HOW-TO | Guide rapide | afpd.conf | mots de passe | astuces

HOW-TO : Netatalk sur Linux (mots de passe)


Les mots de passe saisis par les utilisateurs dans le Sélecteur lors de la connexion sur le serveur netatalk doivent être vérifiés. Du côté Unix de la chose, chaque utilisateur de netatalk demandant un accès à votre système doit avoir un compte valide (ainsi qu'un shell). Si votre système utilise les "shadow passwords", vous devrez compiler le support des "shadow password" dans netatalk pour que netatalk puisse vérifier les mots de passe dans votre fichier /etc/shadow. (Vous savez que vous avez les "shadow passwords" si les lignes de votre fichier /etc/passwd ont un "x" là où le mot de passe doit se trouver et il y a un fichier /etc/shadow lisible seulement par root listant les mots de passe cryptés. Par exemple, si une ligne du fichier /etc/passwd ressemble à ceci :

 anders:x:1000:100:Anders Brownworth:/home/anders:/bin/tcsh

et que vous avez une ligne comme la suivante dans votre fichier /etc/shadow :

 anders:tGPvqcO.yi3Ls:10778:0:99999:7:::

alors vous avez les "shadow passwords".) Pour utiliser les "shadow passwords", netatalk aura du être compilé avec -DSHADOWPW défini dans la section CFLAGS du fichier etc/afpd/Makefile.

Si vous voulez utiliser la méthode "2-way Encrypted Passwords" avec netatalk, il y a quelques manipulations à faire. Parce que la méthode "2-way Encrypted Password" d'Apple nécessite que le serveur connaisse le mot de passe en clair, les fichiers /etc/passwd et /etc/shadow ne sont pas utilisés par l'authentification. Après avoir compilé avec succès le support de DES, vous devrez donner au serveur le mot de passe en clair de chacun des utilisateurs en créant un fichier ".passwd" dans le répertoire 'home' de chaque utilisateur. Ce fichier doit contenir le mot de passe de l'utilisateur en clair, doit appartenir à l'utilisateur qui doit aussi avoir les droits en lecture et écriture, et aucune permission de lecture ou d'écriture ne doit être positionnée pour le groupe et les autres utilisateurs.

 -rw-------   1 anders   users           9 Mar 31 12:18 .passwd

L'utilisateur pourra changer son mot de passe au moyen du Sélecteur si vous autorisez cette possibilté dans le fichier afpd.conf. Il est important de noter, cependant, que seul le mot de passe pour afpd sera changé dans le fichier .passwd et que le mot de passe du compte Unix réel ne sera pas modifié.




La version originale de ce document se trouve à http://www.anders.com/projects/netatalk/passwords.html.




retour à HOW-TO : Netatalk sur Linux



 

Dernière mise à jour le 5/8/00.

les fichiers en tÚlÚchargement sont Ó ftp://ftp.linux-france.org/pub/macintosh/

 

Retour à GNU Linux sur Macintosh