Lorsque vous utilisez la fonction LOG d’iptables, par défaut celui-ci envoie les logs à klogd qui lui, envoie les messages sur la console. Pour rediriger les messages dans syslog :


# vi /etc/init.d/klogd

changer la ligne suivante :

KLOGD = ""

pour

KLOGD = "-c 2"



# /etc/intit.d/klogd restart
# /etc/init.d/syslogd restart


Le journal européen des professionnels de l’informatique vient de publier une étude sur Debian 3.1. On apprend dans ce document que Debian contient plus de 230 millions de lignes de codes (Windows XP en posséde 40 millions), ce qui fait de Debian le plus gros OS . De plus l’étude estime la valeur de Debian à 8 millards $US !! Voir l’étude complète ici

INTRODUCTION
LDAP, ce protocole qu’on entend parler mais qu’on n’ose pas essayer … alors j’ai décidé de m’y plonger sérieusement et de démystifier ce monde ! Par ce travail, je vous ferai part de mes recherches et tests sur ce protocole !

CONFIGURATION DE L’ENVIRONNEMENT DE TEST
Serveur : Fedora Core 3
Client : Debian Sid (10 août 2005)
Domaine servi par Ldap : prof.com
Administrateur : manager
ATTENTION AUX ESPACES DANS LES FICHIERS DE CONFIGURATION, LDAP EST TRÈS SENSIBLE !!

INSTALLATION DU SERVEUR
Sous Fedora, il faut installer le paquet openldap

# yum install openldap

CONFIGURATION DU SERVER
# vi /etc/openldap/slapd.conf
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/samba.schema
include /etc/openldap/schema/redhat/autofs.schema
include /etc/openldap/schema/misc.schema

# Database definition
database ldbm
suffix “dc=prof,dc=com”
rootdn “cn=Manager,dc=prof,dc=com”
rootpw secret
directory /var/lib/ldap

index objectClass,uid,uidNumber,gidNumber,memberUid eq
index cn,mail,surname,givenname eq,subinitial
index sambaSID eq
index sambaPrimaryGroupSID eq
index sambaDomainName eq

access to attrs=userPassword,sambaNTPassword,sambaLMPassword
by dn=”cn=Manager,dc=prof,dc=com” write
by self write
by anonymous auth
by * none
access to *
by self write
by dn=”cn=Manager,dc=prof,dc=com” write
by * read

# service openldap start
STRUCTURE DE DÉPART DU SERVEUR LDAP
dn: dc=prof,dc=com
objectClass: dcObject
objectClass: organization
o: Prof LDAP
dc: prof

dn: ou=People,dc=prof,dc=com
objectClass: organizationalUnit
ou: People

dn: ou=Group,dc=prof,dc=com
objectClass: organizationalUnit
ou: Group

dn: ou=contacts,ou=people,dc=prof,dc=com
associatedDomain: prof.com
ou: contacts
ou: people
objectClass: organizationalUnit
objectClass: domainRelatedObject

AJOUT D’UN CONTACT (pour email)

dn: uid=georges@alla.com,ou=contacts,ou=people,dc=prof,dc=com
objectClass: person
objectClass: top
objectClass: inetOrgPerson
mail: georges@alla.com
uid: georges@alla.com
givenName: georges
sn: georges
cn: georges

MIGRATION D’UTILISATEURS (/etc/passwd)
# cd /usr/share/openldap/migration/
# ./migrate_passwd.pl /etc/passwd users.ldif

CRÉATION D’UN UTILISATEUR
dn: uid=michael,ou=People,dc=prof,dc=com
uid: michael
cn: michael
sn: michael
mail: michael@prof.com
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
userPassword: {crypt}$1$i.wNg4XJ$uIOwEcNqf8fIe0ItE8Nxa1
shadowLastChange: 12887
shadowMax: 99999
shadowWarning: 7
loginShell: /bin/bash
uidNumber: 501
gidNumber: 501
homeDirectory: /home/michael

MIGRATION DE GROUPES
# cd /usr/share/openldap/migration/
# ./migrate_group.pl /etc/group group.ldif

RECHERCHE
# ldapsearch -x -b ‘dc=prof,dc=com’

AUTHENTIFICATION CLIENT LINUX

sous Debian

# apt-get install libnss-ldap
# vi /etc/nsswitch.conf

passwd: files
shadow: files
group: files

# vi /etc/pam.d/common-auth
Ajoutez :
auth sufficient pam_ldap.so

# vi /etc/pam.d/common-account
account sufficient pam_ldap.so

# vi /etc/pamd.d/common-session
session required pam_mkhomedir.so skel=/etc/skel umask=0027

Ceci créera le répertoire s’il n’existe pas sur le poste où l’usager se connecte

# vi /etc/ldap/ldap.conf
host 192.168.1.50
base dc=prof,dc=com
uri ldap://192.168.1.50/

#vi /etc/pam.d/pam_ldap.conf
host 192.168.1.50
base dc=prof,dc=com

Voici un excellent “how-to” sur comment configurer une application (Chillispot) qui permet d’authentifier via une page web les utilisateurs de votre réseau sans-fil en utilisant un serveur Radius, qui se veut beaucoup plus sécure qu’une simple clé Wep ! (Merci à Gilles pour le lien et la persévérance mis sur l’implantation de cette solution) Installation de chillispot sur un Debian Sarge (testing) - [Thus0 / Petrus homepage]

Pour aller plus loin encore : ici

Le système d’exploitation FreeBSD est le géant inconnu parmi les OS libres. Parti du projet 386BSD, c’est un OS de type UNIX spécialement adapté pour le monde Intel et ses semblables . Il peut comme Linux tourner facilement sous des ordinateurs à faibles puissances et il est grandement utilisé sur de gros serveurs importants du Web. Contrairement à Linux, Freebsd est un OS complet et non un simple noyau.

IBM a mis en ligne un bon document qui nous explique ce qu’est FreeBSD.

Et voici la mascotte de FreeBSD qui porte le nom de Chuck :