Jump to content
Samuel CUELLA

Projet 2LIN 2013-2014: C'est ici !

Recommended Posts

Bonjour,

 

En commençant le TP aujourd’hui, j'ai remarqué que les 3 derniers liens fourni dans les ressources sont mort.

 

Serait-il possible d'en faire partagé d'autre fonctionnel (en lien avec le sujet biensur) ?

 

Cdlt.

 

EDIT:  le forum est complètement bugé

Share this post


Link to post
Share on other sites

Bonjour Francois,

 

Effectivement les liens ne fonctionnent pas correctement, ils ne sont pas cliquables dans le document et le copier-coller dans le PDF reprend mal certains caractères (les tirets en particulier).

 

Le lien « Example of a custom schema (Samba) » donné est mort, le fichier en question peut cependant être trouvé ici :

http://ftp.samba.org/pub/unpacked/samba_3_next/examples/LDAP/samba.schema

 

La bonne URL pour « Developing PAM modules » :

http://www.packtpub.com/article/development-with-pluggable-authentication-modules-pam

 

Et enfin pour « LDAP C development » :

http://www.yolinux.com/TUTORIALS/LinuxTutorialLDAP-SoftwareDevelopment.html

 

Sur un autre plan, il y a en effet des problèmes de session sur ce forum. Est-ce de cela dont tu parles (déconnexions intempestives) ?

Share this post


Link to post
Share on other sites

Pour avoir essayer plusieurs fois de poster un message avec lui, je confirme, les sessions expirent trop vite

 

Je ne sais pas si c'est l'expiration des sessions qui fait ça... On dirait que le problème survient lorsque plusieurs personnes partagent la même IP publique. Mais bon, ça n'a rien à voir avec le sujet initial :)

Share this post


Link to post
Share on other sites

Bonjour, je souhaiterais avoir un peu d'aide en ce qui concerne le projet linux.

Quand un client se connecte il cherche dans le serveur LDAP les GPO qui lui convient, la partie que je ne comprends pas c'est qu'il doit chercher un ID qui va différencier entre les GPDs et un URI vers des scripts bash qui vont s'exécuter au démarrage, c'est quoi ces GPDs? 

 

 

Merci d'avance;

Share this post


Link to post
Share on other sites

bonsoir.je voudrai que vous m'aidiez par rapport à l'ajout de l'enregistrement srv.merci

 

Bonjour Ibrahim,

 

L'objectif du forum n'est pas de trouver la bonne réponse à un exercice en posant simplement la question.

Il faut que tu expliques sur quoi tu bloques, comment tu as essayé de faire, quelles solutions tu as déjà imaginé de ton côté etc.

 

À bientôt.

Share this post


Link to post
Share on other sites

Bonsoir, 

on essayant d'utiliser le modules pam_script je n'arrive pas à mettre un simple script .sh à s'executer lorsque je me log sur ma machine, si quelqu'un à des liens utiles pour ce module.

 

Merci d'avance ;

Share this post


Link to post
Share on other sites

Bonsoir, 

on essayant d'utiliser le modules pam_script je n'arrive pas à mettre un simple script .sh à s'executer lorsque je me log sur ma machine, si quelqu'un à des liens utiles pour ce module.

 

Merci d'avance ;

 

Bonjour Reda,

 

Peut-être pourrais-tu être plus explicite en nous présentant tes scripts utilisés ? :)

Share this post


Link to post
Share on other sites

Bonjour, 
 
comme vous le savez quand un utilisateur s'authentifie sur le client, il y aura un script qui parcourra le serveur LDAP en cherchant l'id et l'uri du GPO qui est dans le fileserver, on a demandé d'utiliser Pam_script qui permet d'exécuter des scripts au démarrage de la session.
 
j'ai essayé d'utiliser la version pam_script 1.1.6 mais j'arrive pas à compiler le .c pour avoir le .so (j'ai essayer make et le script ./configure ca ne marche pas du tout) alors j'ai décider de travailler avec la version pam_script 0.1.12 sur celle si j'arrive à compiler et à copier le pam_script.so dans le répertoire /etc/security, ici j'ai suivi les étapes qui se trouve dans le fichier README je vous le mets en fichier joint en remplaçant /etc/pam.d/system-auth par ( /etc/pam.d/common-session et /etc/pam.d/common-auth)  ,j'ai aussi mis les script en exécutables .
 
Si vous avez des suggestions en concernant les deux versions je suis à votre écoute
 
Merci d'avance ; 
 
Le fichier README pour Pam-script_0.1.12

http://sophie.zarb.org/distrib/Mandriva/cooker/x86_64/rpms/pam_script/files/4

désolé pour le lien je pouvais pas mettre le mien en fichier joint mais c'est le même.

Share this post


Link to post
Share on other sites

Bonsoir Mikael,

 

je viens d'installer libpam-script et j'ai bien eu le fichier pam_script.so dans /lib/security, est ce que t'aurai des liens utiles qui explique comment travailler avec.

 

et Merci pour ta réponse :)

Share this post


Link to post
Share on other sites

Bonjour, je souhaiterais avoir un peu d'aide en ce qui concerne le projet linux.

