authentification des utilisateurs sur vpn

Le
koko13
bonjour,

je voudrais mettre en place un système d'authentification des
utilisateurs vpn différents de MS-chap v2 . sachant que les
utilisateurs ne sont à la base pas dans le réseau local !

par défaut, au niveau de l'interface graphiques d'os x serveur, il n'y
a que kerberos .
kerberos : j'ai fait pas mal d'essai : et j'en suis arrivé au point où
il me faut un serveur dns externe avec avec full authority sur la zone
"domaine et la zone " ip" = reverse . le pb est que nous n'avons
que des services internes ,et que nous préférerions ne pas nous
charger de serveurs public (dns) : nous impose de créer un véritable
dmz avec plusieurs adresse public. ensuite toujours avec cette config
kerberos j'ai testé des serveurs dédié chez un hébergeurs : le pb es=
t
que dans ce cas on a full authority sur son nom de domaine, mais pas
sur la zone "ip" reverse, donc, reste leur autorité (hébergeurs) :
donc pb avec le kerberos : je fais juste ? : peut être devrais je
externaliser deux serveurs dns chez eux : mais là encore je ne pense
pas avoir l'autorité sur la zone "ip" ..?

bon après je sais que l'on peut installer le module rsa secure id sur
un serveur os x : mais je n'avais tout bonnement pas envie d'utiliser
ce système : à mon avis coûteux à la longue et avec beaucoup
d'utilisateurs : vous pouvez peut être m'en dire plus ? je peux me
tromper !

ma question est la suivante : si le client vpn de mac osx à des
possibilités d'authentification tels que : certificats (quels
types ?) ,cryptocard ??, il drevrait être possible d'installer ces
modules sur un mac os x serveur ?? non ?


merci d'avance
patrice
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
manu
Le #462415
koko13
ma question est la suivante : si le client vpn de mac osx à des
possibilités d'authentification tels que : certificats (quels
types ?) ,cryptocard ??, il drevrait être possible d'installer ces
modules sur un mac os x serveur ?? non ?


Tiens, j'en ajoute une: ils ont ajouté le support de Xauth +
authentification hybride, dans le support des VPN IPsec de MacOS X.5?
(enjeu: le serveur s'authentifie au client par certificat, le client
s'authentifie au serveur par login/mot de passe)

--
Emmanuel Dreyfus
http://hcpnet.free.fr/pubz


Publicité
Poster une réponse
Anonyme