Bonjour
Le 07/05/2019 à 11:47, Mikael R. - Engine-Serv a écrit :
Bonjour,
Je cherche une solution software certifiée "Données Sensibles" pour
réaliser des redirections de sessions HTTP en fonction de l'appartenance à
un groupe Active Directory vers deux ip différentes.
Avez vous une piste ?
Un firewall logiciel peut-il requêter un AD pour avoir cette info de groupe
et appliquer une règle en fonction ?
J'ai testé sur Fortinet, on peut attraper le groupe AD soit en allant
chercher directement dans l'annuaire, soit en installant un client sur
l'AD qui pousse les données. Ca fonctionne, mais il y a des limitations
quand on est en situation de mobilité.
Pour ce qui est de la redirection en tant que telle, je n'ai jamais fait
ça sur un firewall. A mon avis, il y a ce qu'il faut sur les fortigate
(il y a des fonctions de load-balancing). Cela dit, je ne mettrais pas
ma main à couper que les deux fonctionnalités qu'il faut utiliser se
marient bien, par contre.
Cdt
--
<http://www.ac-clermont.fr>
Thierry CHICH
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/