Août 29 2008

Restreindre l’accès aux utilisateurs LDAP et NIS sur Unix

Publié par à 11:17 sous ldap,Linux

Beaucoup de réseaux utilisent LDAP ou NIS pour authentifier les utilisateurs sur les serveurs Linux. Il n’y a pas de politique de contrôle par défaut et tous les utilisateurs de la base LDAP peuvent accéder à l’ensemble des serveurs.
L’accès peut être restreint à certains comptes en les ajoutant au fichier générique passwd si le mode compat est activé. Ceci fonctionne sur tout système Unix, c’est-à-dire Linux, Solaris, Aix, etc…


Paramètres nsswitch.conf

La propriété passwd contient la valeur « file » sur un système par défaut. Définissez-la à « compat » pour authentifier sur votre base utilisateurs centralisée:

passwd: compat
passwd_compat: ldap


Par défaut, la source est nis, mais cela peut être écrasé en spécifiant nisplus ou ldap comme source de la pseudo-base passwd_compat.
 


Donner l’Accès aux Utilisateurs LDAP / NIS

Une fois l’authentification paramétrée sur NIS ou LDAP, les utilisateurs peuvent être maintenant autorisés à se connecter à un serveur spécifique en ajoutant une entrée dans /etc/passwd, de la forme:
+user:x:::::
ou
+@netgroup:x:::::
si vous avez des netgroups dans votre base utilisateurs LDAP / NIS.
Il est aussi possible d’exclure des utilisateurs spécifiques avec -user, et d’autoriser tous les autres avec un simple + à la fin de /etc/passwd. Cela donne ainsi plus de flexibilité pour restreindre l’accès aux utilisateurs LDAP.


No responses yet

Comments RSS

Leave a Reply