From dfb049bc395745bf3b005af9fa64451e5121475d Mon Sep 17 00:00:00 2001 From: Francois Lesueur Date: Fri, 22 Apr 2022 15:08:46 +0200 Subject: [PATCH] maj tp ldap --- tp7-ldap.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/tp7-ldap.md b/tp7-ldap.md index 53aa423..87b67a6 100644 --- a/tp7-ldap.md +++ b/tp7-ldap.md @@ -38,7 +38,7 @@ L'organisation Target utilise une authentification centralisée basée sur un LD * Trouvez 2 clients, nous allons étudier leur configuration. Cherchez dans `/etc` et ses sous-dossiers (find est votre ami) les fichiers linss-ldap.conf, pam_ldap.conf et nsswitch.conf. Analysez ces fichiers de configuation, cherchez leur usage et notez les quelques lignes qui vous paraissent les paramètres essentiels. * Analysez les échanges avec Wireshark : * Lors d'une authentification (commercial et admin sont des comptes LDAP) - * Lors d'un `ls -l /home` (attention au cache ! Pour gagner du temps, les clients gardent les dernières réponses en cache et ne refont pas les même requêtes. Pour couper le cache côté client : `service nscd stop`) + * Lors d'un `ls -l /home` (Vous devez forcer la résolution de l'uid de commercial ou admin qui sont des comptes LDAP. Attention au cache ! Pour gagner du temps, les clients gardent les dernières réponses en cache et ne refont pas les même requêtes. Pour couper le cache côté client : `service nscd stop`) * En ligne de commande sur le serveur, à travers les commandes de manipulation ldap (et non les commandes shell `adduser`/`passwd`), trouvez comment : * Ajouter un utilisateur (avec ldapadd) * Modifier l'uid d'un utilisateur (avec ldapmodify)