En fait je me suis mal exprimé… je cherche une appli web que je puisse auto héberger …
J'avais vu qu'il existait gourmet mais ca a plus l'air d'être a jour…
Desole pour la confusion.
Merci
Pas de soucis … c'est dommage que tu ne sois pas allé sur le site car si je reprends la description je pense qu'elle est plus claire :
"SNACK est une solution complète permettant à un administrateur réseau de gérer le contrôle d'accès au réseau de son entreprise. À l'aide du protocole 802.1X et du serveur Radius, tous les accès au réseau sont contrôlés et toute l'activité est enregistrée.
SNACK gère également la sauvegarde automatique et la restauration des configurations des équipements réseau, ainsi que la supervision d'un réseau.
Ces fonctionnalités sont proposées dans une interface web simple, sécurisée et intuitive. "
En fait c'est surtout la notion de radius si tu ne connais pas c'est sur que le projet n'est pas clair …
Un serveur RADIUS va te permettre d'authentifier tous les accès réseaux (filaires ou wifi) si les switchs et access point sont compatibles bien sûr .
C'est bien ce qui me semblait avec le protocole PAP le mot de passe est envoyé en clair … alors chiffrer la base de données alors que le mot de passe est envoyé en clair disons que je préfère encore quand la base de données est en clair :p
En tout cas, je tenais à te remercier parce que parmi tous les commentaires qui ont été émis en disant "bouh les mots de passe en clair c'est moche"; chose que je savais déjà puis que je l'avais signalé directement … tu es le premier à me proposer une solution concrète et apporter quelque chose de constructif au problème et pour ca MERCI !!
oui avec ldap ca a l'air d'aller si on utilise juste le bind et qu'on stocke pas tous les attributs du freeradius ds le ldap … mais cependant de ce que j'ai lu on perd la compatibilité de faire de l'EAP-TTLS qui monte tout d'abord un tunnel chiffré avec le client avant de faire l'authentification …
donc on chiffre d'un coté, mais de l'autre plus … C'est chiant tout ca :(
Ca commence à devenir pénible d'entendre tout le temps la même chose … si les mots de passe sont en clair dans la base c'est pour freeradius, ca ne dépend pas de moi !! C'est pas un choix que j'ai fait .
N'importe quelle personne qui va vouloir sécuriser son accès wiki via freeradius en MySQL sera confronté au même problème …
J'ai bien conscience que c'est moche … A l'origine du projet c'était surtout de faire une interface fluide et friendly-user pour déployer des certificats, ensuite par principe de compatibilité vis à vis des équipements qui ne gèrent pas les certificats on a rajouté les mots de passe mais c'est juste en "secours" .
Après entre une personne qui sécurise son wifi avec un freeradius et le mots de passe en clair et une personne qui ne sécurise pas du tout son wifi … quel est le pire ?
oui oui ca c'est de ma faute .. en le mettant sur le site je m'étais dit que je pouvais enlever les sudo sauf que je ne les ai pas enlevés tous …;)
Merci de cette info
C'est prévu t'inquiète, d'ailleurs le produit SNACK est multilingue (français/anglais) d'ailleurs plus anglais sur français … mais sur le site je l'ai fait tout d'abord en français parce que je savais que ce serait principalement des français qui le liraient …
Ca m'aurait étonné aussi que tu commentes pas vieux trolleur !
[^] # Re: grr ?
Posté par Guillaume Roche (site web personnel) . En réponse au message logiciel de location de ressource. Évalué à 1.
peut-être couplé avec qqch … il y a une API sur GRR ?
[^] # Re: glpi ou odoo
Posté par Guillaume Roche (site web personnel) . En réponse au message logiciel de location de ressource. Évalué à 1.
ok merci je vais aller voir ca ;)
[^] # Re: Je ne vois pas le rapport
Posté par Guillaume Roche (site web personnel) . En réponse au message Hébergement recettes. Évalué à 1.
En fait je me suis mal exprimé… je cherche une appli web que je puisse auto héberger …
J'avais vu qu'il existait gourmet mais ca a plus l'air d'être a jour…
Desole pour la confusion.
Merci
[^] # Re: ports ?
Posté par Guillaume Roche (site web personnel) . En réponse au journal Le Dell xps 13 édition développeur est enfin là. Évalué à 10.
Et il manque un port RJ45 aussi …
[^] # Re: c'est quoi ?
Posté par Guillaume Roche (site web personnel) . En réponse au journal Présentation du projet SNACK. Évalué à 0.
Pas de soucis … c'est dommage que tu ne sois pas allé sur le site car si je reprends la description je pense qu'elle est plus claire :
"SNACK est une solution complète permettant à un administrateur réseau de gérer le contrôle d'accès au réseau de son entreprise. À l'aide du protocole 802.1X et du serveur Radius, tous les accès au réseau sont contrôlés et toute l'activité est enregistrée.
SNACK gère également la sauvegarde automatique et la restauration des configurations des équipements réseau, ainsi que la supervision d'un réseau.
