Gestion des accès conditionnels sous Linux avec PAM et OpenLDAP
Introduction• Ce tutoriel explique comment configurer des règles d’accès conditionnel sous Linux en utilisant PAM et OpenLDAP.
• L’objectif est de renforcer la sécurité en appliquant des restrictions en fonction de l’utilisateur, du terminal et des conditions d’accès.
Prérequis• Un système sous Ubuntu, Debian ou CentOS.
• Un accès root ou sudo.
• PAM et OpenLDAP installés pour gérer l’authentification.
Méthodologie• Méthode 1 : Restriction des accès avec PAM.
• Méthode 2 : Gestion centralisée des permissions avec OpenLDAP.
Étapes pour chaque méthode
Méthode 1 : Restriction des connexions avec PAM
Modifier le fichier PAM pour restreindre l’accès aux utilisateurs spécifiques :
Code:
sudo nano /etc/security/access.conf
Ajouter la règle suivante pour interdire l’accès aux utilisateurs non autorisés :
Code:
-:ALL EXCEPT admin:ALL
Appliquer la règle à PAM :
Code:
sudo nano /etc/pam.d/sshd
Ajouter la ligne suivante :
Code:
account required pam_access.so
Méthode 2 : Gestion des accès avec OpenLDAP Configurer un groupe d’utilisateurs autorisés :
Code:
ldapmodify -x -D "cn=admin,dc=example,dc=com" -W
Code:
access to * by group.exact="cn=admins,ou=groups,dc=example,dc=com" read
Conclusion• L’accès conditionnel sous Linux améliore la sécurité des connexions utilisateur.
• PAM est adapté aux restrictions locales, tandis que OpenLDAP offre une gestion centralisée des autorisations.
