Forum Linux.général LDAP, sshd & public key

• # Comment fais-tu pour invalider le compte ?

  Posté par nono14 (site web personnel) le 31 mars 2010 à 14:31. Évalué à 1.

  

  Plus efficace en mettant le shell a /bin/false par exemple.

  Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

  • [^] # Re: Comment fais-tu pour invalider le compte ?

    Posté par Geoffrey Gouez (site web personnel) le 31 mars 2010 à 16:49. Évalué à 1.

    

    l'idée est d'invalider tous les acces sur toutes les machines à la fois sans avoir à s'y connecter ; un peu comme avec ActiveDirectory et l'authentification Windows.

• # LDAP, sshd & public key

  Posté par PS le 31 mars 2010 à 17:50. Évalué à 1.

  

  Les authentifications SSH se font respectivement dans l'ordre suivant:
  public-key; par clef publique
  keyboard-interactive: différents types d'authentifications (autre que /etc/password, /etc/shadow) comme ton cas avec LDAP
  password authentication: authentification en utilisant /etc/password et /etc/shadow
  
  Donc dans ton cas normal, l'ordre est respecté.
  
  Si tu veux empêcher l'authentification par clef publique il te faut le préciser dans le fichier ${HOME}/.ssh/config de ton utilisateur
  Host *
  PubkeyAuthentication no
  
  Une autre solution est de connecter l'authentification par clefs à ton LDAP (en gros les clefs publiques sont stockées dans ton arbre LDAP au lieu du fichier authorized_keys). A voir si la version actuelle de SSH l'a implémentée ou s'il faut toujours passer par un patch.

  • [^] # Re: LDAP, sshd & public key

    Posté par Geoffrey Gouez (site web personnel) le 31 mars 2010 à 17:52. Évalué à 1.

    

    J'ai vu qu'il y avait un patch, mais je n'aime pas casser la dependances des paquets dans les distros :/ Je vais essayer cela !
    
    Merci pour ta confirmation en tout cas :)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.