La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

INSIA SRT 3 PAM !.

Publié parMireille Larocque Modifié depuis plus de 6 années

Présentations similaires

Présentation au sujet: "INSIA SRT 3 PAM !."— Transcription de la présentation:

1 INSIA SRT 3 PAM !

2 PAM Pluggable Authentication Modules
intégrer différents schémas d'authentification de bas niveau dans une API de haut niveau rendre indépendants du schéma les logiciels réclamant une authentification création de Sun Microsystems supporté sur les architectures Solaris, Linux, FreeBSD, NetBSD, AIX et HP-UX.

3 PAM définir une stratégie d'authentification sans devoir recompiler des programmes d'authentification. PAM permet de contrôler la manière dont les modules sont enfichés dans les programmes en modifiant un fichier de configuration.

4 PAM Accès à des privilèges par un programme nécessite authentification
A la connexion, l'utilisateur entre un nom et un mot de passe. Vérification de l'identité de la personne : la personne est bien celle qu'elle prétend être (authentification) Autres formes d'authentification possibles : sans mot de passe, avec votre voix, votre clef usb, vos empreintes digitales, sur une base SQL, sur un annuaire LDAP, etc Possibilité de définir des restrictions pour l'utilisateur : comme par exemple l'interdiction d'accès à une personne ou groupe à une certaine heure Définir un environnement pour l'utilisateur

5 Modules PAM bibliothèques dynamiques (par ex. pam_unix.so)
six primitives d'authentification regroupées dans quatre mécanismes : auth, deux primitives ; il assure l'authentification réelle, éventuellement en demandant et en vérifiant un mot de passe, et il définit des « certificats d'identité » tels que l'appartenance à un groupe ou des « tickets » kerberos. account fournit une seule primitive : il vérifie si le compte demandé est disponible (si le compte n'est pas arrivé à expiration, si l'utilisateur est autorisé à se connecter à cette heure de la journée, etc.).

6 Modules PAM (suite) password fournit une seule primitive : il permet de mettre à jour le jeton d'authentification (en général un mot de passe), soit parce qu'il a expiré, soit parce que l'utilisateur souhaite le modifier. session fournit deux primitives : mise en place et fermeture de la session. Il est activé une fois qu'un utilisateur a été autorisé afin de lui permettre d'utiliser son compte. Il lui fournit certaines ressources et certains services, par exemple en montant son répertoire personnel, en rendant sa boîte aux lettres disponible, en lançant un agent ssh, etc.

7 Configuration Soit /etc/pam.conf
Soit /etc/pam.d/ contenant fichiers portant nom du service Contiennent règles examinées les unes après les autres pour chaque mécanisme du type : service type control module-path module-arguments service : nom de l'application correspondante (login, su, sshd, etc) Default : comportement par defaut... fichier other dans /etc/pam.d : en général, pas utilisé Pas de champ service pour fichier dans /etc/pam.d Service est le nom du fichier type : quel mécanisme on cherche à définir (account, auth, password, session)

8 Configuration control : comportement du module
required : retourne failure, mais les autres règles sont examinées requisite : comme required. retourne failure, mais le contrôle est donné à l'application sufficient : succès suffisant, les autres règles ne sont pas examinées. Si failure, les autres règles sont examinées optional : le succès ou failure de ce module n'a pas de conséquences include : permet d'inclure les règles d'un autre fichier commençant par le même champ type control peut avoir des valeurs plus compliquées entre [ ] [value1=action1 value2=action2 ...] voir manpage de PAM

9 Configuration module-path : chemin relatif ou absolu du module PAM nécessaire module-arguments : arguments donnés aux modules réalisant l'authentification ; il faut dans ce cas consulter la doc de chaque module module-reference.html squid auth required pam_mysql.so user=passwd_query passwd=mada \ db=eminence [query=select user_name from internet_service \ where user_name='%u' and password=PASSWORD('%p') and \ service='web_proxy']

10 D'autres modules possibles
La liste des modules disponibles : Par exemple, pour faire de l'authentification avec un dongle USB, en PGP, associé à Kerberos, distante, etc. Les modules PAM existants se trouvent habituellement dans /lib/security

11 Pour résumer Un module est un morceau de code capable d'être lié dynamiquement à une application fournissant un service. Un service est configuré dans un fichier (nommé selon son type de service) contenu dans le répertoire /etc/pam.d/ Un module offre un certain nombre de fonctionnalités qui sont hierarchisées en 4 groupes, définissant leur périmêtre d'action. Un module peut fournir des fonctionnalités pour un seul ou plusieurs groupes. Par exemple, le module pam_xauth ne fourni que des fonctionnalités dans le groupe session alors que pam_unix en fourni pour chaque groupe.

