Archives par mot-clé : comptes

Montage de home distant avec AutoFS et NFS sur macOS

Cet article explique comment monter le répertoire personnel distant d’un utilisateur, stocké sur un serveur de fichiers NFS GNU/Linux, lors de la connexion sur un poste macOS. Les actions et les tests ont été réalisés sur Sierra (10.12). Le montage de ce répertoire après la connexion, est automatiquement effectué par Autofs. Pour savoir ce qu’est … Continuer la lecture de Montage de home distant avec AutoFS et NFS sur macOS

Mémo réplication avec OpenLDAP

La réplication sous OpenLDAP La réplication d’annuaire consiste à concerver en parfaite synchronisation plusieurs annuaires répartis sur le réseaux. Depuis les versions 2.3.X ldap supporte différents modes de réplication d’annuaires. Tout d’abord implémenté avec « slurpd », les versions 2.4.X d’OpenLDAP utilisent l’overlay (le module) « syncprov » pour la réplication (protocole de réplication défini dans la RFC 4533). … Continuer la lecture de Mémo réplication avec OpenLDAP

OpenLDAP : l’overlay memberOf

L’overlay « memberOf » d’OpenLDAP permet de maintenir à jour via LDAP la liste des groupes auquels appartiennent les utilisateurs. Sa mise en place est triviale : dans le fichier de configuration de OpenLDAP, par défaut « /etc/openldap/slapd.conf » qui peut devenir sur certaines distributions « /etc/ldap/slapd.conf », charger le module « memberof » puis dans la définition de la base de donnée … Continuer la lecture de OpenLDAP : l’overlay memberOf

Vérrouillage de comptes utilisateurs avec PAM

Comment verrouiller et déverrouiller les comptes utilisateurs après un certain nombre d’échec d’authentification ? Le module « pam_tally » décompte les connexions et échecs de connexions à un système. Une fois ce module mis en place, il est possible de sortir des « statistiques » sur les tentatives de connexions à l’aide de la commande « faillog ». Les possibilités de … Continuer la lecture de Vérrouillage de comptes utilisateurs avec PAM