maj tp ldap
This commit is contained in:
Francois Lesueur
parent
23414ba208
commit
c934447df1
@ -37,7 +37,7 @@ L'organisation Target utilise une authentification centralisée basée sur un LD
|
|||||||
* Qui est le serveur ?
|
* Qui est le serveur ?
|
||||||
* Trouvez 2 clients, nous allons étudier leur configuration. Cherchez dans `/etc` et ses sous-dossiers (find est votre ami) les fichiers linss-ldap.conf, pam_ldap.conf et nsswitch.conf. Analysez ces fichiers de configuation, cherchez leur usage et notez les quelques lignes qui vous paraissent les paramètres essentiels.
|
* Trouvez 2 clients, nous allons étudier leur configuration. Cherchez dans `/etc` et ses sous-dossiers (find est votre ami) les fichiers linss-ldap.conf, pam_ldap.conf et nsswitch.conf. Analysez ces fichiers de configuation, cherchez leur usage et notez les quelques lignes qui vous paraissent les paramètres essentiels.
|
||||||
* Analysez les échanges avec Wireshark :
|
* Analysez les échanges avec Wireshark :
|
||||||
* Lors d'une authentification
|
* Lors d'une authentification (commercial et admin sont des comptes LDAP)
|
||||||
* Lors d'un `ls` (attention au cache ! Pour gagner du temps, les clients gardent les dernières réponses en cache et ne refont pas les même requêtes. Pour couper le cache côté client : `service nscd stop`)
|
* Lors d'un `ls` (attention au cache ! Pour gagner du temps, les clients gardent les dernières réponses en cache et ne refont pas les même requêtes. Pour couper le cache côté client : `service nscd stop`)
|
||||||
* En ligne de commande sur le serveur, à travers les commandes de manipulation ldap (et non les commandes shell `adduser`/`passwd`), trouvez comment :
|
* En ligne de commande sur le serveur, à travers les commandes de manipulation ldap (et non les commandes shell `adduser`/`passwd`), trouvez comment :
|
||||||
* Ajouter un utilisateur (avec ldapadd)
|
* Ajouter un utilisateur (avec ldapadd)
|
||||||
|
|||||||
Loading…
Reference in New Issue
Block a user