Le Samba-AD est prévu pour plus tard, il faut que je me penche dessus quand j'aurais le temps ;-)
Je vais configurer l'authentification classique pour le moment.
Merci pour la réponse rapide.
Cordialement, Bastien
Le 26/04/2018 à 11:56, Denis Cardon a écrit :
Bonjour Bastien,
Avec WAPT 1.5, je viens de voir que l'on pouvais configurer une authentification Kerberos pour l'enregistrement des postes. Seulement, si l'on a pas de domaine Active Directory, comment on fait ?
version courte : tu appelles Tranquil IT pour qu'ils te mettent un Samba-AD en place :-) Ça coûte pas si cher et ça apporte l'efficacité de l'Active Directory avec la souplesse d'un Linux. Que du bonheur! Et en plus les intervenants sont sympa.
version longue : l'utilisation de Kerberos est recommandée. Si l'on a pas de Kerberos, il y a deux options :
- soit on accepte l'enregistrement des postes sans authentification
préalable (comme en WAPT 1.3),
- soit on demande de rentrer des identifiants lors de l'enregistrement
initial, ce qui impose d'être devant le poste quand on l'enregistre.
Lors de l'enregistrement, le poste fait un échange de certificat avec le serveur. Une fois que le poste est enregistré, il utilise un certificat client pour s'authentifier sur le serveur.
Lors du postconf je vois l'option "Disable Kerberos but registration require strong authentication", à quoi cela correspond il ?
ça correspond à la deuxième options ci-dessus.
Pour info je suis en train de migrer de Debian x86 à CentOS 7 x64, il y a plusieurs erreurs dans la documentation de CentOS, j'ai tout noté et je ferai un retour complet à la fin ;)
ok, n'hésites pas à nous remontez les coquilles. D'ailleurs Simon et Alexandre rentre de deux formations WAPT pour un ministère et ont déjà noté plusieurs choses à corriger.
Cordialement,
Denis
Merci d'avance. Cordialement, Bastien _______________________________________________ WAPT mailing list WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt