MonLinux blog linux et sécurité
MonLinux blog linux et sécurité
Avec Monlinux.net : Blog traitant du système Linux, de la domotique, de la sécurité des réseaux, d’autres systèmes d’OS et tout ce qui gravite autour de l’informatique...

MonLinux blog linux et sécurité

Blog traitant du système Linux, de la domotique, de la sécurité des réseaux, d’autres systèmes d’OS et tout ce qui gravite autour de l’informatique.
Ce blog regroupera toutes les informations importantes, les tutoriels, les articles, etc sur différentes catégories autour de Linux, l’informatique en général, le high-tech, etc

Quand on est seul à gérer ses serveurs Linux, le compte root suffit. Quand on travaille en équipe, c’est différent : il faut pensez à mettre les accès de l’équipe partout, penser à changer les accès quand un membre de l’équipe part, quid de la sécurité des accès etc ?

Pour cela, il est préférable que chaque membre de son équipe utilise son propre couple login/password pour se connecter aux serveurs Linux. De plus on pourra donner des droits différents par utilisateur ou groupe…

L’authentification LDAP se fait au moyen de service LDAP/PAM/NSSWITCH/SUDO.

 

Un moyen simple de donner accès à son équipe aux serveurs sans révéler le nom de passe est l’utilisation de clé SSH. Les clés SSH c’est pratique mais tout le monde ne les utilisent pas, et puis cela permet juste de donner le même droit à tout le monde si on l’associe au compte root.

Nous allons voir comment créer un environnent d’authentification multi-utilisateurs basé sur un LDAP existant. Nous utiliseront PAM, NSSWITCH et SUDO.

Nous avons déjà un serveur contenant notre base de données LDAP. Nous l’utiliserons pour se connecter sur d’autres serveurs Linux. Dans mon cas, j’ai validé cette manipulation sous Debian Wheezy (7.4). Des points infos sont disposées pour Debian Lenny également.

  1. Gaetan dit le 3 mars 2015 10 h 31 min:

    J‘ai trouvé un bon tuto pour migrer mon serveur cyrus vers un serveur exchange, merci!

Détails de l'article


Catégorie

Visiter le ! http://www.monlinux.net

MonLinux blog linux et sécurité: thématique proche