SELinux : module PAM LDAP

Publié le par AiSpirit



SELinux : module PAM LDAP
Edit : version du 29 nov à 8h30 ...
     je n'ai pas eu le temps de finir hier soir :D


Dans la suite des modifications sur SELinux pour Gentoo (http://aispirit.over-blog.com/article-7255198.html), voici une mise à jour sur PAM LDAP, ou plus exactement un ajout complet, vu qu'il n'existait pas de modules pour le moment.

A noter que ces la dernière des 3 modifications pour le moment, vu que ce sont les différentes parties que j'ai étudiées lors de mon stage à l'ENST Bretagne, Rennes, équipe SERES (eh oui, SERES team power :D) cet été ...

PAM - LDAP
PAM ou Plugeable Authentication Module est un module de Linux permettant de gérer l'authentification des utilisateurs. Dans le cas de PAM LDAP, il s'agit d'une extension de PAM (ou plus d'un module) permettant le support de l'authentification par un serveur LDAP.

Autrement dit, installer pamldap permet de rajouter un nouveau moyen d'authentification sur les machines : via un serveur LDAP.

LDAP (Lightweight Directory Access Protocol), quand à lui, est un protocole définissant les méthodes d'accès à un répertovire de données. Il s'agit d'une norme (ISO) similaire à l'Active Directory de Microsoft, mais en libre et multiplateforme (encore eh oui ;d). Il permet de stocker des informations très diverses et de manière structurée (généralement arborescente).

Module SELinux
Comme précédemment (ie post précédent), je ne vais pas m'attarder ici sur SELinux, mais plus sur le module SELinux en question.

Toutes les informations sont disponibles sur bugs.gentoo.org :
    référence 99561
    http://bugs.gentoo.org/show_bug.cgi?id=199561


Ce module protège le fichier /etc/ldap.conf. Ce fichier contient en effet toutes les informations utiles à la librairie PAM pour se connecter sur le serveur LDAP et obtenir les informations nécessaire pour valider l'authentification d'un utilisateur.
Il est donc à protéger.

Il est à noter que pour ce module, des discussions sont encore sur la mailing liste gentoo avec Chris Pebenito. Des questions telles que la structure du module que j'ai proposé ou encore le mécanisme de protection de celui-ci sont en effet en cours.


Voir par exemple http://www.nabble.com/gentoo-hardened-f12667.html
Publicité

Publié dans these

Pour être informé des derniers articles, inscrivez vous :
Vous aimerez aussi :
Conférence MEDES 2010 - jour 6, conférence 3
Conférence MEDES 2010 - jour 6, conférence 3
Conférence MEDES 2010 - jour 5, conférence 2
Conférence MEDES 2010 - jour 5, conférence 2
Conférence MEDES 2010 - jour 4, conférence 1
Conférence MEDES 2010 - jour 4, conférence 1
Latex, beamer et impression
Latex, beamer et impression
ebay: phissing encore et encore
Conférence techRepublic - Securing Networks Without Borders
Commenter cet article