FreeIPA Partie 3 : Haute-disponibilité, Automount

Dans cette 3ème partie nous allons aborder la haute-disponibilité ainsi que la fonctionnalité de montage automatique de système de fichiers (automount) de FreeIPA. Si vous ne les avez pas encore lus, les premiers articles sont accessibles ici : Partie 1 / Partie 2. 1. Haute-disponibilité avec DNS Round Robin Par défaut, FreeIPA propose un mécanisme […]

Read more
LemonLDAP::NG : installation et configuration, authentification AD et Kerberos

Dans cet article nous allons découvrir et installer la solution de SSO LemonLDAP::NG, utiliser un serveur Active Directory comme annuaire pour nos utilisateurs, et configurer l’authentification kerberos pour obtenir une connexion automatique au portail. Voici les points qui seront abordés : Installation de LemonLDAP::NG 1.9 sous Debian 9 avec Apache2 Installation d’une base PostgreSQL 9.6 […]

Read more
FreeIPA Partie 2 : Clients, HBAC, Sudo, Mots de passe

Dans cette 2ème partie (Partie 1) nous allons aborder l’aspect client et le contrôle de ces derniers : Règles HBAC : Host Based Access Control, Contrôle d’Accès Basé sur l’Hôte, permet de contrôler qui peut se connecter sur quoi depuis où. Règles Sudo : Permet de contrôler les droits des utilisateurs à exécuter des commandes […]

Read more
Paquets OpenLDAP du projet LDAP Tool Box

LDAP Tool Box est un projet communautaire visant à fournir des outils pour les administrateurs LDAP (la devise du projet étant “Even LDAP administrators need help”) : Scripts de supervision Nagios et Cacti Scripts de migration de données Interface de changement de mot de passe (Self Service Password) Interface d’affichage des données (White Pages) Paquets […]

Read more
FreeIPA Partie 1 : Installation du serveur et de son réplica

Dans cette série d’articles, nous allons découvrir et comprendre comment installer un serveur FreeIPA, un réplica actif, un client FreeIPA, activer l’authentification 2 facteurs avec l’OTP (One Time Password) pour nos comptes utilisateurs et configurer une relation d’approbation avec un serveur Active Directory. FreeIPA est un logiciel libre et open source (GPLv3, sauf le directory […]

Read more
KVM

KVM (Kernel-based Virtual Machine) est une solution de virtualisation sous linux. Elle est intégrée au noyau permettant ainsi de diminuer l’overlay (le coût dû à la virtualisation). L’avantage de cette solution est qu’elle n’est pas soumise à l’installation de modules supplémentaires ni de drivers particuliers. KVM est utilisé par plusieurs solutions : Ovirt / Proxmox […]

Read more
LemonLDAP + Bluemind

Nous avons retenu FreeIPA (Identity Manager Software) comme brique centrale de l’infrastructure chargée d’assurer la fonction d’annuaire et d’authentification centralisée. Notre choix s’est ensuite porté sur LemonLDAP-NG en tant que portail d’authentification unique sur lequel nous venons authentifier nos services, dont notre solution de messagerie BlueMind. En voici le détail… PREREQUIS Afin d’effectuer les manipulations […]

Read more
Scroll Up