Re: authentification centralisée

Top Page
This message is part of the following thread:
Mthe complete thread tree sorted by date
MXavier Belanger at <-
M 

Reply to this message
Author: gedeon.legaut
Date:  
To: guilde
Subject: Re: authentification centralisée
Bonsoir,Merci pour vos réponses.&nbsp;Il n'y aura que des postes linux sur ce réseau. Je verrais plus tard comment gérer éventuellement quelques imprimantes. Mais ce n'est pas la priorité.LDAP semble être ce qu'il me faut.Et je viens de comprendre qu'il faut que je recherche sur le terme annuaire, plutôt qu'authenfication centralisée :-)Merci. Et bonne année à la guilde !Gédéon LégautLe 17 janv. 2020 23:32, Xavier Belanger &lt;guilde@???&gt; a écrit :Bonjour,&#13;
&#13;
Marc BERLIOUX &lt;xmarc@???&gt; wrote:&#13;
&#13;
&gt; Il y avait aussi 'radius', si &#231;a existe encore.&#13;
&#13;
&#192; priori le rempla&#231;ant s'appelle 'Diameter' :&#13;
&#13;
[ https://en.wikipedia.org/wiki/Diameter_(protocol) ]&#13;
&#13;
Il y a des gens qui ont le sens de l'humour et des valeurs&#13;
(le diam&#232;tre &#233;tait le double du rayon). Radius est vraiement&#13;
orient&#233; pour les bidules r&#233;seau (commutateurs, routeurs,&#13;
VPN, ...), moins pour des postes clients.&#13;
&#13;
Pour r&#233;pondre &#224; la question de G&#233;d&#233;on, tout d&#233;pend des&#13;
clients (machines) et du type de population desservie&#13;
(utilisateurs) et des applications utilis&#233;es (dans le&#13;
cas d'utilisation de SSO [1])&#13;
&#13;
Si des machines MS Windows sont &#224; pr&#233;voir, il vaut&#13;
mieux partir avec Samba. MS Windows utilise un esp&#232;ce&#13;
de m&#233;lange de LDAP et de Kerberos (via Active Directory)&#13;
et Samba propose quelque chose de directement compatible&#13;
(je n'ai pas utilis&#233; Samba depuis un moment cela dit).&#13;
&#13;
L'avantage &#233;tant que bien souvent on peut aussi utiliser&#13;
la partie LDAP de la chose si l'on doit connecter&#13;
certain appareils (photocopieurs, ...) ou applications&#13;
(serveur de courrier, ...). Ce qui permet une compatibilit&#233;&#13;
assez large.&#13;
&#13;
Une documentation assez compl&#232;te est disponible en anglais :&#13;
&#13;
[ https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller ]&#13;
&#13;
Si il n'y a pas de machine Windows ou assimil&#233;, je pencherais&#13;
probablement pour LDAP, vu que beaucoup d'application seront&#13;
s&#251;rement compatibles avec.&#13;
&#13;
Une autre solution possible, uniquement pour des machines&#13;
Linux et pas vraiment centralis&#233;e : utiliser un outil&#13;
d'orchestration (Puppet, Chef, Salt ou Ansible) pour&#13;
maintenir les comptes utilisateurs sur toutes les machines.&#13;
&#199;a peut &#234;tre g&#233;rable &#224; petite &#233;chelle, mais ce n'est pas&#13;
la meilleure solution.&#13;
&#13;
A+&#13;
&#13;
[1] SSO: Single Sign-On&#13;
https://fr.wikipedia.org/wiki/Authentification_unique&#13;
&#13;
-- &#13;
Xavier Belanger&#13;
&#13;

This message was posted to the following mailing lists:
Guilde
Mailing List Info | Nearby Messages		<-Re: authentification centraliséephp et erreur : PHP Warning: Cannot modify header information - headers already sent by...->
Archive des listes de la GUILDE administrated by L'administrateurLurker (version 2.3)