Août 29 2008

Restreindre l’accès aux utilisateurs LDAP et NIS sur Unix

Publié par à 11:17 sous ldap,Linux




Beaucoup de réseaux utilisent LDAP ou NIS pour authentifier les utilisateurs sur les serveurs. Il n’y a pas de politique de contrôle par défaut et l’accès est donné à tous les utilisateurs de la base centrale.
L’accès peut être restreint à certains comptes en les ajoutant au fichier générique passwd si le mode compat est activé. Ceci fonctionne sur tout système Unix, c’est-à-dire Linux, Solaris, Aix, etc…
 

nsswitch.conf file

La propriété passwd contient la valeur "file" sur un système par défaut. Changez la pour:

passwd: compat
passwd_compat: ldap

Par défaut, la source est nis, mais cela peut être écrasé en spécifiant nisplus ou ldap comme source de la pseudo-base passwd_compat.
 

Donner accès

Un utilisateur NIS ou LDAP peut être maintenant autorisé à se connecter en ajoutant une entrée dans /etc/passwd de la forme:
+user:x:::::
ou
+@netgroup:x:::::
si vous avez des netgroups.
Il est aussi possible d’exclure des utilisateurs spécifiques avec -user, et d’autoriser tous les autres avec un simple + à la fin de /etc/passwd.


No responses yet

Comments RSS

Leave a Reply