Ces fonctionnalités sont proposées dans une interface web simple, sécurisée et intuitive. "
En fait c'est surtout la notion de radius si tu ne connais pas c'est sur que le projet n'est pas clair …
Un serveur RADIUS va te permettre d'authentifier tous les accès réseaux (filaires ou wifi) si les switchs et access point sont compatibles bien sûr .
Voilà si tu as d'autres questions, n'hésite pas !
[^] # Re: « for Kids »
Posté par Guillaume Roche (site web personnel) . En réponse au journal Présentation du projet SNACK. Évalué à 3.
C'est bien ce qui me semblait avec le protocole PAP le mot de passe est envoyé en clair … alors chiffrer la base de données alors que le mot de passe est envoyé en clair disons que je préfère encore quand la base de données est en clair :p
[^] # Re: « for Kids »
Posté par Guillaume Roche (site web personnel) . En réponse au journal Présentation du projet SNACK. Évalué à 1.
Certes mais PAP c'est quand même pas top …
Pour le LDAP, j'ai vu cette solution un peu trop tard par rapport à l'avancé du projet …
[^] # Re: « for Kids »
Posté par Guillaume Roche (site web personnel) . En réponse au journal Présentation du projet SNACK. Évalué à 3.
En tout cas, je tenais à te remercier parce que parmi tous les commentaires qui ont été émis en disant "bouh les mots de passe en clair c'est moche"; chose que je savais déjà puis que je l'avais signalé directement … tu es le premier à me proposer une solution concrète et apporter quelque chose de constructif au problème et pour ca MERCI !!
[^] # Re: « for Kids »
Posté par Guillaume Roche (site web personnel) . En réponse au journal Présentation du projet SNACK. Évalué à 2.
oui avec ldap ca a l'air d'aller si on utilise juste le bind et qu'on stocke pas tous les attributs du freeradius ds le ldap … mais cependant de ce que j'ai lu on perd la compatibilité de faire de l'EAP-TTLS qui monte tout d'abord un tunnel chiffré avec le client avant de faire l'authentification …
donc on chiffre d'un coté, mais de l'autre plus … C'est chiant tout ca :(
[^] # Re: « for Kids »
Posté par Guillaume Roche (site web personnel) . En réponse au journal Présentation du projet SNACK. Évalué à 2.
Ca commence à devenir pénible d'entendre tout le temps la même chose … si les mots de passe sont en clair dans la base c'est pour freeradius, ca ne dépend pas de moi !! C'est pas un choix que j'ai fait .
N'importe quelle personne qui va vouloir sécuriser son accès wiki via freeradius en MySQL sera confronté au même problème …
J'ai bien conscience que c'est moche … A l'origine du projet c'était surtout de faire une interface fluide et friendly-user pour déployer des certificats, ensuite par principe de compatibilité vis à vis des équipements qui ne gèrent pas les certificats on a rajouté les mots de passe mais c'est juste en "secours" .
Après entre une personne qui sécurise son wifi avec un freeradius et le mots de passe en clair et une personne qui ne sécurise pas du tout son wifi … quel est le pire ?
[^] # Re: C'est cool mais…
Posté par Guillaume Roche (site web personnel) . En réponse au journal Présentation du projet SNACK. Évalué à 1.
C'est toi qui vois après rien ne t'empêche de n'utiliser que des certificats pour l'authentification … du coup pas de mot de passe .
[^] # Re: Site Franco-francais ?
Posté par Guillaume Roche (site web personnel) . En réponse au journal Présentation du projet SNACK. Évalué à 1.
oui oui ca c'est de ma faute .. en le mettant sur le site je m'étais dit que je pouvais enlever les sudo sauf que je ne les ai pas enlevés tous …;)
Merci de cette info
[^] # Re: C'est cool mais…
Posté par Guillaume Roche (site web personnel) . En réponse au journal Présentation du projet SNACK. Évalué à 1.
Je suis tout a fait d'accord avec toi mais de ce côté je suis dépendant de freeradius j'ai un peu les mains liées
[^] # Re: c'est quoi ?
Posté par Guillaume Roche (site web personnel) . En réponse au journal Présentation du projet SNACK. Évalué à -10.
Perso j'hésite à lire les commentaires bourrés de fautes et qui veulent rien dire …
[^] # Re: Site Franco-francais ?
Posté par Guillaume Roche (site web personnel) . En réponse au journal Présentation du projet SNACK. Évalué à 3.
C'est prévu t'inquiète, d'ailleurs le produit SNACK est multilingue (français/anglais) d'ailleurs plus anglais sur français … mais sur le site je l'ai fait tout d'abord en français parce que je savais que ce serait principalement des français qui le liraient …
Ca m'aurait étonné aussi que tu commentes pas vieux trolleur !
[^] # Re: C'est cool mais…
Posté par Guillaume Roche (site web personnel) . En réponse au journal Présentation du projet SNACK. Évalué à 4.
je sais… je sais… mais bon on fait comme on peut et je le prouve via ce lien :
http://deployingradius.com/documents/protocols/compatibility.html
Des fois il faut faire des choix désagréables … :(
Merci du retour en tout cas