Menzoberranzan Network - Détails du blog : SSO chez MenzoNet

Bienvenue Guest

Actions

S'enregistrer

Journaux

Carte vidéo scrap!
2 Commentaires
Comment "scrapper" un disque de backup
4 Commentaires
Des services intéressants à bon prix à Sherbrooke?
6 Commentaires
Adieu mon ami!
0 Commentaire
Cocagne
0 Commentaire

Qui est là?

Statistiques du site

4566 blogs
13454 commentaires
46 membres

SSO chez MenzoNet

Écrit le 11/11/2009 @ 13:12 par Drizzt

Site - Entretien/Tweak Salut gang!

Le message s'adresse surtout à ceux qui ont un compte courriel/shell/ftp chez MenzoNet. Je suis en train d'intégrer LDAP/Kerberos, ce qui permet de faire un environnement Single Sign On (SSO).

En gros, vous n'aurez plus besoin de moi pour changer votre mot de passe, ça se fera via la commande kpasswd.

Pour les habitués à Unix, mon propre compte a été supprimé de /etc/passwd Wink Principe eat your own dogfood.

Certainement, je n'ai pas terminé les tests. Les changements seront faits au fur et à mesure et devraient tous être transparents.

Commentaires

Commentaire par Alexandre Score: 2
Écrit le: 11/11/2009 @ 14:08

J'aimerais avoir plus d'information, je travaille sur le site web de l'AMEUS et j'aimerais ajouter quelques fonctionnalités pour l'enregistrement, l'ouverture de session, le changement de mot de passe, etc.

Commentaire par Drizzt Score: 2
Écrit le: 11/11/2009 @ 14:15

Présentement, le site web n'est pas synchronisé avec le répertoire. Je ne crois pas qu'il le sera...

En gros, l'information sur les groupes, les utilisateurs et les machines est dans une structure LDAP, l'authentification est dans Kerberos. Mon serveur est configuré pour brancher PAM dans ce LDAP et authentifier dans mon Kerberos.

Commentaire par Drizzt Score: 2
Écrit le: 16/11/2009 @ 08:48

J'ai un problème d'authentification dans Cyrus-imapd ce matin.. je cherche une solution.

Commentaire par Drizzt Score: 2
Écrit le: 16/11/2009 @ 09:40

Réglé!

Commentaire par Drizzt Score: 2
Écrit le: 16/11/2009 @ 10:14

J'ai toujours cette erreur :

ldap_sasl_interactive_bind_s: Invalid credentials (49)

        additional info: SASL(-13): authentication failure: GSSAPI Failure: gss_accept_sec_context

Je ne trouves malheureusement pas de solution.. je vais continuer à chercher Frown

Commentaire par Drizzt Score: 2
Écrit le: 16/11/2009 @ 10:45

trouvé!

Mis sasl-host à 127.0.0.1 plutôt que mon FQDN dans /etc/openldap/slapd.conf

Commentaire par Drizzt Score: 2
Écrit le: 18/11/2009 @ 08:41

c'était pas une bonne idée finalement Laughing out loud

sasl-realm MENZONET.ORG
sasl-host menzonet.org

Ça fait que les machines OS X 10.5 font un binding kerberos correct avec LDAP Big Grin

Commentaire par Drizzt Score: 2
Écrit le: 16/11/2009 @ 15:59

Je viens de régler mon problème d'authentification avec NetAtalk.. les écueuils disparaissent! Yeah!

Commentaire par Drizzt Score: 2
Écrit le: 18/11/2009 @ 13:30

Ça avance vraiment bien mes choses. La prochaine étape serait de migrer quelques usagers (blanalex, whitewhip, zalex, jdupaul, shawn) dans la nouvelle structure.

Commentaire par Nick Score: 2
Écrit le: 23/11/2009 @ 10:38

Pas moi... Frown

Commentaire par Drizzt Score: 2
Écrit le: 23/11/2009 @ 10:41

Quoi va pas?

btw, t'es déjà dans la nouvelle structure!

Commentaire par Drizzt Score: 2
Écrit le: 23/11/2009 @ 11:38

Comme c'est le post sur le sujet...

Pour les changements de mot de passe, la solution la plus simple est de se loguer via SSH sur mon serveur (ssh menzonet.org) et de s'authentifier. Par la suite, entrez la commande kpasswd pour faire le changement de mot de passe. Il entrera en vigueur immédiatement pour tous les services (ftp, ssh, email, partage de fichier sur mon LAN).

Commentaire par Drizzt Score: 2
Écrit le: 24/11/2009 @ 09:22

Je viens de réussir une correction intéressante...

Ma recette procmail système avait besoin d'un fichier procmailrc.nomutilisateur dans un dossier spécifique pour que la réception de courrier fonctionne correctement.

J'ai trouvé une autre façon de la faire, ce fichier est maintenant facultatif. Ainsi, en créant un nouvel utilisateur dans mon répertoire LDAP/Kerberos, le courrier fonctionne déjà Big Grin

En plus, j'ai modifié /etc/skel pour y inclure les dossiers utilisateur de MacOS X!

Commentaire par Drizzt Score: 2
Écrit le: 25/11/2009 @ 10:54

Ah mon dieu que j'aime ça Smile

Je viens de tester. Si un utilisateur dépasse son quota de courriels, ça fait un temp-failure et les courriels restent dans le queue de Postfix. S'il vide un peu ses dossiers, les courriels dans la queue vont se rendre à destination.

J'avais un petit problème avec ça, mais c'est réglé. Tout se passe normalement maintenant! Ça me fait vraiment un pas pire setup Yeah!

Tous les blogs
<< 15 vulnérabilités réglés par les MÀJ de Novembre | Retour aux blogs | Safari 4.0.4 >>
Blogs de la même catégorie
<< Gestion automatique des thèmes | Coupure d'aujourd'hui >>

Page générée le 01/11/2024 @ 07h23 en 0.15 sec. - Engin MenzoNet version 2.0b76 - web2.menzonet.org