authentification des utilisateurs sur vpn

Le
koko13
bonjour,

je voudrais mettre en place un systme d'authentification des
utilisateurs vpn diffrents de MS-chap v2 . sachant que les
utilisateurs ne sont la base pas dans le rseau local !

par dfaut, au niveau de l'interface graphiques d'os x serveur, il n'y
a que kerberos .
kerberos : j'ai fait pas mal d'essai : et j'en suis arriv au point o
il me faut un serveur dns externe avec avec full authority sur la zone
"domaine et la zone " ip" = reverse . le pb est que nous n'avons
que des services internes ,et que nous prfrerions ne pas nous
charger de serveurs public (dns) : nous impose de crer un vritable
dmz avec plusieurs adresse public. ensuite toujours avec cette config
kerberos j'ai test des serveurs ddi chez un hbergeurs : le pb es=
t
que dans ce cas on a full authority sur son nom de domaine, mais pas
sur la zone "ip" reverse, donc, reste leur autorit (hbergeurs) :
donc pb avec le kerberos : je fais juste ? : peut tre devrais je
externaliser deux serveurs dns chez eux : mais l encore je ne pense
pas avoir l'autorit sur la zone "ip" ..?

bon aprs je sais que l'on peut installer le module rsa secure id sur
un serveur os x : mais je n'avais tout bonnement pas envie d'utiliser
ce systme : mon avis coteux la longue et avec beaucoup
d'utilisateurs : vous pouvez peut tre m'en dire plus ? je peux me
tromper !

ma question est la suivante : si le client vpn de mac osx des
possibilits d'authentification tels que : certificats (quels
types ?) ,cryptocard ??, il drevrait tre possible d'installer ces
modules sur un mac os x serveur ?? non ?


merci d'avance
patrice
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
manu
Le #462415
koko13
ma question est la suivante : si le client vpn de mac osx à des
possibilités d'authentification tels que : certificats (quels
types ?) ,cryptocard ??, il drevrait être possible d'installer ces
modules sur un mac os x serveur ?? non ?


Tiens, j'en ajoute une: ils ont ajouté le support de Xauth +
authentification hybride, dans le support des VPN IPsec de MacOS X.5?
(enjeu: le serveur s'authentifie au client par certificat, le client
s'authentifie au serveur par login/mot de passe)

--
Emmanuel Dreyfus
http://hcpnet.free.fr/pubz


Publicité
Poster une réponse
Anonyme