• # qq comentaires

    Posté par . En réponse au journal Identification et authentification centralisées. Évalué à 6. Dernière modification le 21 juillet 2020 à 01:04.

    j'ai très vite cherché à utiliser une interface graphique

    j'ai moins confiance en la partie serveur. La configuration d'OpenLDAP relève à mon sens de la magie noire

    tandis que Fusion Directory me semble très fragile.

    389DS est 'robuste'
    Pour ces raisons tu aurais peut être du regarder d'un peu plus près le bon vieux 389DS avec son interface graphique très bien faite (elle n'est pas parfaite, il y a qq pièges à éviter surtout à cause [me semble t il] de vocabulaire en fait, mais elle est bien et très pratique.

    Une mise à jour de /etc/nsswitch.conf

    Authconfig fait ça pour toi en 2 clicks
    (avec la conf pam aussi, perso je préfère faire à la main dès que ça dépasse du truc simple par défaut, ce qui est le cas de mes pam)

    la partie cliente assez robuste

    Oui, quelque soit le choix côté client c'est pas mal. SSSd est vraiment très bien, pour ce besoin tu aurais pu te contenter de plus simple.

    pam-auth-update

    C'est une superbe astuce ;-)

    quelque chose de plus sécurisé que NFSv3

    Kerberos est ton ami, pour nfs v3 ou 4 (ou 4.1 & 2 si tu es riche), et nfs v4.x si tu préfères n'avoir qu'un port ouvert

    Finir sur ça permet d'ouvrir sur une autre solution (en fait une couche en plus) : FreeIPA : c'est robuste, ça fonctionne remarquablement bien et il y a une très chouette wui