisées. Évalué à 3.
[http://www.astaro.com
Astaro est à ma connaissance basée sur une SuSe. Le produit se décline sous différents types d'utilisation en terme de sécurité (réseau, mail, web). Le gros point fort est indéniablement leur interface de gestion qui est ce qui se fait à mon avis de mieux actuellement.
En terme de fonctionnalités on retrouve tout ce dont a besoin pour mettre en place un réseau et le sécuriser. A tester (gratuitement) absolument.
Sinon très bonne dépêche.
[^] # Re: ficher passwd déjà locké ?
Posté par PS . En réponse au message probleme d'installation postfix. Évalué à 1.
sudo lsof | grep passwd
Ça te liste les fichiers ouverts contenant passwd. Tu verras quelle PID/programme a posé un lock sur /etc/passwd.
Si la commande ne te retourne rien tu peux raisonnablement supprimer le fichier de lock à la main.
# LDAP, sshd & public key
Posté par PS . En réponse au message LDAP, sshd & public key. Évalué à 1.
public-key; par clef publique
keyboard-interactive: différents types d'authentifications (autre que /etc/password, /etc/shadow) comme ton cas avec LDAP
password authentication: authentification en utilisant /etc/password et /etc/shadow
Donc dans ton cas normal, l'ordre est respecté.
Si tu veux empêcher l'authentification par clef publique il te faut le préciser dans le fichier ${HOME}/.ssh/config de ton utilisateur
Host *
PubkeyAuthentication no
Une autre solution est de connecter l'authentification par clefs à ton LDAP (en gros les clefs publiques sont stockées dans ton arbre LDAP au lieu du fichier authorized_keys). A voir si la version actuelle de SSH l'a implémentée ou s'il faut toujours passer par un patch.
# jabber sinon rien :)
Posté par PS . En réponse au message Messagerie instantanée sur réseau local. Évalué à 4.
Ce que je te conseillerais: jabber + gestion des users via ldap. Ca marche très bien, et c'est ulta simple à gérer.
jabber gère la totalité des protocoles courant (jabber, icq, yahoo, msn etc...)
Tu peux créer des salons de discussions etc...
Sinon si tu veux une solution toute faite, basée sur jabber: http://www.process-one.net/fr/projects/ejabberd/
il ya une interface web de gestion.
De plus, jabber utilise un protocole décrit en xml (XMPP), donc facilement manipulable et scriptable car les librairies existent deja.