Module pam pour logon offline

Le
Nicolas
Bonjour,

Connaitriez-vous un moyen de permettre aux utilisateurs d'un PC linux de
pouvoir s'authentifier avec le même compte (et même mot de pass) sur une
machine qui, lorsqu'elle est sur le réseau, provoque une authentification
sur LDAP ?

Existe-t-il un pam qui cache les informations de logon, ou qui crée un
compte local et synchronise le password ?

Merci par avance

--

Nicolas (kirioss chez ifrance pt com)
This behavior is by design (Microsoft)
  • Partager ce contenu :
Vos réponses
Trier par : date / pertinence
TiChou
Le #1321170
Dans le message *Nicolas* tapota sur f.c.o.l.configuration :

Bonjour,


Bonsoir,

Connaitriez-vous un moyen de permettre aux utilisateurs d'un PC linux de
pouvoir s'authentifier avec le même compte (et même mot de pass) sur une
machine qui, lorsqu'elle est sur le réseau, provoque une authentification
sur LDAP ?


Google ? pam_ldap ? nss-ldap ?

Existe-t-il un pam qui cache les informations de logon, ou qui crée un
compte local et synchronise le password ?


Plus clairement ?

Merci par avance


Avant de dire merci, avez-vous au moins cherché ? À mon avis non...

--
TiChou

no_spam
Le #1321166
On Wed, 08 Dec 2004 20:23:55 +0100, TiChou wrote:

Dans le message *Nicolas* tapota sur f.c.o.l.configuration :

Bonjour,


Bonsoir,

Connaitriez-vous un moyen de permettre aux utilisateurs d'un PC linux de
pouvoir s'authentifier avec le même compte (et même mot de pass) sur une
machine qui, lorsqu'elle est sur le réseau, provoque une authentification
sur LDAP ?


Google ? pam_ldap ? nss-ldap ?

Existe-t-il un pam qui cache les informations de logon, ou qui crée un
compte local et synchronise le password ?


Plus clairement ?


Je pense qu'il veut que les utilisateurs puissent s'authentifier de la
même manière que la machine soit connectée (par LDAP, dans ce cas) ou
qu'elle ne le soit pas (en local, donc). Ca peut être utile pour un
portable, par ex.
Je n'ai pas la réponse, mais elle m'interresse...

[...]


Nicolas
Le #1321134
TiChou wrote:
Dans le message
Avant de dire merci, avez-vous au moins cherché ? À mon avis non...


Si j'étais mal poli, je dirais que tu es un conn***. J'ai cherché depuis
plusieurs jours, travaillé avec des sociétés dont linux est le métier et
nous n'avions rien trouvé.

Maintenant, je souhaiterai que tu donnes la réponse ici, histoire de faire
avancer tout le monde, vu que je ne suis pas le seul a être interressé.

Si tu n'as pas de réponse, ou si c'est pour me dire man qqch, google qqch et
autres conneries, tu peux t'abstenir !

--
========================== Nicolas (kirioss chez ifrance pt com)
This behavior is by design (Microsoft)
===========================

Nicolas
Le #1321133
no_spam wrote:
On Wed, 08 Dec 2004 20:23:55 +0100, TiChou wrote:

Je pense qu'il veut que les utilisateurs puissent s'authentifier de la
même manière que la machine soit connectée (par LDAP, dans ce cas) ou
qu'elle ne le soit pas (en local, donc). Ca peut être utile pour un
portable, par ex.
Je n'ai pas la réponse, mais elle m'interresse...


Oui c'est exactement ma demande, merci d'avoir reformulé


--
========================== Nicolas (kirioss chez ifrance pt com)
This behavior is by design (Microsoft)
===========================

TiChou
Le #1321128
Dans le message *Nicolas* tapota sur f.c.o.l.configuration :

Avant de dire merci, avez-vous au moins cherché ? À mon avis non...


