[[TutoJres13]]
Trace: Samba 4 DC SSO CAS
Show pageOld revisions
AdminRecent ChangesSitemap

* ancien site

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
docpublic:info:2010-05-25-tutojres13 [2010/05/25 20:26]
PROCACCIA 		docpublic:info:2010-05-25-tutojres13 [2010/05/25 20:30] (current)
PROCACCIA
Line 105: Line 105:
 microsoft a été condamné a specifié CIFS, donc pas de reverse enginering, mais vrai implementation CIFS microsoft a été condamné a specifié CIFS, donc pas de reverse enginering, mais vrai implementation CIFS
 le support AD est pas mal, mais en revanche la reecriture de CIFS n'est pas finie le support AD est pas mal, mais en revanche la reecriture de CIFS n'est pas finie
 +
 +===== FreeIPA Jérôme Fenal =====
 +
 +FReeIPA de redhat (jerome Fenal RH)
 +projet debut 2007, "produit" communautaire genre fedora
 +IPA v1 1.9 , 389DS, MIT Kerberos , NTP, synchro AD, interface utilisateur (style LAM)
 +IPA v2 dogtag Certificate Server => relation SSL entre agent et serveur, gestion de l'identité des machines
 +installation en 5mn (yum install ipa-server)
 +nss-ldap, pam-ldap 15 an ! necessité d'un compte local sur poste nomade.
 +sssd remplacement de nss et pam ldap. connexion avec un cache de credential meme si deconnecté. introduit dans fedora11: www.freeipa.org
 +
 +===== Retours d'expériences François Dagorn, Pascal Aubry =====
 +
 +UFR rennes1
 +passage de XP a seven
 +depuis vista plus de GINA !
 +credential provider sources diffusés par microsoft (c++)
 +rennes a ecris un credential provider "Regina"(developpement IFSIC), puis Pginav2 qui est aussi un credential provider est sortie
 +pourquoi de l'authentification ldap ! on envoie de mot de passe en clair au serveur :-( 
 +certes pam_ldap peut faire du ldaps. idem sur cups, cups peux faire du ldaps, mais entre le client et le serveur cups le mdp est en clair . idemp smb et ldap ou serveur de fichier netapp
 +cain & abel => empoisenement arp sur le reseau, verifier aussi les produits avec wireshark !
 +cf articles jres blinduer et pascal levy pantheon sorbonne  (jres de nantes)
 +si kerberos -> comment recuperer les principal -> migration
 +Quand a-t-on le mdp en clair ?:
 +pam_krb5, outil dedier, mail ou CAS => choix de cas
 +modification de CAS <-> handler wrapper avant le handler ldap, esperence d'avoir en ~2mois tous les comptes users dans le KDC .
 +arguments => securisation + SSO !
  
  
docpublic/info/2010-05-25-tutojres13.1274819186.txt.gz · Last modified: 2010/05/25 20:26 by PROCACCIA
Show pageOld revisions
[unknown link type]Back to top
CC Attribution-Noncommercial-Share Alike 4.0 International
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0