Line | |
---|
1 | %préembule |
---|
2 | \documentclass[a4paper]{article} |
---|
3 | \usepackage[frenchb]{babel} |
---|
4 | \usepackage[latin1]{inputenc} |
---|
5 | \usepackage{graphicx} % Pour les images |
---|
6 | \begin{document} |
---|
7 | |
---|
8 | \title{Authentification sur PostqreSQL} |
---|
9 | \author{Olivier Thauvin} |
---|
10 | |
---|
11 | \maketitle |
---|
12 | |
---|
13 | \tableofcontents |
---|
14 | |
---|
15 | \section*{Intoduction} |
---|
16 | |
---|
17 | \section{Pourquoi utiliser un SGDB} |
---|
18 | |
---|
19 | Traditionnelement sous Unix les comptes sont enregistrés dans des fichiers |
---|
20 | plats que les administrateurs connaissent bien: |
---|
21 | \begin{itemize} |
---|
22 | \item \verb+/etc/passwd+ |
---|
23 | \item \verb+/etc/shadow+ |
---|
24 | \item \verb+/etc/group+ |
---|
25 | \item \verb+/etc/shadow+ |
---|
26 | \end{itemize} |
---|
27 | |
---|
28 | Ce système fonctionne bien mais présente des inconvenients notables: |
---|
29 | \begin{itemize} |
---|
30 | \item il faut impérativement être root pour modifier les informations, |
---|
31 | \item les outils existant ne permettent pas de faire certaines opérations |
---|
32 | simplement, |
---|
33 | \item les comptes sont locaux à la machines, |
---|
34 | \item une erreur de manipulation de ces fichiers peut se révéler fatale |
---|
35 | (imaginez que le root disparaisse\ldots), |
---|
36 | \item l'utilisation d'une table shadow interdit aux applications ne |
---|
37 | tournant pas en root de valider un mot de passe, |
---|
38 | \item il n'y pas de validation des données (deux comptes peuvent avoir le |
---|
39 | même uid ou le même username. |
---|
40 | \end{itemize} |
---|
41 | |
---|
42 | Evidement de configuration ne peut satisfaire que les utilisateurs qui ont une |
---|
43 | voir deux machines. |
---|
44 | |
---|
45 | \section{PAM and co} |
---|
46 | |
---|
47 | \section{Configuration} |
---|
48 | |
---|
49 | \subsection{Schema SQL} |
---|
50 | |
---|
51 | \subsection{Securisation de la base} |
---|
52 | |
---|
53 | \subsection{nss} |
---|
54 | |
---|
55 | \subsection{PAM} |
---|
56 | |
---|
57 | \subsection{autres} |
---|
58 | |
---|
59 | \section*{Conclusion} |
---|
60 | |
---|
61 | |
---|
62 | \end{document} |
---|
Note: See
TracBrowser
for help on using the repository browser.