Archives par mot-clé : utilisateurs

Mémo Autofs ( + LDAP)

Autofs ou automount (http://www.autofs.org/) est un système de « montage » automatique de partition ou de système de fichier « à l’accès ». En d’autres termes, autofs permet de ne monter un périphérique ou un système de fichier qu’au moment ou l’utilisateur tente d’y accéder et éventuellement de le démonter proprement après un délais choisi lorsqu’il n’est plus accédé. … Continuer la lecture de Mémo Autofs ( + LDAP)

Montage SSHFS via AUTOFS 5 multi-utilisateurs

SSHFS permet d’accéder à des données distantes via SSH comme s’il s’agissait d’un classique montage réseau (type NFS, NBD, iSCSI, etc). En parallèle, AUTOFS permet de monter un système de fichier, local ou distant lorsque l’utilisateur y accède et de le démonter proprement après un temps définit d’inactivité. Par exemple, il est possible de ne … Continuer la lecture de Montage SSHFS via AUTOFS 5 multi-utilisateurs

Mémo réplication avec OpenLDAP

La réplication sous OpenLDAP La réplication d’annuaire consiste à concerver en parfaite synchronisation plusieurs annuaires répartis sur le réseaux. Depuis les versions 2.3.X ldap supporte différents modes de réplication d’annuaires. Tout d’abord implémenté avec « slurpd », les versions 2.4.X d’OpenLDAP utilisent l’overlay (le module) « syncprov » pour la réplication (protocole de réplication défini dans la RFC 4533). … Continuer la lecture de Mémo réplication avec OpenLDAP

Vérrouillage de comptes utilisateurs avec PAM

Comment verrouiller et déverrouiller les comptes utilisateurs après un certain nombre d’échec d’authentification ? Le module « pam_tally » décompte les connexions et échecs de connexions à un système. Une fois ce module mis en place, il est possible de sortir des « statistiques » sur les tentatives de connexions à l’aide de la commande « faillog ». Les possibilités de … Continuer la lecture de Vérrouillage de comptes utilisateurs avec PAM

Restriction des commandes SSH sur clés publique /privée

Afin d’effectuer la sauvegarde d’un serveur par un autre, il est courant d’utiliser un couple de clé SSH publique/privée sans mot de passe. Tout commence par la génération du couple de clé : fhh@mafalda ~ $ ssh-keygen -b4096 -C "Clé de sauvegarde" -f ~/.ssh/Saves Generating public/private rsa key pair. Enter passphrase (empty for no passphrase): … Continuer la lecture de Restriction des commandes SSH sur clés publique /privée