LDAP authentification et certificats SSH

Résolu/Fermé
Toeic
Messages postés
51
Date d'inscription
vendredi 16 mars 2007
Statut
Membre
Dernière intervention
24 août 2007
- 8 août 2007 à 13:48
Toeic
Messages postés
51
Date d'inscription
vendredi 16 mars 2007
Statut
Membre
Dernière intervention
24 août 2007
- 8 août 2007 à 15:26
Bonjour,

j'ai configure un annuaire LDAP qui permet a mes utilisateurs stockes dans l'annuaire de se logger sur les differentes machines du reseau.
Je tente de faire une authentification par des cles priv/pub pour les connexion en SSH et j'aurai voulu savoir s'il y avait un moyen de definir un ordre de priorite dans les moyens d'authentification pour mes utilisateurs LDAP ?

La manipulation pour utiliser les cles SSH est la suivante:
- je cree une paire de cles
- je copie la cle publique sur la machine distante (/home/ldap_user/.ssh/authorized_keys)
- je tente de me logger

Mais lorsque je tente de me logger, le systeme me demande tout le temps le mot de passe LDAP, alors que j'aimerai qu'il me demande la passphrase de la cle SSH s'il detecte la cle dans le fichier authorized_keys.

J'espere avoir ete suffisament clair dans l'enonce du probleme pour inspirer des reponses.
Merci d'avance
Toeic

1 réponse

Toeic
Messages postés
51
Date d'inscription
vendredi 16 mars 2007
Statut
Membre
Dernière intervention
24 août 2007
2
8 août 2007 à 15:26
nop, c'est bon, problee resolu grace aux commandes PreferredAuthentications et IdentityFile specifies sur le client.

"PreferredAuthentications publickey,password" permet de dire qu'on prefere pubkey comme authentification principale et password ensuite, ce qui laisse de cote les autres modes d'authentification.

"IdentityFile ~/myckey" permet de preciser qu'il faut prendre en compte la cle myckey lors des essayages de cles, et pas seulement id_dsa ou id_rsa, ou je ne sais plus quelle autre cle par defaut.
1