Keycloak est sorti le 24 août dans la version 7.0.
Keycloak est un fournisseur d’identités (Identity Provider ou IdP) moderne, écrit en Java et compatible par défaut avec les protocoles de fédération d’identités SAML v2 et OpenID Connect (OIDC)/OAuth2. Il est sous licence Apache et est porté par Red Hat.
Il y a quelques années, j'avais administré un petit parc de 100 postes dans une PME. Pour être tranquille avec les virus, ne plus avoir à ré-installer 1 à 2 postes Windows par mois et ne plus avoir la moitié des fichiers vérolés par des vers dans les dossiers partagés en réseau, j'avais remplacé 80% des postes Windows par des postes GNU/Linux.
C'était facile, tous ces postes utilisaient Firefox, Thunderbird, LibreOffice et se connectaient à un serveur TSE pour l'ERP (…)
Cher journal, je me retrouve aujourd’hui à préparer la montée en version de plusieurs serveurs Samba de plusieurs organisations et puisqu’il faut repasser par la case labo pour tester et valider la migration, c’est l’occasion pour moi de remettre à plat certains choix techniques passés que j’ai faits ou que d’autres ont faits avant moi ou avec moi. Aussi, j’hérite de certains choix techniques qui ont été faits à une époque où il n’y avait pas le choix tout simplement (…)
Le titre du message est plutôt clair : je cherche à mettre en place un serveur postfix dont l'authentification soit kerberisée.
Le domaine s'appelle test.example.org, la machine firstcomp.test.example.org.
J'installe les paquets suivants :
La partie kerberos (Heimdal) est ok :
Bonjour à tous,
Cela fait maintenant 3 semaines et demie que je suis en stage pour valider mon BTS 2ème année.
On m’a donné comme projet de mettre en place un serveur FreeRADIUS afin de permettre aux utilisateurs de s’authentifier afin d’accéder au réseau.
J’ai une machine Debian 7.3.0 pour y installer mon serveur FreeRADIUS. La configuration de FreeRADIUS c’est bien déroulée (enfin je pense) dont voici les fichiers :
Eap.conf : https://mega.co.nz/#!WAIykbpQ!3aCRqv0ySC7thSFbrOJOoxiF-QT3Yxw5ibCEL3Dugt0
Users : https://mega.co.nz/#!CJJ2UbZA!W-1Ml91SMC6--MPsCQEUG6Y7V7FvTCg0bfQ7B1CCBxk
Mschap : https://mega.co.nz/#!TYwHQBaD!JTSNgmGH4pQsHnqACGmeEi_Y9UjCg6ppeeQY4irEJ5k
Clients.conf (…)
Bonjour,
Après plusieurs mois d'étude sur le remplacement d'un Active Directory par un domaine géré par des serveurs Linux, je voulais avoir l'avis des francophones de linuxfr.org.
Nous cherchons à remplacer un domaine géré par un AD Microsoft Windows 2003 par un architecture nous permettant de :
* ne gérer qu'une seule base de données utilisateur
* faire du SSO sur des OS Windows et Linux
* permettre l'authentification des utilisateurs de manière centralisée
* gérer des serveurs de fichiers (…)
Deux ans plus tard, voici (enfin) un retour sur les choix que j'ai fais rapport à ce que j'indiquais ici.