Aller au contenu


Photo

Projet 2LIN 2013-2014: C'est ici !


  • Veuillez vous connecter pour répondre
39 réponses à ce sujet

#1 Samuel CUELLA

Samuel CUELLA

    Curriculum & Faculty Manager

  • Full Professors
  • 243 messages

Posté 27 novembre 2013 - 01:02

Bonjour,

 

N'hésitez pas à utiliser cet espace d'échange pour poser vos questions autour de ce projet.

 

Cordialement,

 



#2 Francois DAZAN

Francois DAZAN

    Newbie

  • Étudiant
  • Pip
  • 1 messages
  • Cursus:A.Sc.1

Posté 16 décembre 2013 - 10:06

Bonjour,
 
En commençant le TP aujourd’hui, j'ai remarqué que les 3 derniers liens fourni dans les ressources sont mort.
 
Serait-il possible d'en faire partagé d'autre fonctionnel (en lien avec le sujet biensur) ?
 
Cdlt.
 
EDIT:  le forum est complètement bugé


#3 Mathias VÉDRINES

Mathias VÉDRINES

    Member

  • Anciens
  • PipPip
  • 11 messages
  • Cursus:Alumni

Posté 16 décembre 2013 - 04:19

Bonjour Francois,

 

Effectivement les liens ne fonctionnent pas correctement, ils ne sont pas cliquables dans le document et le copier-coller dans le PDF reprend mal certains caractères (les tirets en particulier).

 

Le lien « Example of a custom schema (Samba) » donné est mort, le fichier en question peut cependant être trouvé ici :

http://ftp.samba.org...AP/samba.schema

 

La bonne URL pour « Developing PAM modules » :

http://www.packtpub....ion-modules-pam

 

Et enfin pour « LDAP C development » :

http://www.yolinux.c...evelopment.html

 

Sur un autre plan, il y a en effet des problèmes de session sur ce forum. Est-ce de cela dont tu parles (déconnexions intempestives) ?


  • Wilfried NOËL-HUDSON aime ceci

#4 Antoine ROY

Antoine ROY

    Member

  • Étudiant
  • PipPip
  • 16 messages
  • LocationParis

Posté 16 décembre 2013 - 05:19

Pour avoir essayer plusieurs fois de poster un message avec lui, je confirme, les sessions expirent trop vite


-------------

ni-host.com


#5 Wilfried NOËL-HUDSON

Wilfried NOËL-HUDSON

    Member

  • Anciens
  • PipPip
  • 121 messages
  • Cursus:Alumni

Posté 17 décembre 2013 - 02:45

Pour avoir essayer plusieurs fois de poster un message avec lui, je confirme, les sessions expirent trop vite

 

Je ne sais pas si c'est l'expiration des sessions qui fait ça... On dirait que le problème survient lorsque plusieurs personnes partagent la même IP publique. Mais bon, ça n'a rien à voir avec le sujet initial :)


  • Yannick BETOU aime ceci

#6 Reda SELLAK

Reda SELLAK

    Member

  • Étudiant
  • PipPip
  • 16 messages

Posté 25 décembre 2013 - 09:40

Bonjour, je souhaiterais avoir un peu d'aide en ce qui concerne le projet linux.

Quand un client se connecte il cherche dans le serveur LDAP les GPO qui lui convient, la partie que je ne comprends pas c'est qu'il doit chercher un ID qui va différencier entre les GPDs et un URI vers des scripts bash qui vont s'exécuter au démarrage, c'est quoi ces GPDs? 

 

 

Merci d'avance;



#7 Ibrahim ALOU ISSOUFOU

Ibrahim ALOU ISSOUFOU

    Newbie

  • Étudiant
  • Pip
  • 3 messages

Posté 27 décembre 2013 - 10:58

bonsoir.je voudrai que vous m'aidiez par rapport à l'ajout de l'enregistrement srv.merci



#8 Mikael PEIGNEY

Mikael PEIGNEY

    Member

  • Étudiant
  • PipPip
  • 105 messages
  • LocationRennes
  • Cursus:M.Sc.2

Posté 27 décembre 2013 - 11:02

Bonsoir,

 

Il y a beaucoup de détails au sujet de cet enregistrement sur Wikipedia : http://fr.wikipedia....ment_de_service

 

Mikael.


B1 Rennes - A.Sc.2 Rennes - B.Sc. Rennes - M.Sc.1 Rennes - M.Sc.2 Rennes
The whole point of Pandora's Box is that once you've opened it, you can't close it again.
But when everything is over, when the worst has happened, there's still one thing left in Pandora's Box: hope.

