francois.lesueur/LPCyber
1
0
Fork 0
Code Issues Pull Requests Releases Activity

maj tp ldap

Browse Source
This commit is contained in:
Francois Lesueur 2022-04-22 15:08:46 +02:00
parent 41f9d78bbb
commit dfb049bc39
1 changed files with 1 additions and 1 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

2
tp7-ldap.md
View File

@ -38,7 +38,7 @@ L'organisation Target utilise une authentification centralisée basée sur un LD
* Trouvez 2 clients, nous allons étudier leur configuration. Cherchez dans `/etc` et ses sous-dossiers (find est votre ami) les fichiers linss-ldap.conf, pam_ldap.conf et nsswitch.conf. Analysez ces fichiers de configuation, cherchez leur usage et notez les quelques lignes qui vous paraissent les paramètres essentiels. * Trouvez 2 clients, nous allons étudier leur configuration. Cherchez dans `/etc` et ses sous-dossiers (find est votre ami) les fichiers linss-ldap.conf, pam_ldap.conf et nsswitch.conf. Analysez ces fichiers de configuation, cherchez leur usage et notez les quelques lignes qui vous paraissent les paramètres essentiels.
* Analysez les échanges avec Wireshark : * Analysez les échanges avec Wireshark :
* Lors d'une authentification (commercial et admin sont des comptes LDAP) * Lors d'une authentification (commercial et admin sont des comptes LDAP)
* Lors d'un `ls -l /home` (attention au cache ! Pour gagner du temps, les clients gardent les dernières réponses en cache et ne refont pas les même requêtes. Pour couper le cache côté client : `service nscd stop`) * Lors d'un `ls -l /home` (Vous devez forcer la résolution de l'uid de commercial ou admin qui sont des comptes LDAP. Attention au cache ! Pour gagner du temps, les clients gardent les dernières réponses en cache et ne refont pas les même requêtes. Pour couper le cache côté client : `service nscd stop`)
* En ligne de commande sur le serveur, à travers les commandes de manipulation ldap (et non les commandes shell `adduser`/`passwd`), trouvez comment : * En ligne de commande sur le serveur, à travers les commandes de manipulation ldap (et non les commandes shell `adduser`/`passwd`), trouvez comment :
* Ajouter un utilisateur (avec ldapadd) * Ajouter un utilisateur (avec ldapadd)
* Modifier l'uid d'un utilisateur (avec ldapmodify) * Modifier l'uid d'un utilisateur (avec ldapmodify)