Journal authentification et certification de contenu de courriel ?
Question :
Attendu que :
- le nom de domaine de ma société enregistré par mon registrar .com est sensé corresponde à ma société (travail du registrar de vérifier il me semble),
- les courriels sortants de mon serveur SMTP sont signés avec DKIM (header ET body),
- la source (serveur SMTP) des courriels de ma société (vus de l'extérieur) est vérifiée par SPF et DMARC,
- les utilisateurs du serveur SMTP (submission) de ma société sont authentifiés et que (…)
Forum général.général AD Samba4 Client LDAP (Résolu)
Bonjour à tous,
je suis sur un projet d'authentification des utilisateurs de notre plateforme Linux (Debian).
Nous avons un AD 2008R2 et souhaitons utiliser le schémas existant pour donner certains accès (essentiellement ssh) à certains utilisateurs ou groupes.
Deux solutions peuvent être mis en place:
-Faire un LDAP dédié pour nos plateformes linux (samba4 ou Openldap)
-Trouvez une architecture qui interconnecte les authentifications Linux vers l'AD
Nous privilégions la seconde solution mais sur ce point j'aurai besoin plus de retour (…)
Forum général.cherche-logiciel Recherche plateforme extranet collaborative
Bonjour
Je suis à la recherche d'une plateforme extranet collaborative qui puisse gérer le multisite et multiauthentification.
Quelqu'un pourrait il me conseiller sur le sujet ?
J'ai commencé à regarder tracim mais l'installation est trop compliquée.
Merci de votre aide
Forum Linux.général double authentification
salut à tous ,
je souhaite mettre en place un système de double authentification sur mon pc via un mdp et une clé USB ou une clé type
FIDO2 U2F.
il me semble qu’il y a un module pam pour le faire ? une idée ?
Forum Linux.général Connexion ssh sans entrer sans mot de passe.
Bonjour
Je rencontre un souci actuellement avec un serveur openssh sous windows.
J'ai un client ssh linux qui doit se connecter au serveur openssh sous windows, afin de récupérer un certain nombre d'info sur des logs.
Le client ssh-linux est un batch, il faut donc que je puisse m'authentifier sans avoir à rentrer un mot de passe, sous peine d'arrêter mon script en plein milieu.
J'ai suivi cette procédure :
http://www.linuxproblem.org/art_9.html
Mon utilisateur toto est déclaré sur mon serveur windows. (…)
Forum Linux.debian/ubuntu Boucle d'authentification Rainloop
Bonsoir,
Je monte mon dédié mail et j'ai un souci avec Rainloop, quand je veux me connecter a webmail.domain.tld/?admin il faut passer par une auth.
login par défaut : admin
pass par défaut : 12345
Le souci c'est qu'en validant, après quelques secondes de chargement il me demande la même auth…
D’où peut provenir le souci ?
Merci
EDIT : Je n'ai pas le fichier /var/www/rainloop/data/data_4da5e482cf6d191c089833b9245c21f3/_default/configs/application.ini dans lequel devrait être spécifié le mdp admin. ça viendrait donc de là (…)
Forum Linux.général Authentification centralisée et évolutive
Bonjour à tous,
je vais devoir gérer un parc modeste de machines ayant des système hétérogènes (des serveurs en Ubuntu Server, Debian et des stations Windows 7 et Ubuntu principalement).
Le parc risque de grossir très rapidement dans un futur très proche, ainsi que le nombre d'utilisateurs.
Il n'y a pour le moment à ma connaissance aucune authentification centralisée, seulement un serveur Samba pour les partages Windows.
