Re: gestion des mdp utilisateurs sur un réseau local
On 01/10/11 17:48, Jean-Yves F. Barbier wrote:
> On Sat, 01 Oct 2011 17:10:55 +0200, sailerman <sailerman@numericable.fr> wrote:
>
>> Je voulais savoir comment faire pour que lorsqu'un user change son mdp
>> sur une machine puisse voir ce changement se répercuter sur toutes les
>> autres de telle sorte que cette utilisateur puisse se connecter sur une
>> autre machine avec son nouveau mdp.
>
> D'abord éviter NIS/YP (peu souple, nécessite des modifs, etc), sinon:
>
> LDAP
> http://quark.humbug.org.au/publications/ldap/system_auth/sage-au/system_auth.html
> http://www.debian.org/doc/manuals/debian-reference/ch04.en.html#_the_modern_centralized_system_management
> http://www.backupcentral.com/mr-backup-blog-mainmenu-47/13-mr-backup-blog/306-ldap-autofs-macos-ubuntu.html
> http://www.debian-administration.org/article/585/OpenLDAP_installation_on_Debian
> (si tu optes pour LDAP, je te conseille vivement d'utiliser Gosa par dessus vu
> qu'il intègre déjà les schémas standards d'enregistrements).
>
> RADIUS + LDAP
> http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch31_:_Centralized_Logins_Using_LDAP_and_RADIUS
> (mais pour 10 machines...)
>
> KERBEROS http://tldp.org/HOWTO/html_single/Kerberos-Infrastructure-HOWTO/
> (mais pour 10 machines...)
>
> Dans ton cas, LDAP/PAM/NSS semble indiqué (et prend très peu de ressources);
> cependant fais bien attention et surtout prends tout ton temps, parce que la
> moindre couille dans le potage, et c'est tous les accès qui sautent.
>
Il faut toujours laisser un accès local à l'administrateur, sinon c'est
la cata à plus ou moins long terme.
Reply to: