[HS] Alternative au protocole ident RFC1413

To: debian-user-french@lists.debian.org
Subject: [HS] Alternative au protocole ident RFC1413
From: Raphaël RIGNIER <raphael@rignier.com>
Date: Thu, 12 Oct 2006 17:51:30 +0200
Message-id: <[🔎] 452E6482.9030109@rignier.com>

Bonjour la liste,

Sur un serveur Debian apache (en intranet), j'ai un script PHP qui merécupère le login du client connecté, via le protocole authd (port 113démon pidentd).

Avantage : très transparent pour l'utilisateur qui n'a pas besoind'entrer son login et mot de passe sur le programme concerné. Pratiqueaussi à gérer côté serveur.

Inconvénient : bien que peu probable (vu le niveau de mes utilisateurs),si le client est corrompu d'une façon ou d'une autre, impossible devérifier les informations renvoyées. Il est donc facile de se fairepasser pour quelqu'un d'autre. Comme c'est expliqué dans la RFC d'ailleurs.

Dois-je passer par un autre système d'authentification avec toutes lescomplications que ça implique?Existe-t-il d'autre moyen de récupérer le login de l'utilisateurconnecté sur la machine cliente?

Sachant que mes postes clients sont soit des Debian (nss_ldap/pam_krb5),soit des Windows XP/2000 pro au sein d'un domaine Active Directory.


Des idées? Merci!!!!

Reply to:

Follow-Ups:
- Re: [HS] Alternative au protocole ident RFC1413
  - From: Stephane Bortzmeyer <stephane@sources.org>
- Re: [HS] Alternative au protocole ident RFC1413
  - From: Jean-Michel OLTRA <jm.oltra.antispam@espinasse.net>

Prev by Date: Re: [HS] script perl avec redondances
Next by Date: Re: paquets absents sous etch
Previous by thread: Re: projecteur
Next by thread: Re: [HS] Alternative au protocole ident RFC1413
Index(es):
- Date
- Thread