Forum général.général Gestion d'accès centralisée

Posté par . Licence CC by-sa
Tags :
1
11
sept.
2014

Bonjour,
Je cherche une solution me permettant de gérer mes utilisateurs, groupes mais aussi définir sur quels serveurs ceux-cis ont le droit de s'authentifier…

LDAP ne semble pas convenir dans la mesure ou il ne répond qu a la première partie de la question…

Peut être RADIUS est il une piste ?

J'ai également vu FreeIPA (Identitiy Management) qui a l'air de répondre à ce besoin mais c'est juste ignoble en terme de complexité…

Merci d'avance…

  • # champ host

    Posté par (page perso) . Évalué à 4.

    Sur un gros parc linux, nous avons tout centralisé dans le ldap (openldap). On utilise le champ 'host' de la classe 'account' pour stocker les machines sur lesquelles le compte est autorisé, et ça marche sans souci.

    • [^] # Re: champ host

      Posté par . Évalué à 1.

      Salut!

      Super tu peux développer un peu, et me dire sur quoi tu t ais appuyé pour la mise en place ???

      Merci!

      • [^] # Re: champ host

        Posté par (page perso) . Évalué à 1.

        Coté clients, mise en place de pam_ldap pour authentification et autorisations sur le ldap.

        Coté serveur, c'est un openldap sur un serveur linux. On a d'abord utilisé les schémas standards, puis enrichi avec nos propres attributs. On a au final des classes 'maison' qui héritent des classes standards.

        Dans l'exemple demandé, on a une classe 'maison' NotreAccount qui hérite des classes standards Account et PosixAccount, avec quelques attributs suplémentaires.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.