Le jeu. 22 avr. 2021 à 14:06, Louis Gatin via FRsAG <frsag@frsag.org> a écrit :
> > En tout cas merci pour les réponses, qui apportent déjà des pistes > intéressantes. o/ > > Bonjour Louis, dans les solutions à étudier, il y a FreeIPA : https://www.freeipa.org/ Cela te permet de créer une relation d'approbation avec un annuaire AD et de gérer l'authentification aux postes de travail Linux (avec le client sssd). Tu peux donc continuer à gérer tes utilisateurs et groupes dans AD et rattacher les postes Linux à FreeIPA. Tes utilisateurs pourront s'authentifier avec leur AD de façon transparente. Chez Worteks, nous avons publié une série d'articles sur le sujet qui pourront t'intéresser : * https://www.worteks.com/2018/03/29/freeipa-part1/ * https://www.worteks.com/fr/2018/04/16/freeipa-partie-2-clients-hbac-sudo-mots-de-passe/ * https://www.worteks.com/fr/2018/05/07/freeipa-partie-3-haute-disponibilite-automount/ * https://www.worteks.com/fr/2019/05/23/freeipa-partie-4-seconds-facteurs-dauthentification/ * https://www.worteks.com/fr/2019/09/13/freeipa-part-5/ * https://www.worteks.com/2019/09/19/freeipa-part-6/ Clément.
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/