#9 Sébastien DHERINES

Sébastien DHERINES

    Communication & Communities Manager

  • Staff
  • 237 messages
  • LocationBrétigny sur Orge

Posté 28 décembre 2013 - 10:32

bonsoir.je voudrai que vous m'aidiez par rapport à l'ajout de l'enregistrement srv.merci

 

Bonjour Ibrahim,

 

L'objectif du forum n'est pas de trouver la bonne réponse à un exercice en posant simplement la question.

Il faut que tu expliques sur quoi tu bloques, comment tu as essayé de faire, quelles solutions tu as déjà imaginé de ton côté etc.

 

À bientôt.


  • Simon ROUGER aime ceci

#10 Reda SELLAK

Reda SELLAK

    Member

  • Étudiant
  • PipPip
  • 16 messages

Posté 28 décembre 2013 - 11:38

Bonsoir, 

on essayant d'utiliser le modules pam_script je n'arrive pas à mettre un simple script .sh à s'executer lorsque je me log sur ma machine, si quelqu'un à des liens utiles pour ce module.

 

Merci d'avance ;



#11 Sébastien DHERINES

Sébastien DHERINES

    Communication & Communities Manager

  • Staff
  • 237 messages
  • LocationBrétigny sur Orge

Posté 29 décembre 2013 - 11:04

Bonsoir, 

on essayant d'utiliser le modules pam_script je n'arrive pas à mettre un simple script .sh à s'executer lorsque je me log sur ma machine, si quelqu'un à des liens utiles pour ce module.

 

Merci d'avance ;

 

Bonjour Reda,

 

Peut-être pourrais-tu être plus explicite en nous présentant tes scripts utilisés ? :)



#12 Reda SELLAK

Reda SELLAK

    Member

  • Étudiant
  • PipPip
  • 16 messages

Posté 29 décembre 2013 - 09:16

Bonjour, 
 
comme vous le savez quand un utilisateur s'authentifie sur le client, il y aura un script qui parcourra le serveur LDAP en cherchant l'id et l'uri du GPO qui est dans le fileserver, on a demandé d'utiliser Pam_script qui permet d'exécuter des scripts au démarrage de la session.
 
j'ai essayé d'utiliser la version pam_script 1.1.6 mais j'arrive pas à compiler le .c pour avoir le .so (j'ai essayer make et le script ./configure ca ne marche pas du tout) alors j'ai décider de travailler avec la version pam_script 0.1.12 sur celle si j'arrive à compiler et à copier le pam_script.so dans le répertoire /etc/security, ici j'ai suivi les étapes qui se trouve dans le fichier README je vous le mets en fichier joint en remplaçant /etc/pam.d/system-auth par ( /etc/pam.d/common-session et /etc/pam.d/common-auth)  ,j'ai aussi mis les script en exécutables .
 
Si vous avez des suggestions en concernant les deux versions je suis à votre écoute
 
Merci d'avance ; 
 
Le fichier README pour Pam-script_0.1.12

http://sophie.zarb.o..._script/files/4

désolé pour le lien je pouvais pas mettre le mien en fichier joint mais c'est le même.



#13 Mikael PEIGNEY

Mikael PEIGNEY

    Member

  • Étudiant
  • PipPip
  • 105 messages
  • LocationRennes
  • Cursus:M.Sc.2

Posté 29 décembre 2013 - 09:43

Bonsoir,

 

pam_script est disponible dans les paquets Debian, libpam-script de mémoire.

 

Mikael.


B1 Rennes - A.Sc.2 Rennes - B.Sc. Rennes - M.Sc.1 Rennes - M.Sc.2 Rennes
The whole point of Pandora's Box is that once you've opened it, you can't close it again.
But when everything is over, when the worst has happened, there's still one thing left in Pandora's Box: hope.

#14 Reda SELLAK

Reda SELLAK

    Member

  • Étudiant
  • PipPip
  • 16 messages

Posté 29 décembre 2013 - 10:46

Bonsoir Mikael,

 

je viens d'installer libpam-script et j'ai bien eu le fichier pam_script.so dans /lib/security, est ce que t'aurai des liens utiles qui explique comment travailler avec.

 

et Merci pour ta réponse :)



#15 Mikael PEIGNEY

Mikael PEIGNEY

    Member

  • Étudiant
  • PipPip
  • 105 messages
  • LocationRennes
  • Cursus:M.Sc.2

Posté 29 décembre 2013 - 10:50

Re-bonsoir,
 
Comme marqué dans cette documentation, il te suffit de créer l'un des fichiers suivant (ou lien symbolique) dans /etc/pam-script/ :

  • pam_script_auth
  • pam_script_acct
  • pam_script_passwd
  • pam_script_ses_open
  • pam_script_ses_close

Mikael.


