Nico, Le 20 novembre 2009 05:01, nico (FrNog) <n...@crysto.net> a écrit : > Ceci n'est pas le troll du vendredi mais ca pourrait en fait l'être.
Qu'y a t il de trollesque là dedans ? > Dans ma compagnie, nous allons mettre en place une solution d'ID Management > afin d'etre ISO 27001. (youpi). Ah ! Ca, évidement, c'est du troll. > En gros, on créé 2 comptes avec des droits sudo sur chaque serveur, puis > avec une interface web, on fait du clickotage pour retrouver un password > d'une box (check out), puis quand on a terminé (check in), cela regénère > un nouveau password aléatoire sur la machine. > > Le but est qu'à chaque besoin de se connecter sur un device, on a un > password différent généré aléatoirement. > > Cela permet de gérer les passwords (comptes local, AD, ldap, etc) aussi > bien de serveurs (unix/nt) que d'équipements réseaux & firewalls. Sur tout ce qui supporte une authentification forte, je privilégierai des clefs (ssh) plutôt que des mots de passe, mais c'est probablement une question de crémerie. > Je voulais savoir si certains d'entre vous ont ce retour d'expérience sur > ce produit ou ce type d'implémentation. Sur des systèmes robustes, surtout les unix/*BSD, jamais eu de problème à utiliser ce genre de mécanisme (mais sur des clefs). Par contre dès lors qu'il s'agit de machines windows sur lesquelles des logiciels tiers de type "blacbox qui sécurise tout et dont le client veut pas se séparer vu ce que ça lui a coûté", j'ai déjà eu des effets de bord à la con, comme des gels de login pendant plusieurs minutes une fois le mot de passe changé (le temps que la blackbox comprenne et resync). Du coup, la solution ne marche que sur des systèmes que tu contrôle parfaitement. > Merci, si ça peut être utile... Mais perso, 27001, pour l'instant et dans des petites/moyennes structures, j'y crois pas. Trop lourd, trop rigide, trop cher (en thunes et en temps) -- Jérôme Nicolle --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/