bonjour à tous,
Je me joins également aux questions de MyLordAngus et de Madhatter.
je cherche à mettre en place une archi réseau full ubuntu (je suis parti la-dessus car cela semble la distribution la plus abordable et la plus répandue) mais orientée à fond sécurité.
pour commencer ma maquette, je souhaiterais déjà mettre en place un service d'annuaire secure (avec authentification clients (et machines si possible) secure, dns secure, etc.)
malheureusement je suis un peu perdu et moi aussi un peu trop formaté microsoft !
je pensais m'orienter vers du openldap avec la mise en place de ssl (génération d'une autorité de certif via openssl ?) ensuite pour l'authentification machine si j'ai bien compris (http://www.openldap.org/doc/admin24/install.html#{{TERM[expand]Kerberos}} ) je dois me baser sur du kerberos ?
et pour le dns il faut partir sur le protocole dnssec je suppose ?
en ce qui concerne les daemon, est-il encore intéressant de les chrooter (quand il y a déjà du apparmor) ?
que me conseillez-vous ?
[^] # Re: Equivalent Active Directory
Posté par ganjahman . En réponse à la dépêche SADMS : Intégrer des stations GNU/Linux à Active Directory. Évalué à 1.
bonjour à tous, Je me joins également aux questions de MyLordAngus et de Madhatter.
je cherche à mettre en place une archi réseau full ubuntu (je suis parti la-dessus car cela semble la distribution la plus abordable et la plus répandue) mais orientée à fond sécurité. pour commencer ma maquette, je souhaiterais déjà mettre en place un service d'annuaire secure (avec authentification clients (et machines si possible) secure, dns secure, etc.) malheureusement je suis un peu perdu et moi aussi un peu trop formaté microsoft !
je pensais m'orienter vers du openldap avec la mise en place de ssl (génération d'une autorité de certif via openssl ?) ensuite pour l'authentification machine si j'ai bien compris (http://www.openldap.org/doc/admin24/install.html#{{TERM[expand]Kerberos}} ) je dois me baser sur du kerberos ? et pour le dns il faut partir sur le protocole dnssec je suppose ? en ce qui concerne les daemon, est-il encore intéressant de les chrooter (quand il y a déjà du apparmor) ? que me conseillez-vous ?