La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Master 1 ère année Sécurité des Systèmes Informatique 1 Authentification LDAP  Configurer l'utilisation de LDAP comme moyen d'authentification à l'aide.

Présentations similaires


Présentation au sujet: "Master 1 ère année Sécurité des Systèmes Informatique 1 Authentification LDAP  Configurer l'utilisation de LDAP comme moyen d'authentification à l'aide."— Transcription de la présentation:

1 Master 1 ère année Sécurité des Systèmes Informatique 1 Authentification LDAP  Configurer l'utilisation de LDAP comme moyen d'authentification à l'aide de system-config-authentication Configuration de l’authentification

2 Master 1 ère année Sécurité des Systèmes Informatique 2 Authentification LDAP Configuration de l’authentification

3 Master 1 ère année Sécurité des Systèmes Informatique 3 Authentification LDAP Configuration du client LDAP  /etc/ldap.conf host ldapsrv base dc=univ-rouen,dc=fr ldap_version 3 port 389 scope one pam_filter objectclass=posixaccount pam_login_attribute uid pam_member_attribute gid pam_password crypt nss_base_passwd ou=People,dc=niv-rouen,dc=fr?sub nss_base_shadow ou=People,dc=niv-rouen,dc=fr?sub nss_base_group ou=Group,dc=niv-rouen,dc=fr?sub ssl no tls_cacertdir /etc/openldap/cacerts  /etc/ldap.conf host ldapsrv base dc=univ-rouen,dc=fr ldap_version 3 port 389 scope one pam_filter objectclass=posixaccount pam_login_attribute uid pam_member_attribute gid pam_password crypt nss_base_passwd ou=People,dc=niv-rouen,dc=fr?sub nss_base_shadow ou=People,dc=niv-rouen,dc=fr?sub nss_base_group ou=Group,dc=niv-rouen,dc=fr?sub ssl no tls_cacertdir /etc/openldap/cacerts

4 Master 1 ère année Sécurité des Systèmes Informatique 4 Authentification LDAP Configuration du client LDAP  /etc/pam.d/system-auth #%PAM-1.0 # auth requisite /lib/security/$ISA/pam_env.so auth sufficient /lib/security/$ISA/pam_unix.so likeauth nullok auth sufficient /lib/security/$ISA/pam_ldap.so use_first_pass auth requisite /lib/security/$ISA/pam_deny.so account requisite /lib/security/$ISA/pam_unix.so broken_shadow account sufficient /lib/security/$ISA/pam_succeed_if.so uid < 100 quiet account [default=bad success=ok user_unknown=ignore] /lib/security/$ISA/pam_ldap.so account requisite /lib/security/$ISA/pam_permit.so password requisite /lib/security/$ISA/pam_cracklib.so retry=3 password sufficient /lib/security/$ISA/pam_unix.so nullok use_authtok shadow password sufficient /lib/security/$ISA/pam_ldap.so use_authtok password requisite /lib/security/$ISA/pam_deny.so session requisite /lib/security/$ISA/pam_limits.so session requisite /lib/security/$ISA/pam_unix.so session requisite /lib/security/$ISA/pam_mkhomedir.so skel=/etc/skel/ umask=0022 session optional /lib/security/$ISA/pam_ldap.so  /etc/pam.d/system-auth #%PAM-1.0 # auth requisite /lib/security/$ISA/pam_env.so auth sufficient /lib/security/$ISA/pam_unix.so likeauth nullok auth sufficient /lib/security/$ISA/pam_ldap.so use_first_pass auth requisite /lib/security/$ISA/pam_deny.so account requisite /lib/security/$ISA/pam_unix.so broken_shadow account sufficient /lib/security/$ISA/pam_succeed_if.so uid < 100 quiet account [default=bad success=ok user_unknown=ignore] /lib/security/$ISA/pam_ldap.so account requisite /lib/security/$ISA/pam_permit.so password requisite /lib/security/$ISA/pam_cracklib.so retry=3 password sufficient /lib/security/$ISA/pam_unix.so nullok use_authtok shadow password sufficient /lib/security/$ISA/pam_ldap.so use_authtok password requisite /lib/security/$ISA/pam_deny.so session requisite /lib/security/$ISA/pam_limits.so session requisite /lib/security/$ISA/pam_unix.so session requisite /lib/security/$ISA/pam_mkhomedir.so skel=/etc/skel/ umask=0022 session optional /lib/security/$ISA/pam_ldap.so

5 Master 1 ère année Sécurité des Systèmes Informatique 5 Authentification LDAP Installation du serveur LDAP  Installer le paquetage du serveur LDAP à l'aide la commande suivante:  Par exemple: rpm -ivh openldap-servers i386.rpm  Installer le paquetage du serveur LDAP à l'aide la commande suivante:  Par exemple: rpm -ivh openldap-servers i386.rpm

