OpenBSD, frontale SSH et authentification sur LDAP
1 réponse
Deepthroat
Bonjour,
je suis en train de revoir notre réseau à mon travail et nous passons
toutes les machines en classe privée. Cependant historiquement, les
utilisateurs ont l'habitude de se connecter depuis l'exterieur sur leur
machines en SSH, et j'ai donc pensé à une frontale ssh. Sécurité
maximum, pourquoi pas openbsd.
J'aimerai utiliser le ldap deja present dans notre structure pour
l'authentification sur la frontale, mais je n'ai pas trouvé comment
interfacer openssh et l'auth ldap. Habitué à Linux je m'etais tourné
vers PAM, mais d'apres mes lectures, ca ne marche pas sous openbsd. Je
suis bien tombé sur des authentifications via radius ou kerberos mais ca
ne me convient pas tres bien.
Existe t'il un moyen de faire fonctionner tout ca ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
raphael mazelier
Deepthroat wrote:
Bonjour,
je suis en train de revoir notre réseau à mon travail et nous passons toutes les machines en classe privée. Cependant historiquement, les utilisateurs ont l'habitude de se connecter depuis l'exterieur sur leur machines en SSH, et j'ai donc pensé à une frontale ssh. Sécurité maximum, pourquoi pas openbsd.
J'aimerai utiliser le ldap deja present dans notre structure pour l'authentification sur la frontale, mais je n'ai pas trouvé comment interfacer openssh et l'auth ldap. Habitué à Linux je m'etais tourné vers PAM, mais d'apres mes lectures, ca ne marche pas sous openbsd. Je suis bien tombé sur des authentifications via radius ou kerberos mais ca ne me convient pas tres bien.
Existe t'il un moyen de faire fonctionner tout ca ?
Merci
A mon avis tu devrais regarder effectivement du coté de radius qui s'interface bien avec ldap (cf lien). Sinon si tu veux utiliser directment ldap via pam+nss faut pas utiliser openbsd :/
je suis en train de revoir notre réseau à mon travail et nous passons
toutes les machines en classe privée. Cependant historiquement, les
utilisateurs ont l'habitude de se connecter depuis l'exterieur sur leur
machines en SSH, et j'ai donc pensé à une frontale ssh. Sécurité
maximum, pourquoi pas openbsd.
J'aimerai utiliser le ldap deja present dans notre structure pour
l'authentification sur la frontale, mais je n'ai pas trouvé comment
interfacer openssh et l'auth ldap. Habitué à Linux je m'etais tourné
vers PAM, mais d'apres mes lectures, ca ne marche pas sous openbsd. Je
suis bien tombé sur des authentifications via radius ou kerberos mais ca
ne me convient pas tres bien.
Existe t'il un moyen de faire fonctionner tout ca ?
Merci
A mon avis tu devrais regarder effectivement du coté de radius qui
s'interface bien avec ldap (cf lien). Sinon si tu veux utiliser
directment ldap via pam+nss faut pas utiliser openbsd :/
je suis en train de revoir notre réseau à mon travail et nous passons toutes les machines en classe privée. Cependant historiquement, les utilisateurs ont l'habitude de se connecter depuis l'exterieur sur leur machines en SSH, et j'ai donc pensé à une frontale ssh. Sécurité maximum, pourquoi pas openbsd.
J'aimerai utiliser le ldap deja present dans notre structure pour l'authentification sur la frontale, mais je n'ai pas trouvé comment interfacer openssh et l'auth ldap. Habitué à Linux je m'etais tourné vers PAM, mais d'apres mes lectures, ca ne marche pas sous openbsd. Je suis bien tombé sur des authentifications via radius ou kerberos mais ca ne me convient pas tres bien.
Existe t'il un moyen de faire fonctionner tout ca ?
Merci
A mon avis tu devrais regarder effectivement du coté de radius qui s'interface bien avec ldap (cf lien). Sinon si tu veux utiliser directment ldap via pam+nss faut pas utiliser openbsd :/