Interopérabilité surprise, comment intégrer Mattermost et Jitsi Meet à LemonLDAP::NG

Dans le monde du logiciel propriétaire, la compatibilité est un sujet relativement simple à appréhender. Si vous voulez que le logiciel Nénufar fonctionne avec le logiciel Prophète, alors il y a deux possibilités. Soit Nénufar intègre un connecteur Prophète (ou l’inverse, ou les deux…), soit les deux logiciels ne sont pas prévus pour fonctionner ensemble, […]

Read more
Paquets OpenLDAP LTB pour RedHat Entreprise Linux 8

Le projet LTB (LDAP Tool Box) fournit des paquets OpenLDAP pour différentes distributions, dont RHEL (RedHat Entreprise Linux). RedHat a annoncé l’année dernière la suppression d’OpenLDAP sa prochaine version majeure, RHEL 8. Cette version a été publiée il y a quelques semaines, et comme prévu, le paquet openldap-servers n’est pas disponible. L’alternative proposée par RedHat […]

Read more
FreeIPA Partie 4 : seconds facteurs d’authentification

Dans cette 4ème partie nous allons aborder la gestion et l’utilisation des seconds facteurs authentification (2FA). Si vous ne les avez pas encore lus, les premiers articles sont accessibles ici : Partie 1 / Partie 2 / Partie 3 FreeIPA supporte plusieurs types d’OTP (one time password) comme second facteur : HOTP (counter-based; RFC 4226) […]

Read more
OpenShift – IngressIP

OpenShift est une solution polyvalente s’appuyant sur Kubernetes, orchestrant l’exécution d’images Docker. Orientée Micro-services, pour connecter les différents conteneurs composant une application, Kubernetes proposera le type d’objet “Service“. Il existe plusieurs types de Services : le plus couramment utilise, le ClusterIP, exposera notre conteneur dans le SDN du cluster, limitant son accès aux autres acteurs […]

Read more
OpenShift – Volumes Persistants

OKD, également connu sous le nom d’OpenShift Origin, est une solution logicielle distribuée (Go, Angular.js) implémentant un service de cloud applicatif modulaire à base de conteneurs, s’appuyant sur Kubernetes. OpenShift et Kubernetes font l’interface entre plusieurs solutions Open Source telles qu’OpenVSwitch, Dnsmasq, Docker ou Cri-O, et notamment systèmes de fichiers réseau sur lesquels nous concentrerons […]

Read more
FreeIPA Partie 3 : Haute-disponibilité, Automount

Dans cette 3ème partie nous allons aborder la haute-disponibilité ainsi que la fonctionnalité de montage automatique de système de fichiers (automount) de FreeIPA. Si vous ne les avez pas encore lus, les premiers articles sont accessibles ici : Partie 1 / Partie 2. 1. Haute-disponibilité avec DNS Round Robin Par défaut, FreeIPA propose un mécanisme […]

Read more
LemonLDAP::NG : installation et configuration, authentification AD et Kerberos

Dans cet article nous allons découvrir et installer la solution de SSO LemonLDAP::NG, utiliser un serveur Active Directory comme annuaire pour nos utilisateurs, et configurer l’authentification kerberos pour obtenir une connexion automatique au portail. Voici les points qui seront abordés : Installation de LemonLDAP::NG 1.9 sous Debian 9 avec Apache2 Installation d’une base PostgreSQL 9.6 […]

Read more
FreeIPA Partie 2 : Clients, HBAC, Sudo, Mots de passe

Dans cette 2ème partie (Partie 1) nous allons aborder l’aspect client et le contrôle de ces derniers : Règles HBAC : Host Based Access Control, Contrôle d’Accès Basé sur l’Hôte, permet de contrôler qui peut se connecter sur quoi depuis où. Règles Sudo : Permet de contrôler les droits des utilisateurs à exécuter des commandes […]

Read more
Paquets OpenLDAP du projet LDAP Tool Box

LDAP Tool Box est un projet communautaire visant à fournir des outils pour les administrateurs LDAP (la devise du projet étant “Even LDAP administrators need help”) : Scripts de supervision Nagios et Cacti Scripts de migration de données Interface de changement de mot de passe (Self Service Password) Interface d’affichage des données (White Pages) Paquets […]

Read more
FreeIPA Partie 1 : Installation du serveur et de son réplica

Dans cette série d’articles, nous allons découvrir et comprendre comment installer un serveur FreeIPA, un réplica actif, un client FreeIPA, activer l’authentification 2 facteurs avec l’OTP (One Time Password) pour nos comptes utilisateurs et configurer une relation d’approbation avec un serveur Active Directory. FreeIPA est un logiciel libre et open source (GPLv3, sauf le directory […]

Read more