j'ai très vite cherché à utiliser une interface graphique
j'ai moins confiance en la partie serveur. La configuration d'OpenLDAP relève à mon sens de la magie noire
tandis que Fusion Directory me semble très fragile.
389DS est 'robuste'
Pour ces raisons tu aurais peut être du regarder d'un peu plus près le bon vieux 389DS avec son interface graphique très bien faite (elle n'est pas parfaite, il y a qq pièges à éviter surtout à cause [me semble t il] de vocabulaire en fait, mais elle est bien et très pratique.
Une mise à jour de /etc/nsswitch.conf
Authconfig fait ça pour toi en 2 clicks
(avec la conf pam aussi, perso je préfère faire à la main dès que ça dépasse du truc simple par défaut, ce qui est le cas de mes pam)
la partie cliente assez robuste
Oui, quelque soit le choix côté client c'est pas mal. SSSd est vraiment très bien, pour ce besoin tu aurais pu te contenter de plus simple.
pam-auth-update
C'est une superbe astuce ;-)
quelque chose de plus sécurisé que NFSv3
Kerberos est ton ami, pour nfs v3 ou 4 (ou 4.1 & 2 si tu es riche), et nfs v4.x si tu préfères n'avoir qu'un port ouvert
Finir sur ça permet d'ouvrir sur une autre solution (en fait une couche en plus) : FreeIPA : c'est robuste, ça fonctionne remarquablement bien et il y a une très chouette wui
# qq comentaires
Posté par bubar🦥 . En réponse au journal Identification et authentification centralisées. Évalué à 6. Dernière modification le 21 juillet 2020 à 01:04.
389DS est 'robuste'
Pour ces raisons tu aurais peut être du regarder d'un peu plus près le bon vieux 389DS avec son interface graphique très bien faite (elle n'est pas parfaite, il y a qq pièges à éviter surtout à cause [me semble t il] de vocabulaire en fait, mais elle est bien et très pratique.
Authconfig fait ça pour toi en 2 clicks
(avec la conf pam aussi, perso je préfère faire à la main dès que ça dépasse du truc simple par défaut, ce qui est le cas de mes pam)
Oui, quelque soit le choix côté client c'est pas mal. SSSd est vraiment très bien, pour ce besoin tu aurais pu te contenter de plus simple.
C'est une superbe astuce ;-)
Kerberos est ton ami, pour nfs v3 ou 4 (ou 4.1 & 2 si tu es riche), et nfs v4.x si tu préfères n'avoir qu'un port ouvert
Finir sur ça permet d'ouvrir sur une autre solution (en fait une couche en plus) : FreeIPA : c'est robuste, ça fonctionne remarquablement bien et il y a une très chouette wui