B1 Rennes - A.Sc.2 Rennes - B.Sc. Rennes - M.Sc.1 Rennes - M.Sc.2 Rennes
The whole point of Pandora's Box is that once you've opened it, you can't close it again.
But when everything is over, when the worst has happened, there's still one thing left in Pandora's Box: hope.

#16 Reda SELLAK

Reda SELLAK

    Member

  • Étudiant
  • PipPip
  • 16 messages

Posté 29 décembre 2013 - 11:35

Merci pour ton aide Mikael  :) 



#17 Samuel CUELLA

Samuel CUELLA

    Curriculum & Faculty Manager

  • Full Professors
  • 243 messages

Posté 30 décembre 2013 - 05:36

Bonjour, je souhaiterais avoir un peu d'aide en ce qui concerne le projet linux.

Quand un client se connecte il cherche dans le serveur LDAP les GPO qui lui convient, la partie que je ne comprends pas c'est qu'il doit chercher un ID qui va différencier entre les GPDs et un URI vers des scripts bash qui vont s'exécuter au démarrage, c'est quoi ces GPDs? 

 

 

Merci d'avance;

 

Bonjour,

 

Chez Microsoft, les GPO sont composées de deux choses:

-Un objet dans le LDAP de Active Directory

-Un fichier de modifications registre dans le SYSVOL, qui "représente" la politique.

 

Le but de ce projet est de reproduire l'idée générale de ce concept avec:

-Un objet dans le LDAP OpenLDAP

-Un script bash qui "représente" la politique.

 

Or, comme en programmation orientée objet, pour pouvoir créer un objet, il faut avoir une classe !

 

Chez Microsoft, il y a déjà une classe LDAP dédiée, GroupPolicyContainer. Le sujet vous demande de créer une classe LDAP qui jouera un rôle voisin, mais bien plus limité, groupPolicyDescriptor. Vous devez créer cette classe "GPD". Comme indiqué dans le sujet, elle doit permettre d'enregistrer un ID et un chemin vers un fichier, stocké sur un serveur. Si vous choisiez de servir vos scripts sur HTTP, votre uri sera de la forme http://server.ip/script.sh.

 

 

Salut,

 

Je pense que GPD est une faute de frappe pour GPO, tout simplement.

 

Mikael.

 

Ce n'est absolument pas une faute, mais l'abréviation qui fait référence à la classe LDAP que doivent créer les étudiants. Je vais supprimer ton intervention pour éviter d'induire en erreur des étudiants qui n'irraient pas jusqu'ici ;).



#18 Mikael PEIGNEY

Mikael PEIGNEY

    Member

  • Étudiant
  • PipPip
  • 105 messages
  • LocationRennes
  • Cursus:M.Sc.2

Posté 30 décembre 2013 - 06:39

Ah d'accord, ce n'est pas expliqué dans le sujet... Il faudrait penser à expliquer quelque part que GPD veut dire GroupPolicyDescriptor (par exemple, page 6 ? ;) )

 

J'ai modifié mon message pour indiquer la présence de ton message plus bas.

 

Mikael.


B1 Rennes - A.Sc.2 Rennes - B.Sc. Rennes - M.Sc.1 Rennes - M.Sc.2 Rennes
The whole point of Pandora's Box is that once you've opened it, you can't close it again.
But when everything is over, when the worst has happened, there's still one thing left in Pandora's Box: hope.

#19 Samuel CUELLA

Samuel CUELLA

    Curriculum & Faculty Manager

  • Full Professors
  • 243 messages

Posté 31 décembre 2013 - 10:53

C'est dans le sujet, une fois en forme longue, une fois en forme abrégée, dans la même phrase/paragraphe. C'est la pratique pour introduire une abréviation.

 

Pour Active Directory:

 

 

The LDAP Object  (GroupPolicyContainer objectClass) holds two major items:

  • URI to the associated file
  • Identifier
These objects are roughly located either to the root of the domain, or into OUs. In Microsoft terminology, “deploying” a GPO consist for one part to create a GPC object in the container where concerned objects are located.

 

Pour ce qui est demandé de créer:

 

 

Create a groupPolicyDescriptor (inheriting from top) class with two string attributes:

  • id (32 characters)
  • uri (255 characters)
The id will be a UUID hexadecimal string that will be used to differentiate GPDs from one another.


#20 Reda SELLAK

Reda SELLAK

    Member

  • Étudiant
  • PipPip
  • 16 messages

Posté 01 janvier 2014 - 03:22

Bonjour, 

 

est ce que quelqu'un aurais des exemples de policies à appliquer sur debian

d'une autre manière des exemples de script shell qui vont démarrer avec pam_script 

 

Merci d'avance;






0 utilisateur(s) li(sen)t ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)