Aller au contenu


Photo

Projet 2LIN 2013-2014: C'est ici !


  • Veuillez vous connecter pour répondre
39 réponses à ce sujet

#21 Mikael PEIGNEY

Mikael PEIGNEY

    Member

  • Étudiant
  • PipPip
  • 105 messages
  • LocationRennes
  • Cursus:M.Sc.2

Posté 01 janvier 2014 - 03:28

Bonjour,

 

Tu peux simplement te contenter de script simples comme 

#!/bin/bash

date > /tmp/testgpo

Le but est de voir si cela fonctionne, pas d'appliquer des règles "utiles"

 

Mikael.


  • Reda SELLAK aime ceci
B1 Rennes - A.Sc.2 Rennes - B.Sc. Rennes - M.Sc.1 Rennes - M.Sc.2 Rennes
The whole point of Pandora's Box is that once you've opened it, you can't close it again.
But when everything is over, when the worst has happened, there's still one thing left in Pandora's Box: hope.

#22 Reda SELLAK

Reda SELLAK

    Member

  • Étudiant
  • PipPip
  • 16 messages

Posté 03 janvier 2014 - 11:47

Bonjour, 

 

concernant le mini projet linux j'ai un petit problème avec le script qui s’exécute au démarrage pour chercher les scripts sh (policies) du serveur LDAP, quand j'exécute le script au démarrage il affiche l'erreur suivante :

ldap_sasl_bind(SIMPLE):can't contact LDAP server(-1)

 

Merci d'avance;



#23 Mikael PEIGNEY

Mikael PEIGNEY

    Member

  • Étudiant
  • PipPip
  • 105 messages
  • LocationRennes
  • Cursus:M.Sc.2

Posté 03 janvier 2014 - 11:49

Avec un peu de code, nous serions plus à même de t'aider.

Sans code, je dirai que tu essaye de te connecter à ton serveur LDAP via SASL (connexion sécurisée) qui n'est pas activée sur le serveur, ou alors sur le mauvais port, ou sur la mauvaise IP.

 

Mika.


B1 Rennes - A.Sc.2 Rennes - B.Sc. Rennes - M.Sc.1 Rennes - M.Sc.2 Rennes
The whole point of Pandora's Box is that once you've opened it, you can't close it again.
But when everything is over, when the worst has happened, there's still one thing left in Pandora's Box: hope.

#24 Reda SELLAK

Reda SELLAK

    Member

  • Étudiant
  • PipPip
  • 16 messages

Posté 04 janvier 2014 - 01:30

Bonsoir mikael, 

 

le problème comme tu l'a dit c'est que j'essaye de me connecter via SASL (ldapsearch) j'ai essayé de mettre le script en dernier dans le boot (après ssh) et ça marche pas.

Est-ce qu'il y aurait des autres services qu'ils faut démarrer avant ?

 

mon script:

#!/bin/bash
### BEGIN INIT INFO
# Provides:sethost 
# Required-Start: $remote_fs $syslog
# Required-Stop: $remote_fs $syslog
# Default-Start: 2 3 4 5 
# Default-Stop: 0 1 6
# Description: ecexute hostname script found in LDAP server
### END INIT INFO

host=$(cat /etc/hostname)

uritofile=$(ldapsearch -LLL -x -h ldapserver.linuxproject.com -b "ou=workstations,dc=linuxproject,dc=com" -D "cn=admin,dc=linuxproject,dc=com" -w supinfo "(id=$host)" uri | sed -n 's/^[ \t]*uri:[ \t]*\(.*\)/\1/p')
#echo "the hostname is set to : $host "
wget $uritofile

bash /root/workstations/policy.sh




#25 Etienne MENGUY

Etienne MENGUY

    Member

  • Anciens
  • PipPip
  • 34 messages
  • Cursus:A.Sc.1

Posté 04 janvier 2014 - 04:47

Fais un "bash -x tonscript.sh" pour savoir où ça coince, tu pourra suivre l'exécution pas à pas.

 

Au passage évite :

host=$(cat /etc/hostname)

/etc/hostname n'existe pas sur toutes les distributions alors que la commande hostname fonctionnera toujours.



#26 Reda SELLAK

Reda SELLAK

    Member

  • Étudiant
  • PipPip
  • 16 messages

Posté 04 janvier 2014 - 04:55

Merci de ta réponse,

En ce qui concerne cat /etc/hostname, ça marche parce que je suis sur Debian en plus quand je fais echo "$host" ça affiche le hotname de ma machine.

et dans ce cas quand j'exécute le script il n y a pas d'erreur c'est quand il s'exécute au démarrage qu'il y a une erreur, on dirait qu'il a besoin d'un service qui est en relation avec SASL



#27 Etienne MENGUY

Etienne MENGUY

    Member

  • Anciens
  • PipPip
  • 34 messages
  • Cursus:A.Sc.1

Posté 04 janvier 2014 - 06:34

Dans ce cas tu dois utiliser le système de priorité pour qu'il soit lancé après un autre démon.

 

Sinon, rien ne t'empêche de mettre un sleep dans ton script pour le faire patienter, c'est sale mais ça fonctionne.



#28 Mikael PEIGNEY

Mikael PEIGNEY

    Member

  • Étudiant
  • PipPip
  • 105 messages
  • LocationRennes
  • Cursus:M.Sc.2

Posté 04 janvier 2014 - 06:36

Personnellement, sans SASL, mon script est exécuté avec la priorité 99 (donc en dernier), et tout passe sans soucis.

 

Mikael.


  • Reda SELLAK aime ceci
B1 Rennes - A.Sc.2 Rennes - B.Sc. Rennes - M.Sc.1 Rennes - M.Sc.2 Rennes
The whole point of Pandora's Box is that once you've opened it, you can't close it again.
But when everything is over, when the worst has happened, there's still one thing left in Pandora's Box: hope.

