je voudrais mettre en place un syst=E8me d'authentification des
utilisateurs vpn diff=E9rents de MS-chap v2 .... sachant que les
utilisateurs ne sont =E0 la base pas dans le r=E9seau local !
par d=E9faut, au niveau de l'interface graphiques d'os x serveur, il n'y
a que kerberos ....
kerberos : j'ai fait pas mal d'essai : et j'en suis arriv=E9 au point o=F9
il me faut un serveur dns externe avec avec full authority sur la zone
"domaine et la zone " ip" =3D reverse .... le pb est que nous n'avons
que des services internes ,et que nous pr=E9f=E9rerions ne pas nous
charger de serveurs public (dns) : nous impose de cr=E9er un v=E9ritable
dmz avec plusieurs adresse public. ensuite toujours avec cette config
kerberos j'ai test=E9 des serveurs d=E9di=E9 chez un h=E9bergeurs : le pb es=
t
que dans ce cas on a full authority sur son nom de domaine, mais pas
sur la zone "ip" reverse, donc, reste leur autorit=E9 (h=E9bergeurs) :
donc pb avec le kerberos : je fais juste ? : peut =EAtre devrais je
externaliser deux serveurs dns chez eux : mais l=E0 encore je ne pense
pas avoir l'autorit=E9 sur la zone "ip" .....?
bon apr=E8s je sais que l'on peut installer le module rsa secure id sur
un serveur os x : mais je n'avais tout bonnement pas envie d'utiliser
ce syst=E8me : =E0 mon avis co=FBteux =E0 la longue et avec beaucoup
d'utilisateurs : vous pouvez peut =EAtre m'en dire plus ? je peux me
tromper !
ma question est la suivante : si le client vpn de mac osx =E0 des
possibilit=E9s d'authentification tels que : certificats (quels
types ?) ,cryptocard ??, il drevrait =EAtre possible d'installer ces
modules sur un mac os x serveur ?? non ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
manu
koko13 wrote:
ma question est la suivante : si le client vpn de mac osx à des possibilités d'authentification tels que : certificats (quels types ?) ,cryptocard ??, il drevrait être possible d'installer ces modules sur un mac os x serveur ?? non ?
Tiens, j'en ajoute une: ils ont ajouté le support de Xauth + authentification hybride, dans le support des VPN IPsec de MacOS X.5? (enjeu: le serveur s'authentifie au client par certificat, le client s'authentifie au serveur par login/mot de passe)
-- Emmanuel Dreyfus http://hcpnet.free.fr/pubz
koko13 <patricemary@mac.com> wrote:
ma question est la suivante : si le client vpn de mac osx à des
possibilités d'authentification tels que : certificats (quels
types ?) ,cryptocard ??, il drevrait être possible d'installer ces
modules sur un mac os x serveur ?? non ?
Tiens, j'en ajoute une: ils ont ajouté le support de Xauth +
authentification hybride, dans le support des VPN IPsec de MacOS X.5?
(enjeu: le serveur s'authentifie au client par certificat, le client
s'authentifie au serveur par login/mot de passe)
ma question est la suivante : si le client vpn de mac osx à des possibilités d'authentification tels que : certificats (quels types ?) ,cryptocard ??, il drevrait être possible d'installer ces modules sur un mac os x serveur ?? non ?
Tiens, j'en ajoute une: ils ont ajouté le support de Xauth + authentification hybride, dans le support des VPN IPsec de MacOS X.5? (enjeu: le serveur s'authentifie au client par certificat, le client s'authentifie au serveur par login/mot de passe)
