Sortie de Keycloak 7.0

32
27
août
2019
Sécurité

Keycloak est sorti le 24 août dans la version 7.0.

Keycloak est un fournisseur d’identités (Identity Provider ou IdP) moderne, écrit en Java et compatible par défaut avec les protocoles de fédération d’identités SAML v2 et OpenID Connect (OIDC)/OAuth2. Il est sous licence Apache et est porté par Red Hat.

Journal Intégration d'un poste GNU/Linux dans un domaine Windows

Posté par  . Licence CC By‑SA.
35
13
nov.
2017

Il y a quelques années, j'avais administré un petit parc de 100 postes dans une PME. Pour être tranquille avec les virus, ne plus avoir à ré-installer 1 à 2 postes Windows par mois et ne plus avoir la moitié des fichiers vérolés par des vers dans les dossiers partagés en réseau, j'avais remplacé 80% des postes Windows par des postes GNU/Linux.

C'était facile, tous ces postes utilisaient Firefox, Thunderbird, LibreOffice et se connectaient à un serveur TSE pour l'ERP (…)

Journal Disputatio : Samba, Kerberos et LDAP

Posté par  (site web personnel) . Licence CC By‑SA.
32
23
oct.
2015

Cher journal, je me retrouve aujourd’hui à préparer la montée en version de plusieurs serveurs Samba de plusieurs organisations et puisqu’il faut repasser par la case labo pour tester et valider la migration, c’est l’occasion pour moi de remettre à plat certains choix techniques passés que j’ai faits ou que d’autres ont faits avant moi ou avec moi. Aussi, j’hérite de certains choix techniques qui ont été faits à une époque où il n’y avait pas le choix tout simplement (…)

Forum Linux.debian/ubuntu postfix + SASL/kerberos

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
0
2
sept.
2015

Le titre du message est plutôt clair : je cherche à mettre en place un serveur postfix dont l'authentification soit kerberisée.
Le domaine s'appelle test.example.org, la machine firstcomp.test.example.org.

J'installe les paquets suivants :

  • db5.1-util
  • postfix
  • procmail
  • sasl2-bin
  • libsasl2-modules
  • libsasl2-modules-sql
  • libgsasl7
  • libauthen-sasl-cyrus-perl
  • libpam-mysql
  • libsasl2-modules-gssapi-heimdal

La partie kerberos (Heimdal) est ok :

Forum Linux.debian/ubuntu Perdu dans FreeRADIUS avec Samba et Kerberos

Posté par  . Licence CC By‑SA.
0
29
jan.
2014

Bonjour à tous,
Cela fait maintenant 3 semaines et demie que je suis en stage pour valider mon BTS 2ème année.
On m’a donné comme projet de mettre en place un serveur FreeRADIUS afin de permettre aux utilisateurs de s’authentifier afin d’accéder au réseau.
J’ai une machine Debian 7.3.0 pour y installer mon serveur FreeRADIUS. La configuration de FreeRADIUS c’est bien déroulée (enfin je pense) dont voici les fichiers :
Eap.conf : https://mega.co.nz/#!WAIykbpQ!3aCRqv0ySC7thSFbrOJOoxiF-QT3Yxw5ibCEL3Dugt0
Users : https://mega.co.nz/#!CJJ2UbZA!W-1Ml91SMC6--MPsCQEUG6Y7V7FvTCg0bfQ7B1CCBxk
Mschap : https://mega.co.nz/#!TYwHQBaD!JTSNgmGH4pQsHnqACGmeEi_Y9UjCg6ppeeQY4irEJ5k
Clients.conf (…)

Forum Linux.debian/ubuntu Le dilemme du moment : Samba 3 ou Samba 4 pour un domaine ?

Posté par  .
3
24
mai
2012

Bonjour,
Après plusieurs mois d'étude sur le remplacement d'un Active Directory par un domaine géré par des serveurs Linux, je voulais avoir l'avis des francophones de linuxfr.org.

Nous cherchons à remplacer un domaine géré par un AD Microsoft Windows 2003 par un architecture nous permettant de :
* ne gérer qu'une seule base de données utilisateur
* faire du SSO sur des OS Windows et Linux
* permettre l'authentification des utilisateurs de manière centralisée
* gérer des serveurs de fichiers (…)

Journal Quelles solutions adopter pour améliorer un parc existant ? La suite !

30
1
fév.
2012

Deux ans plus tard, voici (enfin) un retour sur les choix que j'ai fais rapport à ce que j'indiquais ici.

  • Concernant l'accès aux données: j'ai opté pour le système de fichiers réparti et à tolérance de pannes MooseFS. C'est GPL, stable (il manque toutesfois une vraie recette pour la HA en ce qui concerne le serveur de métadonnées), extrêmement simple à configurer et faire évoluer. L'autre avantage, c'est que vous y accédez comme n'importe quel système de fichiers (…)