Gestion accès PAM avec LDAP + MySQL
Gestion accès PAM avec LDAP + MySQL - réseaux et sécurité - Linux et OS Alternatifs
Sujets relatifs:
- gestion chmod plusieurs groupes
- Shell Linux > MySql ne renvoie aucune information
- sécurité d'accès aux services
- Gestion de projet svn, mieux que Trac ?
- pfsense virtualisé: impossible d'avoir accès au WAN
- récupérer un accès à une distribution
- Accès root ne fonctionne plus (tuto alsa)
- Logiciel de gestion salle de sport
- syslog-ng / mysql : encodage bizzare dans la base sql
- [FreeBSD] Tuning PDC avec samba-ldap ?
Marsh Posté le 09-01-2010 à 18:33:52
Bonjour,
je voudrais limiter l'accès (donc le login) à une machine via PAM en élaborant la logique suivante :
- Si utilisateur présent dans /etc/passwd et que mot de passe correct => accès autorisé
- Sinon :
- Si la requête select * from users where username='NOM_UTILISATEUR' ne retourne rien => accès refusé
- Sinon :
- Si l'utilisateur est présent dans l'annuaire LDAP et que son mot de passe est le bon (confirmé par LDAP) => accès autorisé
- Sinon : accès refusé
J'ai déjà mis en place le pam_ldap.so pour que ça gère les auth LDAP mais le côté SQL me fait chier. En effet, la table "users" ne contient pas le mot de passe de l'utilisateur, juste son username et quelques autres informations, ceci à des fins de sécurité.
Il me semble avoir compris qu'à cause de ça, je ne peux pas utiliser pam_mysql.so ( ni nss_mysql.so, qui ne sert pas vraiment à ça). Là j'essaie de mettre en place une solution en utilisant pam_exec.so + script bash qui effectue la requête mais je suis pas trop convaincu (je trouve ça pas très propre).
Vous avez une solution?
Merci beaucoup
---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait