Un système d'authentification centralisé pour plusieurs machines.

Bonjour petit forum,

Je fait appel à toi, car je cherche un petit logiciel, pour être plus précis une architecture d'authentification centralisé pour plusieurs machines.

Bon comme tu as pris de longues vacances, je vais t'aider à te souvenir du contexte :

Pour ma petite installation domotique ( http://www.csquad.org/installation-domotique/ ).

J'ai besoin d'un système d'authentification centralisé ET distribué sur plusieurs machines.

L'idée est la suivante : à l'entrée de l'appartement, il y a un petit lecteur RFID ( http://www.openpcd.org/ ) rélier en USB à un PC.

Lorsque, je me pointe après une dur journée de travail^W^Wlecture sur slashdot et troll sur les mailing listes.

Et que je pose ma petite carte sur le repose clé, j'aimerais que :

* le système, m'authentifie ;
* me dise bonjour (c'est comme même la moindre des politesse).
* nourrisse le chat ;
* tienne la conversation à ma femme (euuuh, je crois que je m'éloigne un peu sujet la ;-) ) ;
* m'authentifie sur plusieurs machines ;

Bon authentifier avec un lecteur RFID sur une machine c'est facile (libpam, opensc, trois pki, un chien de garde, etc... ).

Par contre, comment partager cette information sensible : "le gros est la"
Entre plusieurs machine?

Dans ta réponse petit forum, n'hésite pas à utiliser des gros mots comme : PKI, RADIUS, Kerberos.

Mais ce qui compte pour moi, c'est que l'authentification soit partagée
par plusieurs machines, à l'aide d'un protocole standard et un peu sécurisé.

Merci à toi.

# Mes 2cents

Posté par Chris K. le 07 septembre 2009 à 13:39. Évalué à 3.

Bon coté sécurisation ca dépendra beaucoup de ton implémentation mais étant donné que tu as déjà une base MySQL dans ton installation tu pourrai éventuellement l'utiliser avec libnss-auth-mysql et adapter la query pour ton besoin en testant par exemple sur un flag "présent" en faisant un petit OR avec le mot de passe. Du coup si le flag présent est vrai pas besoin de taper le mot de passe un simple entré suffira, sinon test du mot de passe.

Si tu veux aller plus loin quelques scripts devraient te permettre de démarrer la machine a distance avec du wake on lan ou de lancer une authentification automatique avec un mot de passe à vide qui ne fonctionnera donc que si ton flag est à 1.

L'avantage est qu'il est certainement plus facile d'implémenter du mysql dans divers scripts que du kerberos/radius ou même de réaliser une petite interface de gestion en php par après.

# Mes 2cents

Posté par Chris K. le 07 septembre 2009 à 13:39. Évalué à 3.

Bon coté sécurisation ca dépendra beaucoup de ton implémentation mais étant donné que tu as déjà une base MySQL dans ton installation tu pourrai éventuellement l'utiliser avec libnss-auth-mysql et adapter la query pour ton besoin en testant par exemple sur un flag "présent" en faisant un petit OR avec le mot de passe. Du coup si le flag présent est vrai pas besoin de taper le mot de passe un simple entré suffira, sinon test du mot de passe.

Si tu veux aller plus loin quelques scripts devraient te permettre de démarrer la machine a distance avec du wake on lan ou de lancer une authentification automatique avec un mot de passe à vide qui ne fonctionnera donc que si ton flag est à 1.

L'avantage est qu'il est certainement plus facile d'implémenter du mysql dans divers scripts que du kerberos/radius ou même de réaliser une petite interface de gestion en php par après.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.