J'aurais voulu avoir votre avis sur la meilleure solution à mettre en place (…)
Forum Linux.debian/ubuntu rsync ssh authentification par certificat
Bonjour,
Je cherche à mettre en place une authentification par certificat pour des sauvegarde avec rsync. Donc cela fonctionne très bien avec la commande ssh
ssh myuser@remote
J'ai utilisé le fichier ~/.ssh/config :
Host remote
Port 22
User myuser
IdentityFile /home/myuser/.ssh/id_rsa
Hostname remote.domain.fr
Mais si j'utilise avec rsync, j'ai une demande de mot de passe
/usr/bin/rsync -e 'ssh -i /home/myuser/.ssh/id_rsa' -azv /local/backup/ myuser@remote:/mnt/backup/
myuser@remote.domain.fr's password:
Sur le serveur distant j'ai cela dans /var/log/auth.log
Feb 11 15:55:42 remote sshd[12453]: Invalid (…)
Forum général.cherche-logiciel Recherche solution U2F centralisé
Bonjour,
Je suis à la recherche d'une solution pour double authentification avec clef U2F (actuellement Yubico, mais rien n'est figé).
Pour double authentification à l'ouverture de session Linux (Ubuntu via pam) et Windows (si possible). Qui soit centralisé et lié à un AD avec possibilité de hors connexion (pour les ordinateurs portable qui ne peuvent pas se connecter au serveur d'authentification). Et évolution vers SSO pour authentification Zimbra et voir OpenVPN.
Et qui soit OpenSource si possible :D (d'où ma (…)
Forum Linux.redhat Quel module conseillez-vous (et pourquoi !) pour authentification apache ?
M'sieur Dames,
Je voudrai mettre en place un système simple d'authentification pour un site web tournant sous :
# cat /etc/centos-release
CentOS release 6.5 (Final)
# apachectl -v
Server version: Apache/2.2.15 (Unix)
Je vois qu'il y a principalement 2 modules qui font ce boulot :
mod-auth-pam
mod_authnz_external / mod_auth_external
J'ai lu des commentaires qui parle d'obsolescence de mod_auth_pam, qu'en pensez-vous, quel module conseillez-vous ?
merci de vos lumières !
Bonnes fêtes de fin d'année à tous.
Pierre
Forum Linux.général Authentification LDAP Apache
Bonjour,
Je voudrais faire de l'authentification Apache basée mon OpenLDAP.
Ca fonctionne quand j'authentifie les utilisateurs mais je voudrais plutôt me baser sur les groupes.
J'ai indiqué ces directives Apache :
<Directory "/var/www/html" >
AuthName "maboite"
AuthType Basic
AuthBasicProvider ldap
AuthLDAPURL "ldap://ldap.maboite.fr/ou=Groups,dc=maboite,dc=fr?uid"
AuthLDAPGroupAttributeIsDN on
AuthLDAPGroupAttribute memberUid
#Require valid-user
Require ldap-group cn=mongroupe,ou=Groups
</Directory>
Une recherche dans mon LDAP me répond bien :
ldapsearch -x cn=mongroupe
Ca donne ce genre de résultat :
# extended LDIF
#
# LDAPv3
# base <dc=maboite,dc=fr>
(…)
Forum Linux.debian/ubuntu pamusb ne déverrouille pas le trousseau de clés...
Bonjour à tous,
Je viens vers vous aujourd'hui car je viens d'installer pamusb (et d'essayer de le configurer)
L'authentification par clé usb fonctionne très bien, mais lors de l'ouverture de la session graphique je dois donner le mot de passe pour déverrouiller le trousseau de clés…
Quelqu'un a-t-il déjà eu ce problème?
Merci d'avance,
WeeNeedYu
Lien Les justificatifs vérifiables : le futur des passes identitaires / sanitaires / sociaux ?
Forum Linux.général LemonLdap (HTTP Basic authentication)
Bonjour je viens vers vous pour vous demander si vous avez déjà utilisé le mode http basic authentication de LemponLdap !
je veux implémenter un cas de figure assez simple:
1) demande par la client d'une appli via le portail de lemonldap après s’être authentifié.
2) après avoir configuré Lemonldap pour qu'il fasse du HTTP Basic authentication injecte dans le header http le login et le mot de passe de l’utilisateur la base 64
3) L'appli examine le header, et (…)