Quand un client se connecte il cherche dans le serveur LDAP les GPO qui lui convient, la partie que je ne comprends pas c'est qu'il doit chercher un ID qui va différencier entre les GPDs et un URI vers des scripts bash qui vont s'exécuter au démarrage, c'est quoi ces GPDs? 

 

 

Merci d'avance;

 

Bonjour,

 

Chez Microsoft, les GPO sont composées de deux choses:

-Un objet dans le LDAP de Active Directory

-Un fichier de modifications registre dans le SYSVOL, qui "représente" la politique.

 

Le but de ce projet est de reproduire l'idée générale de ce concept avec:

-Un objet dans le LDAP OpenLDAP

-Un script bash qui "représente" la politique.

 

Or, comme en programmation orientée objet, pour pouvoir créer un objet, il faut avoir une classe !

 

Chez Microsoft, il y a déjà une classe LDAP dédiée, GroupPolicyContainer. Le sujet vous demande de créer une classe LDAP qui jouera un rôle voisin, mais bien plus limité, groupPolicyDescriptor. Vous devez créer cette classe "GPD". Comme indiqué dans le sujet, elle doit permettre d'enregistrer un ID et un chemin vers un fichier, stocké sur un serveur. Si vous choisiez de servir vos scripts sur HTTP, votre uri sera de la forme http://server.ip/script.sh.

 

 

Salut,

 

Je pense que GPD est une faute de frappe pour GPO, tout simplement.

 

Mikael.

 

Ce n'est absolument pas une faute, mais l'abréviation qui fait référence à la classe LDAP que doivent créer les étudiants. Je vais supprimer ton intervention pour éviter d'induire en erreur des étudiants qui n'irraient pas jusqu'ici ;).

Share this post


Link to post
Share on other sites

Ah d'accord, ce n'est pas expliqué dans le sujet... Il faudrait penser à expliquer quelque part que GPD veut dire GroupPolicyDescriptor (par exemple, page 6 ? ;) )

 

J'ai modifié mon message pour indiquer la présence de ton message plus bas.

 

Mikael.

Share this post


Link to post
Share on other sites

C'est dans le sujet, une fois en forme longue, une fois en forme abrégée, dans la même phrase/paragraphe. C'est la pratique pour introduire une abréviation.

 

Pour Active Directory:

 

 

The LDAP Object  (GroupPolicyContainer objectClass) holds two major items:

  • URI to the associated file
  • Identifier
These objects are roughly located either to the root of the domain, or into OUs. In Microsoft terminology, “deploying” a GPO consist for one part to create a GPC object in the container where concerned objects are located.

 

Pour ce qui est demandé de créer:

 

 

Create a groupPolicyDescriptor (inheriting from top) class with two string attributes:

  • id (32 characters)
  • uri (255 characters)
The id will be a UUID hexadecimal string that will be used to differentiate GPDs from one another.

Share this post


Link to post
Share on other sites

Bonjour, 

 

concernant le mini projet linux j'ai un petit problème avec le script qui s’exécute au démarrage pour chercher les scripts sh (policies) du serveur LDAP, quand j'exécute le script au démarrage il affiche l'erreur suivante :

ldap_sasl_bind(SIMPLE):can't contact LDAP server(-1)

 

Merci d'avance;

Share this post


Link to post
Share on other sites

Avec un peu de code, nous serions plus à même de t'aider.

Sans code, je dirai que tu essaye de te connecter à ton serveur LDAP via SASL (connexion sécurisée) qui n'est pas activée sur le serveur, ou alors sur le mauvais port, ou sur la mauvaise IP.

 

Mika.

Share this post


Link to post
Share on other sites

Bonsoir mikael, 

 

le problème comme tu l'a dit c'est que j'essaye de me connecter via SASL (ldapsearch) j'ai essayé de mettre le script en dernier dans le boot (après ssh) et ça marche pas.

Est-ce qu'il y aurait des autres services qu'ils faut démarrer avant ?

 

mon script:

#!/bin/bash
### BEGIN INIT INFO
# Provides:sethost 
# Required-Start: $remote_fs $syslog
# Required-Stop: $remote_fs $syslog
# Default-Start: 2 3 4 5 
# Default-Stop: 0 1 6
# Description: ecexute hostname script found in LDAP server
### END INIT INFO

host=$(cat /etc/hostname)

uritofile=$(ldapsearch -LLL -x -h ldapserver.linuxproject.com -b "ou=workstations,dc=linuxproject,dc=com" -D "cn=admin,dc=linuxproject,dc=com" -w supinfo "(id=$host)" uri | sed -n 's/^[ \t]*uri:[ \t]*\(.*\)/\1/p')
#echo "the hostname is set to : $host "
wget $uritofile

bash /root/workstations/policy.sh


Share this post


Link to post
Share on other sites

Fais un "bash -x tonscript.sh" pour savoir où ça coince, tu pourra suivre l'exécution pas à pas.

 

Au passage évite :

host=$(cat /etc/hostname)

/etc/hostname n'existe pas sur toutes les distributions alors que la commande hostname fonctionnera toujours.

Share this post


Link to post
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now

×