Bonjour,
Je cherche une solution me permettant de gérer mes utilisateurs, groupes mais aussi définir sur quels serveurs ceux-cis ont le droit de s'authentifier…
LDAP ne semble pas convenir dans la mesure ou il ne répond qu a la première partie de la question…
Peut être RADIUS est il une piste ?
J'ai également vu FreeIPA (Identitiy Management) qui a l'air de répondre à ce besoin mais c'est juste ignoble en terme de complexité…
Merci d'avance…
# champ host
Posté par eric gerbier (site web personnel) . Évalué à 4.
Sur un gros parc linux, nous avons tout centralisé dans le ldap (openldap). On utilise le champ 'host' de la classe 'account' pour stocker les machines sur lesquelles le compte est autorisé, et ça marche sans souci.
[^] # Re: champ host
Posté par ratw3 . Évalué à 1.
Salut!
Super tu peux développer un peu, et me dire sur quoi tu t ais appuyé pour la mise en place ???
Merci!
[^] # Re: champ host
Posté par eric gerbier (site web personnel) . Évalué à 1.
Coté clients, mise en place de pam_ldap pour authentification et autorisations sur le ldap.
Coté serveur, c'est un openldap sur un serveur linux. On a d'abord utilisé les schémas standards, puis enrichi avec nos propres attributs. On a au final des classes 'maison' qui héritent des classes standards.
Dans l'exemple demandé, on a une classe 'maison' NotreAccount qui hérite des classes standards Account et PosixAccount, avec quelques attributs suplémentaires.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.