Bonjour,
Je suis à la recherche d'une solution pour double authentification avec clef U2F (actuellement Yubico, mais rien n'est figé).
Pour double authentification à l'ouverture de session Linux (Ubuntu via pam) et Windows (si possible). Qui soit centralisé et lié à un AD avec possibilité de hors connexion (pour les ordinateurs portable qui ne peuvent pas se connecter au serveur d'authentification). Et évolution vers SSO pour authentification Zimbra et voir OpenVPN.
Et qui soit OpenSource si possible :D (d'où ma question ici).
Et si possible qui est une interface web d’administration.
J'ai déjà regarder: Gluu, LinOTP, PrivacyIDEA mais rien de très convainquant pour le moment.
Est ce qu'il y en a qui on des retours sur ce genre d'application ?
Merci de vos retours ;)
# C'est génial
Posté par seb . Évalué à 2.
Salut,
J'utilise une yubikey depuis 2 ans.
Pour Linux, le module PAM U2F fonctionne forcement avec internet (ou un serveur) c'est vite un problème quand la connexion n'est pas automatique. Perso j'ai mis l'authentification avec un mode challenge / réponse qui du coup marche offline, mais il est nécessaire de configurer chaque poste.
Je l'utilise aussi pour les connexions en SSH mais du coup toujours pas avec le module U2F mais avec la carte GPG avec le système de clé public / privé
Finalement l'U2F c'est très bien mais sur le web (git, google, etc).
Mais franchement j'adore ce truc!
[^] # Re: C'est génial
Posté par lolop (site web personnel) . Évalué à 2.
Est-ce que sssd ne permettrait pas d'avoir un cache des authentifications qui permettrait une connexion hors réseau (après une connexion reussie sur reseau)?
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/6/html/deployment_guide/sssd-introduction
Bon, voir si sssd gere genre d'authentification…
Votez les 30 juin et 7 juillet, en connaissance de cause. http://www.pointal.net/VotesDeputesRN
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.