Authentification LDAP

Slides:



Advertisements
Présentations similaires
Active Directory Windows 2003 Server
Advertisements

Interopérabilité Unix / Linux avec Windows
Vue d'ensemble Présentation multimédia : Administration d’un environnement Microsoft Windows Server 2003 Ouverture de session sur Windows Server 2003 Installation.
Informatique Réseaux 3ème année
Encadrer par : A. Azzati Préparer par : Z. Lhadi H. Arache Cmpilation du noyau Linux.
La sécurité dans Sharepoint
Pascal AUBRY François DAGORN IFSIC / Université de Rennes 1
Authentification Interne Authentification de base proposée par uPortal L'identifiant et le mot de passe sont stockés dans la base de données interne du.
Quelques Infos sur LDAP
Les outils Web - ENT Authentification – Sécurité
Serveur Linux Samba Samba est une suite logicielle utilisée pour le partage de fichiers et d’imprimantes, entre des serveurs Unix ou Linux et des.
MySQL I / Présentation. II / Administration et Outils.
Vue d'ensemble Création de comptes d'utilisateurs
Samba ou comment remplacer les serveurs NT
CC-Lyon le 21/12/01VO et outil de maj des grid-mafile VO et outil de mise à jour des grid-mapfile
Copyright 2010 © Consortium ESUP-Portail TOC ESUP-Days 10, Paris, 2 juillet 2010 De LDAP à Kerberos à lUniversité de Rennes 1 Pascal Aubry François Dagorn.
Single Sign-On open source avec CAS (Central Authentication Service)
S. CAGNI, S. PICARD et A. CORDIER Vous avez dit :.
Cassage de mots de passe
TP de mise en oeuvre d’une PKI avec Openssl
Fonctionnalités avancées des VLANs
Gestion à distance Les commandes NET.
Configuration de Windows Server 2008 Active Directory
SSH.
INTRODUCTION UNIX-LINUX
Authentification Nomade Project
26 juin 2009LEFEVRE Christophe1 Module raw et connexions distantes.
Clément CAILLAUD Sébastien HASSLER Julien JORRY
TAS WEBCONFERENCE.
Serveurs Partagés Oracle
Version 2007Administration système Linux Francis ROARD 1 SYSTEME DEXPLOITATION LINUX Gestion des utilisateurs.
Module : Technologies des serveurs réseaux : Webmin
Introduction RADIUS (Remote Authentication Dial-In User Service)
WINDOWS Les Versions Serveurs
SQL Injection Réalisée par: BEN NASR Houssem GMATI Idriss HADDAD Mohamed Aymen HAKIM Youssef.
1. Les structures de documentation pour la division ST. 2. Les types de document dans la division ST. 3. Linterface informatique. Lundi 8 Mai 2000 ST Quality.
802.1x Audric PODMILSAK 13 janvier 2009.
Vue d'ensemble Vue d'ensemble des comptes d'utilisateur et des groupes
Tâches administratives Préparation LPI - Exam 102 (Sujet 111) Dr W. Barhoumi, Tunisia 1.
Java Authentication And Authorization Service API
Les annuaires LDAP Ph. Sevre le 25/09/12.
Mise en place d'une forêt (Aspects pratiques).
Mise en place d'une forêt (Aspects pratiques).
Utilisation avancée de linux
Rapport de stage présenté le 20 septembre 2006
CHAPITRE 4 : Gestion des Utilisateurs et Groupes
La gestion des utilisateurs
Master 1 ère année Sécurité des Systèmes Informatique 1 Compilation à partir du code source  Pouvoir installer un logiciel avant qu’il ne soit packager.
Active Directory Windows 2003 Server
Les pronoms interrogatifs. Step 1: avec des prépositions  If the expression requires a preposition, the choices of pronouns differ  Common prepositions:
IBM Tivoli Enterprise Data Warehouse
1 ADMINISTRATION LINUX LA GESTION DES UTILISATEURS.
Présentattion Le service NIS (Network Information System)
Configuration d’un serveur DNS sous GNU/Linux : BIND
Plan Qu’est-ce que Windows Server 2008 ?
Mise en place d’un Intranet
Migration Unix vers Windows Server: retour d'expérience
PLAN Correction du RUSH 3
Module 3 : Création d'un domaine Windows 2000
Modules d'authentification enfichables (P.A.M.)
Les mots de passe. Mots de passe Responsable : Yohan VALETTE Objectifs : En principe, une politique de sensibilisation à la sécurité est loin d’être suffisamment.
Mise en place d’un serveur DNS et DHCP sous Redhat 7.x
Introduction à LDAP Licence Pro Avril 2003 Yves Durand , Avril 03
LDAP (Lightweight Directory Access Protocol)
Formation Cisco Partie 2 – IOS.
Cette session avec la démo disponible prochainement sur le site « interop » :
Implementing POP3 and IMAP4 Using Dovecot. C’est quoi POP3  POP3 standard pour Post Office Protocol ver 3  Décrire dans la RFC1939  Utilise le port.
Présentation X/Stra Comment centraliser l'authentification des utilisateurs Windows et Linux à l’aide de Microsoft Active Directory. Sébastien Geiger Institut.
Quelques Infos sur LDAP
SRT3 LDAP.
Transcription de la présentation:

Authentification LDAP Master 1 ère année Sécurité des Systèmes Informatique Authentification LDAP Configuration de l’authentification Configurer l'utilisation de LDAP comme moyen d'authentification à l'aide de system-config-authentication

