LDAP authentification et certificats SSH
Résolu
Toeic
Messages postés
51
Date d'inscription
Statut
Membre
Dernière intervention
-
Toeic Messages postés 51 Date d'inscription Statut Membre Dernière intervention -
Toeic Messages postés 51 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
j'ai configure un annuaire LDAP qui permet a mes utilisateurs stockes dans l'annuaire de se logger sur les differentes machines du reseau.
Je tente de faire une authentification par des cles priv/pub pour les connexion en SSH et j'aurai voulu savoir s'il y avait un moyen de definir un ordre de priorite dans les moyens d'authentification pour mes utilisateurs LDAP ?
La manipulation pour utiliser les cles SSH est la suivante:
- je cree une paire de cles
- je copie la cle publique sur la machine distante (/home/ldap_user/.ssh/authorized_keys)
- je tente de me logger
Mais lorsque je tente de me logger, le systeme me demande tout le temps le mot de passe LDAP, alors que j'aimerai qu'il me demande la passphrase de la cle SSH s'il detecte la cle dans le fichier authorized_keys.
J'espere avoir ete suffisament clair dans l'enonce du probleme pour inspirer des reponses.
Merci d'avance
Toeic
j'ai configure un annuaire LDAP qui permet a mes utilisateurs stockes dans l'annuaire de se logger sur les differentes machines du reseau.
Je tente de faire une authentification par des cles priv/pub pour les connexion en SSH et j'aurai voulu savoir s'il y avait un moyen de definir un ordre de priorite dans les moyens d'authentification pour mes utilisateurs LDAP ?
La manipulation pour utiliser les cles SSH est la suivante:
- je cree une paire de cles
- je copie la cle publique sur la machine distante (/home/ldap_user/.ssh/authorized_keys)
- je tente de me logger
Mais lorsque je tente de me logger, le systeme me demande tout le temps le mot de passe LDAP, alors que j'aimerai qu'il me demande la passphrase de la cle SSH s'il detecte la cle dans le fichier authorized_keys.
J'espere avoir ete suffisament clair dans l'enonce du probleme pour inspirer des reponses.
Merci d'avance
Toeic
A voir également:
- LDAP authentification et certificats SSH
- Double authentification google - Guide
- Ssh download - Télécharger - Divers Web & Internet
- Client ldap windows - Télécharger - Édition & Programmation
- Désactiver l'authentification à deux facteurs instagram sans se connecter ✓ - Forum Instagram
- Application d'authentification facebook - Guide
1 réponse
nop, c'est bon, problee resolu grace aux commandes PreferredAuthentications et IdentityFile specifies sur le client.
"PreferredAuthentications publickey,password" permet de dire qu'on prefere pubkey comme authentification principale et password ensuite, ce qui laisse de cote les autres modes d'authentification.
"IdentityFile ~/myckey" permet de preciser qu'il faut prendre en compte la cle myckey lors des essayages de cles, et pas seulement id_dsa ou id_rsa, ou je ne sais plus quelle autre cle par defaut.
"PreferredAuthentications publickey,password" permet de dire qu'on prefere pubkey comme authentification principale et password ensuite, ce qui laisse de cote les autres modes d'authentification.
"IdentityFile ~/myckey" permet de preciser qu'il faut prendre en compte la cle myckey lors des essayages de cles, et pas seulement id_dsa ou id_rsa, ou je ne sais plus quelle autre cle par defaut.