La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Authentification LDAP

Publié parAntoinette Dubourg Modifié depuis plus de 9 années

Présentations similaires

Présentation au sujet: "Authentification LDAP"— Transcription de la présentation:

1 Authentification LDAP
Master 1 ère année Sécurité des Systèmes Informatique Authentification LDAP Configuration de l’authentification Configurer l'utilisation de LDAP comme moyen d'authentification à l'aide de system-config-authentication

2 Authentification LDAP
Master 1 ère année Sécurité des Systèmes Informatique Authentification LDAP Configuration de l’authentification

3 Authentification LDAP
Master 1 ère année Sécurité des Systèmes Informatique Authentification LDAP Configuration du client LDAP /etc/ldap.conf host ldapsrv   base dc=univ-rouen,dc=fr ldap_version 3 port 389   scope one   pam_filter objectclass=posixaccount pam_login_attribute uid  pam_member_attribute gid pam_password crypt   nss_base_passwd         ou=People,dc=niv-rouen,dc=fr?sub nss_base_shadow         ou=People,dc=niv-rouen,dc=fr?sub nss_base_group          ou=Group,dc=niv-rouen,dc=fr?sub   ssl no tls_cacertdir /etc/openldap/cacerts

4 Authentification LDAP
Master 1 ère année Sécurité des Systèmes Informatique Authentification LDAP Configuration du client LDAP /etc/pam.d/system-auth #%PAM-1.0 # auth        requisite      /lib/security/$ISA/pam_env.so auth        sufficient    /lib/security/$ISA/pam_unix.so likeauth nullok auth        sufficient    /lib/security/$ISA/pam_ldap.so use_first_pass auth        requisite      /lib/security/$ISA/pam_deny.so                                                                                                                                          account     requisite      /lib/security/$ISA/pam_unix.so broken_shadow account     sufficient    /lib/security/$ISA/pam_succeed_if.so uid < 100 quiet account     [default=bad success=ok user_unknown=ignore] /lib/security/$ISA/pam_ldap.so account     requisite      /lib/security/$ISA/pam_permit.so                                                                                                                                          password    requisite     /lib/security/$ISA/pam_cracklib.so retry=3 password    sufficient    /lib/security/$ISA/pam_unix.so nullok use_authtok shadow password    sufficient    /lib/security/$ISA/pam_ldap.so use_authtok password    requisite      /lib/security/$ISA/pam_deny.so   session     requisite      /lib/security/$ISA/pam_limits.so session     requisite      /lib/security/$ISA/pam_unix.so session     requisite      /lib/security/$ISA/pam_mkhomedir.so skel=/etc/skel/ umask=0022 session     optional      /lib/security/$ISA/pam_ldap.so

5 Authentification LDAP
Master 1 ère année Sécurité des Systèmes Informatique Authentification LDAP Installation du serveur LDAP Installer le paquetage du serveur LDAP à l'aide la commande suivante: Par exemple: rpm -ivh openldap-servers i386.rpm

6 Authentification LDAP
Master 1 ère année Sécurité des Systèmes Informatique Authentification LDAP Configuration et démarrage du serveur LDAP Modifier les lignes suivantes du fichier de configuration /etc/etc/openldap/slapd.conf suffix    "dc=univ-rouen,dc=fr" rootdn    "cn=manager,dc=univ-rouen,dc=fr" rootpw    pcroot Démarrage du "daemon" service ldap start

7 Authentification LDAP
Master 1 ère année Sécurité des Systèmes Informatique Authentification LDAP Ajout des utilisateurs Pour commencer à remplir l'annuaire, il est nécessaire de définir les noeuds de plus haut niveau. Le fichier top.ldif contient ces entrées. ## Création du noeud racine dn: dc=univ-rouen,dc=fr dc: univ-rouen objectClass: dcObject objectClass: organizationalUnit ou: univ-rouen Point Fr ## Création de l'OU people dn: ou=people,dc=univ-rouen,dc=fr ou: People ## Création de l'OU group dn: ou=group,dc=univ-rouen,dc=fr ou: Group

8 Authentification LDAP
Master 1 ère année Sécurité des Systèmes Informatique Authentification LDAP Définir les utilisateurs

9 Authentification LDAP
Master 1 ère année Sécurité des Systèmes Informatique Authentification LDAP Ajouter les utilisateurs Générer les fichiers LDIF (LDAP Data Interchange Format) /usr/share/openldap/migration/migrate_passwd.pl /etc/passwd | sed "s/dc=padl,dc=com/dc=univ-rouen,dc=fr/" - > users.ldif /usr/share/openldap/migration/migrate_group.pl /etc/group | sed "s/dc=padl,dc=com/dc=univ-rouen,dc=fr/" - > groups.ldif Renseigner l'annuaire des utilisateurs for f in top.ldif groups.ldif users.ldif do ldapadd -x -f $f -w pcroot -D cn=manager,dc=univ-rouen,dc=fr done