Si j'étais mal poli, je dirais que tu es un conn***. J'ai cherché depuis
plusieurs jours,


D'une part, rien ne l'indiquait dans votre message. Pas à moi contributeur
de deviner ce que vous avez déjà entrepris ou non. Si vous ne savez pas
poser une question correctement, alors prenez-vous en qu'à vous même.
D'autre part, on trouve en cherchant un minimum et en peu de temps plusieurs
réponses à votre première question, ce qui laissait sous entendre que vous
n'aviez pas entrepris grand chose comme recherche.

travaillé avec des sociétés dont linux est le métier


Quelles sont ces sociétés par curiosité ?

et nous n'avions rien trouvé.


Vous êtes sûr que c'est leur métier ? Déjà ne pas connaître des solutions
d'authentification LDAP sur Linux, c'est une grosse lacune quand on prétend
que Linux est son métier. De plus, ne pas savoir où trouver ces solutions
alors qu'elles sont pourtant facile à trouver, c'est faire preuve
d'incompétence.

Maintenant, je souhaiterai que tu donnes la réponse ici,


Demandé comme ça, je ne peux que m'abstenir.

histoire de faire avancer tout le monde, vu que je ne suis pas le seul a
être interressé.


Désolé, je n'ai pas de solution toute faite pour la deuxième partie de votre
question et qui semblait intéresser no_spam. Une solution lourde serait
d'installer un serveur LDAP sur la machine et de synchroniser l'annuaire sur
le serveur maitre. Une solution moins lourde serait d'importer le couple nom
d'utilisateur et mot de passe crypté et de renseigner les fichiers
/etc/passwd et /etc/shadow avec ce couple sur la machine. Pour cela il
faudra que le cryptage utilisé soit compatible.

Si tu n'as pas de réponse, ou si c'est pour me dire man qqch, google qqch
et autres conneries,


http://www.google.fr/search?q=pam+ldap

http://www.google.fr/linux?q=authentification+ldap

tu peux t'abstenir !


Vous avez finit de me donner ordres ?

--
TiChou


Nicolas
Le #1193479
TiChou wrote:
Dans le message *Nicolas* tapota sur f.c.o.l.configuration :


Pour résumer, il n'y a pas deux parties à ma question mais qu'une seule,
formulée 2 fois. Je veux bien admettre que je n'ai pas été clair.

Pour les sociétés, je ne souhaite pas les citer mais elles sont très connues
(editeur de solution linux/unix). Bref, il ne s'agit pas d'authentifier sur
ldap, ca c'est facile, mais bien de gérer la même authentification lorsque
le poste est déconnecté.

Nous avons envisagé un annuaire ldap local mais c'est de la folie.
Nous avons aussi envisagé de créer un compte dans passwd et shadow et de
synchroniser le password, mais dans ce cas, je n'ai rien trouvé pour
m'aider.
Enfin nous avons envisagé une solution à base d'un pam déjà fait qui saurait
faire ca (un genre pam_cache_offline.so...) mais la encore, rien trouvé.

Merci tout de même

--
========================== Nicolas (kirioss chez ifrance pt com)
This behavior is by design (Microsoft)
===========================

françois
Le #1193477
TiChou wrote:
tu peux t'abstenir !



Vous avez finit de me donner ordres ?



C'est vraiment la jungle en ce moment !
je ne sais pas comment tu fais pour être aussi serein !

chapeau-bas.


Nicolas
Le #1193262
françois wrote:

C'est vraiment la jungle en ce moment !
je ne sais pas comment tu fais pour être aussi serein !

chapeau-bas.


Pour ce thread, "l'agression" est venue de la personne que tu félicites.
Pourquoi est-ce la jungle ? Peut-etre parceque certaines des personnes qui
postent régulièrement ici sont des sauvages !

En tout cas, ca faisait longtemps que je n'étais pas venu ici, je me
souviens maintenant pourquoi...

--
========================== Nicolas (kirioss chez ifrance pt com)
This behavior is by design (Microsoft)
===========================

Poster une réponse
Anonyme