#29 Reda SELLAK

Reda SELLAK

    Member

  • Étudiant
  • PipPip
  • 16 messages

Posté 04 janvier 2014 - 06:48

bon ça parait illogique ce que je vais dire quand j'ai changé le script qui se trouve dans /etc/init.d  j'ai mis 

#!/bin/bash
#LSB tags ...
#execute script to search for workstations  policies from the LDAP server
bash /root/script/search_ldap_workstations

ici ça marche sans problème, bon je suis content que ça marche mais j'aimerais comme même savoir pourquoi ça marchait pas avant.



#30 Mikael PEIGNEY

Mikael PEIGNEY

    Member

  • Étudiant
  • PipPip
  • 105 messages
  • LocationRennes
  • Cursus:M.Sc.2

Posté 04 janvier 2014 - 06:51

Pourquoi relancer Bash ?

Ce ne serait pas un problème de path ? Change ldapsearch pour quelque chose du genre /bin/ldapsearch (whereis ldapsearch pour trouver)

 

Mika.


B1 Rennes - A.Sc.2 Rennes - B.Sc. Rennes - M.Sc.1 Rennes - M.Sc.2 Rennes
The whole point of Pandora's Box is that once you've opened it, you can't close it again.
But when everything is over, when the worst has happened, there's still one thing left in Pandora's Box: hope.

#31 Reda SELLAK

Reda SELLAK

    Member

  • Étudiant
  • PipPip
  • 16 messages

Posté 04 janvier 2014 - 06:57

si c'est un problème de path normalement ça ne doit pas retourner une erreur ldap_sasl_bind mais ça doit retourner un message d'erreur du genre ldapsearch command not found , je vais essayer comme même 



#32 Reda SELLAK

Reda SELLAK

    Member

  • Étudiant
  • PipPip
  • 16 messages

Posté 04 janvier 2014 - 07:01

ça marche pas avec /usr/bin/ :)



#33 Mikael PEIGNEY

Mikael PEIGNEY

    Member

  • Étudiant
  • PipPip
  • 105 messages
  • LocationRennes
  • Cursus:M.Sc.2

Posté 04 janvier 2014 - 07:03

Pourquoi tu garde SASL ? Je lis sur Internet que le paquet est buggé coté SASL en plus...

 

Mikael.


B1 Rennes - A.Sc.2 Rennes - B.Sc. Rennes - M.Sc.1 Rennes - M.Sc.2 Rennes
The whole point of Pandora's Box is that once you've opened it, you can't close it again.
But when everything is over, when the worst has happened, there's still one thing left in Pandora's Box: hope.

#34 Reda SELLAK

Reda SELLAK

    Member

  • Étudiant
  • PipPip
  • 16 messages

Posté 04 janvier 2014 - 07:06

dans mon script j'ai mis ldapsearch -x 

-x use simple authentication instead of SASL

à moins que je dois changer quelque chose d'autre ?



#35 Mikael PEIGNEY

Mikael PEIGNEY

    Member

  • Étudiant
  • PipPip
  • 105 messages
  • LocationRennes
  • Cursus:M.Sc.2

Posté 04 janvier 2014 - 07:09

-x désactive l'utilisation de SASL, donc tu ne peux pas avoir de message d'erreur SASL... Là je sèche

 

Mikael.


B1 Rennes - A.Sc.2 Rennes - B.Sc. Rennes - M.Sc.1 Rennes - M.Sc.2 Rennes
The whole point of Pandora's Box is that once you've opened it, you can't close it again.
But when everything is over, when the worst has happened, there's still one thing left in Pandora's Box: hope.

#36 Reda SELLAK

Reda SELLAK

    Member

  • Étudiant
  • PipPip
  • 16 messages

Posté 04 janvier 2014 - 07:12

ce qui explique que le script marche quand il est exécuté depuis /root/scripts et pas /etc/init.d/ c'est peu être que init.d n'a pas droit d’accéder au /usr/bin/ 

c'est très bizarre. 



#37 Etienne MENGUY

Etienne MENGUY

    Member

  • Anciens
  • PipPip
  • 34 messages
  • Cursus:A.Sc.1

Posté 04 janvier 2014 - 07:47

Vérifie l'utilisateur/groupe propriétaire de ton script.



#38 Samuel CUELLA

Samuel CUELLA

    Curriculum & Faculty Manager

  • Full Professors
  • 231 messages

Posté 06 janvier 2014 - 09:51

Bonjour, 

 

est ce que quelqu'un aurais des exemples de policies à appliquer sur debian

d'une autre manière des exemples de script shell qui vont démarrer avec pam_script 

 

Merci d'avance;

 

Bonjour,

 

Un exemple réel et potentiellement utile: Empecher le login des utilisateurs sur la machine où la policy est déployée:

#! /bin/sh

touch /etc/nologin

Adapter le shebang si besoin.



#39 Reda SELLAK

Reda SELLAK

    Member

  • Étudiant
  • PipPip
  • 16 messages

Posté 23 janvier 2014 - 01:01

Bonjour,

Est ce que quelqu'un pourrait expliquer comment faire pour la consignes suivante :

 
MD5 Checksum of all your virtual machines hard disks. Give a list of all virtual machines disk
files names (vmdk if you’re using VMware) and checksums.
 
Merci d'avance;


#40 Etienne MENGUY

Etienne MENGUY

    Member

  • Anciens
  • PipPip
  • 34 messages
  • Cursus:A.Sc.1

Posté 24 janvier 2014 - 08:45

Tu calcules le md5 des vmdk.

https://www.google.f..._sm=91&ie=UTF-8






1 utilisateur(s) li(sen)t ce sujet

0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)