Pages : 1
#1 Le 20/10/2010, à 17:52
- novice_2_ubuntu
Authentification distante
Nota : Je poste ceci dans le forum Ubuntu en entreprise car, bien que ma question est pour mon utilisation domestique, je suppose que ce genre de problématique se pose beaucoup plus pour les entreprises utilisant Ubuntu et plus généralement des distributions de type debian avec Gnome.
Bonjour,
J'ai plusieurs ordinateurs à la maison : deux pc desktop sur Ubuntu, un laptop aussi sur ubuntu (tous les 3 sur la 10.10) et un pc qui me sert de serveur de fichiers samba.
J'aimerai mettre en place un contrôle d'authentification distante.
Je m'explique :
Sur mon pc serveur (debian lenny), je crée un utilisateur unix pour chaque membre de la famille.
Par la suite, j'aimerai qu'il soit possible que chaque utilisateur possédant un compte utilisateur sur le pc serveur soit en mesure de se connecter sur les 3 pc (les 2 desktop et le laptop) que je pourrai qualifier dans ce cas de "clients".
Dans ce cas, il devraient taper un nom d'utilisateur et un mot de passe sur gdm, le pc client envoie une demande au pc serveur et si un compte existe pour ce couple identifiant/mot de passe, alors ouvre une session pour l'utilisateur.
J'aimerai un truc simple si possible sans utiliser LDAP (ça serait sortir un bazooka pour tuer une mouche vue que je n'aurait que 3/4 utilisateurs).
Merci à vous pour toutes les explications que vous pourrez m'apporter 
Jean
Hors ligne
#2 Le 20/10/2010, à 18:17
- Natja
Re : Authentification distante
Hello,
As-tu regardé du côté de pam_sql ?
"The probability of someone watching you is proportional to the stupidity of your action." (auteur inconnu)
Hors ligne
#3 Le 20/10/2010, à 18:30
- novice_2_ubuntu
Re : Authentification distante
Pourquoi pam_sql ?
N'y a t'il pas moyen de justement ne pas avoir d'intermédiaire ?
On entend sans cesse parler de LDAP entres autres et maintenant sql ...
N'est-il pas possible de simplement que le client envoie une demande au serveur qui contrôle depuis les comptes unix créés dessus ?
Hors ligne
#4 Le 20/10/2010, à 18:40
- chopinhauer
Re : Authentification distante
Tu peux regarder du côté de nis (ou plutôt NIS+) ou sinon Kerberos et LDAP.
Pensez à donner un bon titre à vos sujets : cela permettra d'aider d'autres utilisateurs dans votre même situation. Ce n'est pas qu'en donnant des solutions qu'on aide, mais aussi en posant des bonnes questions et… facilement trouvables.
Hors ligne
#5 Le 20/10/2010, à 18:48
- chopinhauer
Re : Authentification distante
N'est-il pas possible de simplement que le client envoie une demande au serveur qui contrôle depuis les comptes unix créés dessus ?
Cela dépend comment ont été crées les comptes… La base de données classique est dans les fichiers passwd et shadow pour les utilisateurs et group et gshadow pour les groupes. Mais cela ne change rien si ces informations sont dans une base de données MySQL ou un serveur OpenLDAP : ce sera toujours adduser qui va ajouter les utilisateurs.
Un système qui sauvegarde la base de données dans des fichiers est NIS, mais il faut aller vers NIS+ si on veut avoir plus qu'un authentification par adresse IP des machines.
Pensez à donner un bon titre à vos sujets : cela permettra d'aider d'autres utilisateurs dans votre même situation. Ce n'est pas qu'en donnant des solutions qu'on aide, mais aussi en posant des bonnes questions et… facilement trouvables.
Hors ligne
Pages : 1