6 Master 1 ère année Sécurité des Systèmes Informatique 6 Authentification LDAP Configuration et démarrage du serveur LDAP  Modifier les lignes suivantes du fichier de configuration /etc/etc/openldap/slapd.conf suffix "dc=univ-rouen,dc=fr" rootdn "cn=manager,dc=univ-rouen,dc=fr" rootpw pcroot  Démarrage du "daemon" service ldap start  Modifier les lignes suivantes du fichier de configuration /etc/etc/openldap/slapd.conf suffix "dc=univ-rouen,dc=fr" rootdn "cn=manager,dc=univ-rouen,dc=fr" rootpw pcroot  Démarrage du "daemon" service ldap start

7 Master 1 ère année Sécurité des Systèmes Informatique 7 Authentification LDAP Ajout des utilisateurs  Pour commencer à remplir l'annuaire, il est nécessaire de définir les noeuds de plus haut niveau. Le fichier top.ldif contient ces entrées. ## Création du noeud racine dn: dc=univ-rouen,dc=fr dc: univ-rouen objectClass: dcObject objectClass: organizationalUnit ou: univ-rouen Point Fr ## Création de l'OU people dn: ou=people,dc=univ-rouen,dc=fr ou: People objectClass: organizationalUnit ## Création de l'OU group dn: ou=group,dc=univ-rouen,dc=fr ou: Group objectClass: organizationalUnit  Pour commencer à remplir l'annuaire, il est nécessaire de définir les noeuds de plus haut niveau. Le fichier top.ldif contient ces entrées. ## Création du noeud racine dn: dc=univ-rouen,dc=fr dc: univ-rouen objectClass: dcObject objectClass: organizationalUnit ou: univ-rouen Point Fr ## Création de l'OU people dn: ou=people,dc=univ-rouen,dc=fr ou: People objectClass: organizationalUnit ## Création de l'OU group dn: ou=group,dc=univ-rouen,dc=fr ou: Group objectClass: organizationalUnit

8 Master 1 ère année Sécurité des Systèmes Informatique 8 Authentification LDAP Définir les utilisateurs

9 Master 1 ère année Sécurité des Systèmes Informatique 9 Authentification LDAP Ajouter les utilisateurs  Générer les fichiers LDIF (LDAP Data Interchange Format) /usr/share/openldap/migration/migrate_passwd.pl /etc/passwd | sed "s/dc=padl,dc=com/dc=univ-rouen,dc=fr/" - > users.ldif /usr/share/openldap/migration/migrate_group.pl /etc/group | sed "s/dc=padl,dc=com/dc=univ-rouen,dc=fr/" - > groups.ldif  Renseigner l'annuaire des utilisateurs for f in top.ldif groups.ldif users.ldif do ldapadd -x -f $f -w pcroot -D cn=manager,dc=univ-rouen,dc=fr done  Générer les fichiers LDIF (LDAP Data Interchange Format) /usr/share/openldap/migration/migrate_passwd.pl /etc/passwd | sed "s/dc=padl,dc=com/dc=univ-rouen,dc=fr/" - > users.ldif /usr/share/openldap/migration/migrate_group.pl /etc/group | sed "s/dc=padl,dc=com/dc=univ-rouen,dc=fr/" - > groups.ldif  Renseigner l'annuaire des utilisateurs for f in top.ldif groups.ldif users.ldif do ldapadd -x -f $f -w pcroot -D cn=manager,dc=univ-rouen,dc=fr done

10 Master 1 ère année Sécurité des Systèmes Informatique 10 Authentification LDAP Vérification  Vérifions que les utilisateurs que nous avons définis sont bien présents dans l'annuaire # ldapsearch -x -b "dc=univ-rouen,dc=fr" "(uid=ex)" dn: uid=ex,ou=People,dc=univ-rouen,dc=fr uid: ex cn: Exploitation objectClass: account objectClass: posixAccount objectClass: top objectClass: shadowAccount userPassword:: e2NyeXB0fSQxJHdlT2dadmlvJHpTOWprNVo3dE1ESmRoTEp2SFFzZS8= shadowLastChange: shadowMax: shadowWarning: 7 loginShell: /bin/bash uidNumber: 602 gidNumber: 100 homeDirectory: /home/ex gecos: Exploitation …  Vérifions que les utilisateurs que nous avons définis sont bien présents dans l'annuaire # ldapsearch -x -b "dc=univ-rouen,dc=fr" "(uid=ex)" dn: uid=ex,ou=People,dc=univ-rouen,dc=fr uid: ex cn: Exploitation objectClass: account objectClass: posixAccount objectClass: top objectClass: shadowAccount userPassword:: e2NyeXB0fSQxJHdlT2dadmlvJHpTOWprNVo3dE1ESmRoTEp2SFFzZS8= shadowLastChange: shadowMax: shadowWarning: 7 loginShell: /bin/bash uidNumber: 602 gidNumber: 100 homeDirectory: /home/ex gecos: Exploitation …

11 Master 1 ère année Sécurité des Systèmes Informatique 11 Authentification LDAP  GQ est un navigateur graphique Navigation dans l’annuaire

12 Master 1 ère année Sécurité des Systèmes Informatique 12 Authentification LDAP  Directory administrator Navigation dans l’annuaire


Télécharger ppt "Master 1 ère année Sécurité des Systèmes Informatique 1 Authentification LDAP  Configurer l'utilisation de LDAP comme moyen d'authentification à l'aide."

Présentations similaires


Annonces Google