Authentification LDAP Master 1 ère année Sécurité des Systèmes Informatique Authentification LDAP Configuration de l’authentification

Authentification LDAP Master 1 ère année Sécurité des Systèmes Informatique Authentification LDAP Configuration du client LDAP /etc/ldap.conf host ldapsrv   base dc=univ-rouen,dc=fr ldap_version 3 port 389   scope one   pam_filter objectclass=posixaccount pam_login_attribute uid  pam_member_attribute gid pam_password crypt   nss_base_passwd         ou=People,dc=niv-rouen,dc=fr?sub nss_base_shadow         ou=People,dc=niv-rouen,dc=fr?sub nss_base_group          ou=Group,dc=niv-rouen,dc=fr?sub   ssl no tls_cacertdir /etc/openldap/cacerts

Authentification LDAP Master 1 ère année Sécurité des Systèmes Informatique Authentification LDAP Configuration du client LDAP /etc/pam.d/system-auth #%PAM-1.0 # auth        requisite      /lib/security/$ISA/pam_env.so auth        sufficient    /lib/security/$ISA/pam_unix.so likeauth nullok auth        sufficient    /lib/security/$ISA/pam_ldap.so use_first_pass auth        requisite      /lib/security/$ISA/pam_deny.so                                                                                                                                          account     requisite      /lib/security/$ISA/pam_unix.so broken_shadow account     sufficient    /lib/security/$ISA/pam_succeed_if.so uid < 100 quiet account     [default=bad success=ok user_unknown=ignore] /lib/security/$ISA/pam_ldap.so account     requisite      /lib/security/$ISA/pam_permit.so                                                                                                                                          password    requisite     /lib/security/$ISA/pam_cracklib.so retry=3 password    sufficient    /lib/security/$ISA/pam_unix.so nullok use_authtok shadow password    sufficient    /lib/security/$ISA/pam_ldap.so use_authtok password    requisite      /lib/security/$ISA/pam_deny.so   session     requisite      /lib/security/$ISA/pam_limits.so session     requisite      /lib/security/$ISA/pam_unix.so session     requisite      /lib/security/$ISA/pam_mkhomedir.so skel=/etc/skel/ umask=0022 session     optional      /lib/security/$ISA/pam_ldap.so

Authentification LDAP Master 1 ère année Sécurité des Systèmes Informatique Authentification LDAP Installation du serveur LDAP Installer le paquetage du serveur LDAP à l'aide la commande suivante: Par exemple: rpm -ivh openldap-servers-2.0.27-11.i386.rpm

Authentification LDAP Master 1 ère année Sécurité des Systèmes Informatique Authentification LDAP Configuration et démarrage du serveur LDAP Modifier les lignes suivantes du fichier de configuration /etc/etc/openldap/slapd.conf suffix    "dc=univ-rouen,dc=fr" rootdn    "cn=manager,dc=univ-rouen,dc=fr" rootpw    pcroot Démarrage du "daemon" service ldap start

Authentification LDAP Master 1 ère année Sécurité des Systèmes Informatique Authentification LDAP Ajout des utilisateurs Pour commencer à remplir l'annuaire, il est nécessaire de définir les noeuds de plus haut niveau. Le fichier top.ldif contient ces entrées. ## Création du noeud racine dn: dc=univ-rouen,dc=fr dc: univ-rouen objectClass: dcObject objectClass: organizationalUnit ou: univ-rouen Point Fr ## Création de l'OU people dn: ou=people,dc=univ-rouen,dc=fr ou: People ## Création de l'OU group dn: ou=group,dc=univ-rouen,dc=fr ou: Group

Authentification LDAP Master 1 ère année Sécurité des Systèmes Informatique Authentification LDAP Définir les utilisateurs

Authentification LDAP Master 1 ère année Sécurité des Systèmes Informatique Authentification LDAP Ajouter les utilisateurs Générer les fichiers LDIF (LDAP Data Interchange Format) /usr/share/openldap/migration/migrate_passwd.pl /etc/passwd | sed "s/dc=padl,dc=com/dc=univ-rouen,dc=fr/" - > users.ldif /usr/share/openldap/migration/migrate_group.pl /etc/group | sed "s/dc=padl,dc=com/dc=univ-rouen,dc=fr/" - > groups.ldif Renseigner l'annuaire des utilisateurs for f in top.ldif groups.ldif users.ldif do ldapadd -x -f $f -w pcroot -D cn=manager,dc=univ-rouen,dc=fr done

Authentification LDAP Master 1 ère année Sécurité des Systèmes Informatique Authentification LDAP Vérification Vérifions que les utilisateurs que nous avons définis sont bien présents dans l'annuaire # ldapsearch -x -b "dc=univ-rouen,dc=fr" "(uid=ex)" dn: uid=ex,ou=People,dc=univ-rouen,dc=fr uid: ex cn: Exploitation objectClass: account objectClass: posixAccount objectClass: top objectClass: shadowAccount userPassword:: e2NyeXB0fSQxJHdlT2dadmlvJHpTOWprNVo3dE1ESmRoTEp2SFFzZS8= shadowLastChange: 13027 shadowMax: 99999 shadowWarning: 7 loginShell: /bin/bash uidNumber: 602 gidNumber: 100 homeDirectory: /home/ex gecos: Exploitation …

Authentification LDAP Master 1 ère année Sécurité des Systèmes Informatique Authentification LDAP Navigation dans l’annuaire GQ est un navigateur graphique

Authentification LDAP Master 1 ère année Sécurité des Systèmes Informatique Authentification LDAP Navigation dans l’annuaire Directory administrator

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.