ateliers:serveurmail:pam
Différences
Ci-dessous, les différences entre deux révisions de la page.
ateliers:serveurmail:pam [2018/06/27 20:54] – créée okhin | ateliers:serveurmail:pam [2019/01/24 16:28] (Version actuelle) – Ajout d'un warning pour nslcd.conf okhin | ||
---|---|---|---|
Ligne 45: | Ligne 45: | ||
Comme on se connecte via les sockets Unix, pas besoin de starttls. Le reste devrait être relativement logique. Si on veut connecter des machines distantes à ce server, il ne faudra pas oublier d' | Comme on se connecte via les sockets Unix, pas besoin de starttls. Le reste devrait être relativement logique. Si on veut connecter des machines distantes à ce server, il ne faudra pas oublier d' | ||
- | Le fichier de configuration doit maintenant ressembler à ça: | + | Le fichier de configuration doit maintenant ressembler à ça. |
+ | |||
+ | <WRAP center round warning 80%> | ||
+ | En remplissant les champs rootpw*, il est nécessaire d' | ||
+ | < | ||
+ | # chmod 0600 / | ||
+ | </ | ||
+ | </ | ||
< | < | ||
Ligne 70: | Ligne 77: | ||
# The DN used for password modifications by root. | # The DN used for password modifications by root. | ||
- | #rootpwmoddn cn=admin, | + | rootpwmoddn cn=admin, |
+ | rootpwmodpw *VERY SICRET PASSWORD* | ||
# SSL options | # SSL options | ||
ssl off | ssl off | ||
Ligne 133: | Ligne 140: | ||
juin 27 19:57:02 server02 nslcd[22268]: | juin 27 19:57:02 server02 nslcd[22268]: | ||
juin 27 19:57:02 server02 systemd[1]: Started LSB: LDAP connection daemon. | juin 27 19:57:02 server02 systemd[1]: Started LSB: LDAP connection daemon. | ||
+ | </ | ||
+ | |||
+ | On en profite pour vérifier que le bind anonyme fonctionne bien | ||
+ | < | ||
+ | $ ldapsearch -x | ||
+ | [...] | ||
+ | données ldap de tout l' | ||
+ | [...] | ||
</ | </ | ||
=== libpam-ldapd === | === libpam-ldapd === | ||
- | Comme nous utilisons libnss-ldapd, | + | Comme nous utilisons libnss-ldapd, |
$ sudo pam-auth-update | $ sudo pam-auth-update | ||
Ligne 218: | Ligne 233: | ||
Le fichier common-session-noninteractive contiens la même chose que le common-session, | Le fichier common-session-noninteractive contiens la même chose que le common-session, | ||
- | Il est maintenant possible de restreindre les accès à certains groupes ou à certains services enmodifiant les fichoers | + | Il est maintenant possible de restreindre les accès à certains groupes ou à certains services enmodifiant les fichiers |
ateliers/serveurmail/pam.txt · Dernière modification : 2019/01/24 16:28 de okhin