Tinc + OPNSense + OSPF

Dans un précédent article nous avons vu comment configurer TINC dans OPNSense et interconnecter plusieurs sites entre eux. La partie routage reste néanmoins un peu compliquée dans le cas où ce déploiement dépasse un nombre restreint de sites. Nous restons sur la même configuration que pour le déploiement Tinc précédent. Nous allons voir comment mettre […]

Read more
Migration accélérée de Red Hat Satellite 6.2 depuis RHEL 6 vers RHEL7

Le support Red Hat de la version 6.2 de satellite est arrivé à terme fin mai 2019. Pour continuer à bénéficier du support Red Hat il n’y a qu’une solution, mettre à jour en 6.3. Cependant, les versions de satellite 6.3 et supérieures ne sont supportées qu’en dernière version de RHEL7. Si vous utilisez un […]

Read more
FreeIPA Partie 6 : Trusts Active Directory, mise en pratique

Partie 1 / Partie 2 / Partie 3 / Partie 4 / Partie 5 / Partie 6 Nous allons mettre en pratique ce que nous avons appris dans la partie 5, nous connecterons notre environnement FreeIPA à un contrôleur de domaine Active Directory avec une relation d’approbation. Présentation du Lab Nous allons connecter notre cluster […]

Read more
Tinc sur OPNSense

Tinc est une solution de VPN full Mesh destinée à être la plus simple possible en terme de déploiement et OPNSense est une solution de pare-feu, fork de pfsense. Nous avons vu dans un précédent article comment déployer la solution TINC sur des machines Linux (dans notre cas sous CentOS), mais il est également possible […]

Read more
FreeIPA Partie 5 : Trusts Active Directory

Depuis la version 3.3 de FreeIPA, il est possible d’établir des relations d’approbation (Trust Relationships) entre un domaine IPA et un domaine Active Directory

Read more
OpenStack On OpenStack

OpenStack est un ensemble modulaire intégrant divers produits Open Source, simplifiant et normalisant la mise en œuvre de “Clouds”.OpenStack se classe dans les IAAS – Infrastructure As A Service. Il existe plusieurs façons de déployer un cluster OpenStack. Nous nous pencherons aujourd’hui sur TripleO (OpenStack On OpenStack), celui-ci automatisant le déploiement d’un cloud OpenStack à […]

Read more
Tinc une solution de VPN facile

Il est des fois où il est commode d’avoir une solution de Virtual Private Network (VPN) rapide et facile à mettre en place dans un contexte de Serveur à Serveur. Il y a des solutions comme IPSec, OpenVPN , ou autres qui sont bien connues et assez répandues mais dans notre cas, nous avons fait […]

Read more
Mise en place d’un référentiel d’identités Open Source à l’échelle d’un Campus : une approche fédérative

Afin d’identifier ses usagers et leur donner accès à des services, l’établissement public Campus Condorcet (EPCC) a construit son référentiel d’identités en s’appuyant sur la fédération Renater, permettant de transférer l’identité d’origine de la personne, via les annuaires de son établissement. Pour arriver à ce résultat, ce sont les logiciels OpenLDAP, Fusion Directory et LemonLDAP::NG […]

Read more
Interopérabilité surprise, comment intégrer Mattermost et Jitsi Meet à LemonLDAP::NG

Dans le monde du logiciel propriétaire, la compatibilité est un sujet relativement simple à appréhender. Si vous voulez que le logiciel Nénufar fonctionne avec le logiciel Prophète, alors il y a deux possibilités. Soit Nénufar intègre un connecteur Prophète (ou l’inverse, ou les deux…), soit les deux logiciels ne sont pas prévus pour fonctionner ensemble, […]

Read more
Paquets OpenLDAP LTB pour RedHat Entreprise Linux 8

Le projet LTB (LDAP Tool Box) fournit des paquets OpenLDAP pour différentes distributions, dont RHEL (RedHat Entreprise Linux). RedHat a annoncé l’année dernière la suppression d’OpenLDAP sa prochaine version majeure, RHEL 8. Cette version a été publiée il y a quelques semaines, et comme prévu, le paquet openldap-servers n’est pas disponible. L’alternative proposée par RedHat […]

Read more
Défiler vers le haut