Anne Possoz wrote:
On Thu, Fri, 17 Jun 2005 10:17:49 +0200, Marc SCHAEFER a écrit:
On Thu, Jun 16, 2005 at 04:21:16PM +0200, Michela Spada wrote:
Le problème est que je n'ai pas accès au serveur ldap et que
l'exportation de /etc/shadow est exclue...
Sous quelle plateforme tourne le serveur LDAP ? De quelle
implémentation s'agit-il ?
Effectivement, l'alternative `proxy/cache LDAP' semble une bonne idée
alors dans votre cas:
http://www.bind9.net/manual/openldap/2.2/proxycache.html
par contre, je ne sais pas si cela sert à quelque chose pour les
*vérifications* de mot de passe, ne me souvenant plus comment elles sont
implémentées.
(PS: je ne connais pas trop l'organisation interne LDAP/Kerberos de
l'EPFL, donc si vous aviez envie d'en parler et que cela ne viole pas un
NDA éventuel cela m'intéresserait.)
Pour LDAP, c'est OpenLdap qui tourne sous Linux (présenté par Claude
Lecommandeur lors de son cours au Gull).
Une politique interne interdit que les mot de passe de l'annuaire
soient exportés (i.e.circulent sur le réseau) ce qui semble une bonne
mesure de sécurité. C'est donc l'annuaire lui-même qui doit faire
l'authentification.
Un article de Claude sur LDAP et les comptes Unix:
http://ditwww.epfl.ch/publications-spip/article.php3?id_article=213
et plus généralement en ce qui concerne l'authentification:
http://dit.epfl.ch/page48683.html
Pour le reste du problème de Michela, il me passe au-dessus de la tête.
Merci Anne d'avoir répondu pour moi, ainsi que pour vos réponses.
Les requêtes à ldap étant vraiment trop nombreuses, nous sommes
repassés au traditionnel
/etc/passwd, en attendant d'avoir un peu plus de temps pour étudier une
configuration, il y a d'autre problèmes à régler sur la machine parallèle.
Michela
--
----------------------------------------------------------------------
Michela Spada
EPFL PL DIT-EX
MA B0 509 (Bât. MA)
Case Postale 121 tél : +41 21 693 22 13
CH - 1015 Lausanne e-mail : [EMAIL PROTECTED]
----------------------------------------------------------------------
_______________________________________________
gull mailing list
[email protected]
http://lists.alphanet.ch/mailman/listinfo/gull
