ggbce Posté(e) le 27 mars 2017 Partager Posté(e) le 27 mars 2017 Bonjour, Cela fait très longtemps que je n'ai pas fait appel à la communauté PCInpact, en espérant retrouver mes vieux amis qui m'ont toujours donné un coup de pouce quand j'étais en problème. -------------------------- Je dois mettre en place une authentification sur mes ordinateurs CentOS 7 provenant de Microsoft Active Directory. J'ai arrive à 90%... mais je bloque avec l'authentification lorsque je suis rendu à passer aux connexions SSH (OpenSSH Server) qui refuse de me connecter. Je vais expliquer ce que j'ai fait: Portion fonctionnelle pour l'authentification locale (console): 1- Installation d'une machine CentOS 7 1611 de base (propre) 2- J'ai fait l'installation suivante "yum install nss-pam-ldapd nscd" 3- J'ai lancé "authconfig-tui" et coché Utiliser LDAP et je me suis assuré que utiliser des mots de passe masqués, utiliser l'authentification LDAP et une autorisation locale est suffisante. De manière à utiliser LDAP et l'authentification locale fonctionne aussi (/etc/passwd). 4- J'ai configuré ma source LDAP 5- J'ai édité /etc/nslcd.conf de manière à faire le map correctement 6- J'ai redémarré le service nslcd 7- J'ai ensuite arrêté le service nslcd 8- J'ai démarré le service nslcd manuellement avec la commande "$(which nslcd) -d" pour voir à l'écran ce qui se passe LIVE 9- Sur une deuxième console ALT+F2 j'ai ouvert une session avec un nom d'utilisateur et mot de passe provenant de mon Active Directory et ça fonctionne super bien... ! 10- Sur ma console principale, je vois passer toutes les commandes et on voit la communication LDAP qui se fait bien. Portion qui ne fonctionne pas: 11- Depuis un autre poste de travail Windows avec PuTTY je lance une connexion SSH vers ma machine Linux CentOS7 12- Je "communique bien" avec ma machine (certificat SSL). 13- Si je tente d'ouvrir une session via SSH en utilisant mon compte provenant de l'Active Directory ça ne fonctionne pas... mais ça ne me dit pas "mauvais mot de passe, utilisateur inconnu, etc. ça me dit plutôt: "Server unexpectedly closed network connection". 14- Du côté de ma console principale je surveille ce qui se passe avec nslcd et étrangement j'ai bien vu déroulé les requêtes LDAP durant le processus d'authentification provenant de la session SSH... mais en finale rien n'indique un refus, un utilisateur non trouvé ou quoi que ce soit. Test de validation SSH: 15- Si je relance une connexion SSH avec PuTTY en utilisant un compte local (/etc/passwd) ça fonctionne très bien ! 16- Au niveau du fichier /etc/ssh/sshd_config le paramètre "UsePAM yes" est bien activé. Je suis un peu embêté... Avec CentOS 6.x ou Debian quand je configure le tout en utilisant l'ancienne méthode qui nécessite de configurer les fichiers de PAM.D ça fonctionne, mais avec l'utilisation obligatoire de "nslcd" sous CentOS 7 je n'y parviens plus. Merci de votre aide à l'avance !!! Désolé, J'avais oublié d'ajouter les alertes de notification. C'est fait ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.