10 Authentification LDAP
Master 1 ère année Sécurité des Systèmes Informatique Authentification LDAP Vérification Vérifions que les utilisateurs que nous avons définis sont bien présents dans l'annuaire # ldapsearch -x -b "dc=univ-rouen,dc=fr" "(uid=ex)" dn: uid=ex,ou=People,dc=univ-rouen,dc=fr uid: ex cn: Exploitation objectClass: account objectClass: posixAccount objectClass: top objectClass: shadowAccount userPassword:: e2NyeXB0fSQxJHdlT2dadmlvJHpTOWprNVo3dE1ESmRoTEp2SFFzZS8= shadowLastChange: 13027 shadowMax: 99999 shadowWarning: 7 loginShell: /bin/bash uidNumber: 602 gidNumber: 100 homeDirectory: /home/ex gecos: Exploitation

11 Authentification LDAP
Master 1 ère année Sécurité des Systèmes Informatique Authentification LDAP Navigation dans l’annuaire GQ est un navigateur graphique

12 Authentification LDAP
Master 1 ère année Sécurité des Systèmes Informatique Authentification LDAP Navigation dans l’annuaire Directory administrator

Télécharger ppt "Authentification LDAP"

Présentations similaires

Active Directory Windows 2003 Server

Active Directory Windows 2003 Server
Interopérabilité Unix / Linux avec Windows

Interopérabilité Unix / Linux avec Windows
Vue d'ensemble Présentation multimédia : Administration d’un environnement Microsoft Windows Server 2003 Ouverture de session sur Windows Server 2003 Installation.

Vue d'ensemble Présentation multimédia : Administration d’un environnement Microsoft Windows Server 2003 Ouverture de session sur Windows Server 2003 Installation.
Informatique Réseaux 3ème année

Informatique Réseaux 3ème année
Encadrer par : A. Azzati Préparer par : Z. Lhadi H. Arache Cmpilation du noyau Linux.

Encadrer par : A. Azzati Préparer par : Z. Lhadi H. Arache Cmpilation du noyau Linux.
La sécurité dans Sharepoint

La sécurité dans Sharepoint
Pascal AUBRY François DAGORN IFSIC / Université de Rennes 1

Pascal AUBRY François DAGORN IFSIC / Université de Rennes 1
Authentification Interne Authentification de base proposée par uPortal L'identifiant et le mot de passe sont stockés dans la base de données interne du.

Authentification Interne Authentification de base proposée par uPortal L'identifiant et le mot de passe sont stockés dans la base de données interne du.
Quelques Infos sur LDAP

Quelques Infos sur LDAP
Les outils Web - ENT Authentification – Sécurité

Les outils Web - ENT Authentification – Sécurité
Serveur Linux Samba Samba est une suite logicielle utilisée pour le partage de fichiers et d’imprimantes, entre des serveurs Unix ou Linux et des.

Serveur Linux Samba Samba est une suite logicielle utilisée pour le partage de fichiers et d’imprimantes, entre des serveurs Unix ou Linux et des.
MySQL I / Présentation. II / Administration et Outils.

MySQL I / Présentation. II / Administration et Outils.
Vue d'ensemble Création de comptes d'utilisateurs

Vue d'ensemble Création de comptes d'utilisateurs
Samba ou comment remplacer les serveurs NT

Samba ou comment remplacer les serveurs NT
CC-Lyon le 21/12/01VO et outil de maj des grid-mafile VO et outil de mise à jour des grid-mapfile

CC-Lyon le 21/12/01VO et outil de maj des grid-mafile VO et outil de mise à jour des grid-mapfile
Copyright 2010 © Consortium ESUP-Portail TOC ESUP-Days 10, Paris, 2 juillet 2010 De LDAP à Kerberos à lUniversité de Rennes 1 Pascal Aubry François Dagorn.

Copyright 2010 © Consortium ESUP-Portail TOC ESUP-Days 10, Paris, 2 juillet 2010 De LDAP à Kerberos à lUniversité de Rennes 1 Pascal Aubry François Dagorn.
Single Sign-On open source avec CAS (Central Authentication Service)

Single Sign-On open source avec CAS (Central Authentication Service)
S. CAGNI, S. PICARD et A. CORDIER Vous avez dit :.

S. CAGNI, S. PICARD et A. CORDIER Vous avez dit :.
Cassage de mots de passe

Cassage de mots de passe
TP de mise en oeuvre d’une PKI avec Openssl

TP de mise en oeuvre d’une PKI avec Openssl

Présentations similaires

Annonces Google