Commentaires sur : Comptes ldap (3) http://linux-attitude.fr/post/comptes-ldap-3?utm_source=rss&utm_medium=rss&utm_campaign=comptes-ldap-3 Le libre est un état d'esprit Thu, 10 May 2012 11:53:39 +0000 hourly 1 http://wordpress.org/?v=3.1.3 Par : Peck http://linux-attitude.fr/post/comptes-ldap-3/comment-page-1#comment-3891 Peck Mon, 12 Apr 2010 08:03:29 +0000 http://linux-attitude.fr/post/comptes-ldap-3#comment-3891 En effet, il y a toujours un risque de conflit des uid et l'éviter n'est pas toujours choses facile. Quelque principe pour éviter les problèmes : * mettre le ldap en premier dans pam et nss * toujours créer les utilisateurs sur le référentiel (ldap, nis ...) * s'il y a vraiment besoin d'avoir les utilisateurs système en commun (comme ssh) les créer sur le ldap avant que le système n'en ait besoin. En effet, il y a toujours un risque de conflit des uid et l’éviter n’est pas toujours choses facile. Quelque principe pour éviter les problèmes :

* mettre le ldap en premier dans pam et nss
* toujours créer les utilisateurs sur le référentiel (ldap, nis …)
* s’il y a vraiment besoin d’avoir les utilisateurs système en commun (comme ssh) les créer sur le ldap avant que le système n’en ait besoin.

]]> Par : Junix http://linux-attitude.fr/post/comptes-ldap-3/comment-page-1#comment-3880 Junix Sun, 11 Apr 2010 11:14:34 +0000 http://linux-attitude.fr/post/comptes-ldap-3#comment-3880 Merci pour ces quatre billets très utiles. Petite question toutefois : si un paquet est installé et que celui-ci installe son propre utilisateur (au hasard, ssh), il utilisera useradd. Puisque celui-ci ne gére pas LDAP, il l'ajoutera dans le /etc/passwd et ça marchera très bien. Mais si, depuis un autre serveur, on ajoute un utilisateur avec ldapadduser, comme cela va-t-il se passer pour le premier serveur ? Car manifestement, il y a un gros risque de conflit entre les uid. Merci. Merci pour ces quatre billets très utiles.

Petite question toutefois : si un paquet est installé et que celui-ci installe son propre utilisateur (au hasard, ssh), il utilisera useradd. Puisque celui-ci ne gére pas LDAP, il l’ajoutera dans le /etc/passwd et ça marchera très bien. Mais si, depuis un autre serveur, on ajoute un utilisateur avec ldapadduser, comme cela va-t-il se passer pour le premier serveur ? Car manifestement, il y a un gros risque de conflit entre les uid.

Merci.

]]> Par : Peck http://linux-attitude.fr/post/comptes-ldap-3/comment-page-1#comment-509 Peck Mon, 22 Jun 2009 09:53:42 +0000 http://linux-attitude.fr/post/comptes-ldap-3#comment-509 <p>@<a href="#c845">Yann</a> : En effet, en voulant réduire au strict minimum les options présentées dans le pam_ldap.conf, j'ai oublié une option. Il s'agit de pam_password exop qui permet à pam de passer par la fonction de changement de mot de passe de ldap qui fait ce qu'il faut.</p> <p>J'ajoute ça dans l'article, merci.</p> @Yann : En effet, en voulant réduire au strict minimum les options présentées dans le pam_ldap.conf, j’ai oublié une option. Il s’agit de pam_password exop qui permet à pam de passer par la fonction de changement de mot de passe de ldap qui fait ce qu’il faut.

J’ajoute ça dans l’article, merci.

]]> Par : Yann http://linux-attitude.fr/post/comptes-ldap-3/comment-page-1#comment-508 Yann Mon, 22 Jun 2009 09:40:56 +0000 http://linux-attitude.fr/post/comptes-ldap-3#comment-508 <p>Changer le password via passwd c'est bien (et indispensable) mais il est stocké en clair sur le LDAP pour peu que la connexion sur le ldap soit en clair ...</p> Changer le password via passwd c’est bien (et indispensable) mais il est stocké en clair sur le LDAP pour peu que la connexion sur le ldap soit en clair …

]]>