Télécharger ppt "INSIA SRT 3 PAM !."

Présentations similaires

Modules d'authentification enfichables (P.A.M.)

Modules d'authentification enfichables (P.A.M.)
Single Sign On et Web SSO Page 1 Nicolas Dewaele Single Sign On.

Single Sign On et Web SSO Page 1 Nicolas Dewaele Single Sign On.
Logiciel Assistant Gestion d’Événement Rémi Papillié (Chef d’équipe) Maxime Brodeur Xavier Pajani Gabriel Rolland David St-Jean.

Logiciel Assistant Gestion d’Événement Rémi Papillié (Chef d’équipe) Maxime Brodeur Xavier Pajani Gabriel Rolland David St-Jean.
Projet tuteuré 2009 Les clients légers Alexandre Cédric Joël Benjamin.

Projet tuteuré 2009 Les clients légers Alexandre Cédric Joël Benjamin.
Guide Share France Web Single Sign On Panorama des solutions SSO.

Guide Share France Web Single Sign On Panorama des solutions SSO.
Commerce électronique Automne 2015.  ASP.NET propose actuellement 4 Framework d’authentification: ◦ Asp.net Membership ◦ ASP.NET Simple Membership.

Commerce électronique Automne  ASP.NET propose actuellement 4 Framework d’authentification: ◦ Asp.net Membership ◦ ASP.NET Simple Membership.
Séminaire EOLE Dijon 23-24 Octobre 2008 Eole SSO.

Séminaire EOLE Dijon Octobre 2008 Eole SSO.
LES FONCTIONS D'UN SYSTEME D'EXPLOITATION ● Le système d'exploitation contrôle entièrement les ressources matérielles locales. ● Il est responsable de.

LES FONCTIONS D'UN SYSTEME D'EXPLOITATION ● Le système d'exploitation contrôle entièrement les ressources matérielles locales. ● Il est responsable de.
Séminaire 22-23 Novembre 2006 Serveur pédagogique : Scribe.

Séminaire Novembre 2006 Serveur pédagogique : Scribe.
1- Introduction 1ère partie Le langage SQL 2- Connexion 3- Structure & Contenu 4- Requêtes.

1- Introduction 1ère partie Le langage SQL 2- Connexion 3- Structure & Contenu 4- Requêtes.
Février 2006X. Belanger / Guilde Introduction à. Février 2006X. Belanger / Guilde Qu'est ce que Samba ? ● Implémentation libre du protocole CIFS/SMB (client.

Février 2006X. Belanger / Guilde Introduction à. Février 2006X. Belanger / Guilde Qu'est ce que Samba ? ● Implémentation libre du protocole CIFS/SMB (client.
GABRIEL G estion A ssociée des B ases et R éseaux de l’ E nseignement L ibre 12/10/2016 Observatoire SOLFEGE – Nice & Corse.

GABRIEL G estion A ssociée des B ases et R éseaux de l’ E nseignement L ibre 12/10/2016 Observatoire SOLFEGE – Nice & Corse.
TP Sécurité - Sécuriser l’accès d’administration en utilisant

TP Sécurité - Sécuriser l’accès d’administration en utilisant
Framework EHop/Ecenvir

Framework EHop/Ecenvir
Chapitre10 Prise en charge des utilisateurs distants

Chapitre10 Prise en charge des utilisateurs distants
Eric b, emmanuel l, damien t

Eric b, emmanuel l, damien t
Le nouveau bouquet de services aux partenaires des Allocations familiales Présentation aux partenaires- 9 mai 2017.

Le nouveau bouquet de services aux partenaires des Allocations familiales Présentation aux partenaires- 9 mai 2017.
Le réseau pédagogique de l’établissement

Le réseau pédagogique de l’établissement
Le CMS Joomla La mise en place du CMS est inscrite dans le dossier d’homologation Attente : avoir une plateforme commune de travail et de publication.

Le CMS Joomla La mise en place du CMS est inscrite dans le dossier d’homologation Attente : avoir une plateforme commune de travail et de publication.
Les P G I Les Progiciels de Gestion Intégrés

Les P G I Les Progiciels de Gestion Intégrés

Présentations similaires

Annonces Google