Sommaire

Authentification des utilisateurs par LDAP

LDAP:authentification des utilisateurs

Le but principal de LDAP se révèle dans la gestion des utilisateurs. La démarche consiste à centraliser les comptes utilisateurs sur un unique serveur et à proposer d’une part le remplacement de l’authentification par NIS pour l’ouverture d’une session, et d’autre part ce même mécanisme pour tout autre service désirant une validation utilisateur.

1. Notion de politique d’authentification

PAM (ou Pluggable Authentication Modules) apporte un mécanisme d’authentification simple et souple pour les utilisateurs. Depuis les débuts d’UNIX, l’authentification d’un utilisateur s’effectue par son intermédiaire avec un mot de passe, le système vérifiant si le mot de passe entré correspond au mot de passe officiel chiffré stocké dans /etc/passwd. La difficulté réside au niveau de l’ajout : si l’on veut ajouter un nouveau type d’authentification, tous les programmes liés à l’authentification (login, ftpd, etc.) doivent être modifiés pour le reconnaître.

PAM

PAM décrit la manière de développer des programmes indépendants de la fonction d’authentification. Ces programmes utilisent des "modules d’authentification", liés à la demande d’exécution. Une politique d’authentification peut ...