Re: [FRsAG] (sans objet)

2015-06-05 Par sujet Network Info Haillicourt 



Le 05/06/2015 20:48, megagolg...@altern.org a écrit :

Plop!

J'avais vu ça il y a un moment, ce n'est pas forcement accessible
facilement d’Europe, mais sait-on jamais :
https://www.backblaze.com/blog/storage-pod-4-5-tweaking-a-proven-design/

On est vers $48 par To, pour la version 180To, ce qui ne me parait pas
cher. Surtout si l'on compte qu'il y a tout (boîtier, CM etc...).

Dell et consort sont vers quels tarifs?

Jérémie./.


Je me suis inspiré de backblaze pour construire mon serveur mais leur 
défaut c'est les cartes d'expansion sata qui peuvent générer des goulots 
d'étranglement

J'ai préféré une carte mère supermicro en sas



Le 05/06/2015 15:08, Jerome Lien a écrit :> au niveau conception :

h.264, 1600*1200, 15fps
on estime à 136Mo/s

J'attends une offre de l'allemand eurostor
   Pour le Dell MD3860F sauf si je trouve un filon d'occasion
c'est plutôt hors de prix pour ce projet là :/




Le 5 juin 2015 14:44, HURTEVENT VINCENT mailto:vincent.hurtev...@univ-lyon1.fr>> a écrit :

 Bonjour,



 Le 5 juin 2015 à 14:04, Jerome Lien mailto:jerome.l...@gmail.com>> a écrit :

 tout cela pour enregistrer 200 camera en h.264 sur du XFS


 Il faudrait pouvoir estimer le flux total en écriture. 200 cameras
 en H264, ok mais quel frame rate, quelle resolution ?

 En video surveillance, on a rarement en 24i/s.

 Pour le matériel que je connais un peu en pas trop cher, compact, et
 performant, du Dell MD3860F, 60 disques sur 4U, jusqu’en 6To brut,
 double contrôleur FC, et virtualisation du RAID pour des perf et de
 la sécu plus que correctes.

 Je l’ai appris que trop récemment, mais veillez au support sur le
 disque, si le disque défectueux est renvoyé chez le constructeur,
 cela peut poser des problèmes en termes de fuite de données. Chez
 Dell, il y a l’option «Keep your hard drive »  sans surcout ou alors
 des disques chiffrés mais pas possible sur les 6To fourni par Dell
 (4To max).




___
Liste de diffusion du FRsAG
http://www.frsag.org/




___
Liste de diffusion du FRsAG
http://www.frsag.org/


--
*NETWORK INFO*
Maintenance informatique – Sites Web / Hébergement – Réparation iphone – 
Sécurité - Conseil

1 rue du 1er mai, 62940 Haillicourt
Du mardi au samedi 9h – 12h / 14h-18h
Tél : 09.50.66.46.92

Sauvegarde sécurisée sur serveur privé : 0.20€ht/Go +5€ht/poste mensuel
www.network-info.fr
Présentation vidéo 
___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] (sans objet)

2015-06-05 Par sujet megagolgoth 
Plop!

J'avais vu ça il y a un moment, ce n'est pas forcement accessible
facilement d’Europe, mais sait-on jamais :
https://www.backblaze.com/blog/storage-pod-4-5-tweaking-a-proven-design/

On est vers $48 par To, pour la version 180To, ce qui ne me parait pas
cher. Surtout si l'on compte qu'il y a tout (boîtier, CM etc...).

Dell et consort sont vers quels tarifs?

Jérémie./.

Le 05/06/2015 15:08, Jerome Lien a écrit :> au niveau conception :
> h.264, 1600*1200, 15fps
> on estime à 136Mo/s
>
> J'attends une offre de l'allemand eurostor
>   Pour le Dell MD3860F sauf si je trouve un filon d'occasion
> c'est plutôt hors de prix pour ce projet là :/
>
>
>
>
> Le 5 juin 2015 14:44, HURTEVENT VINCENT  > a écrit :
>
> Bonjour,
>
>
>> Le 5 juin 2015 à 14:04, Jerome Lien > > a écrit :
>>
>> tout cela pour enregistrer 200 camera en h.264 sur du XFS
>
>
> Il faudrait pouvoir estimer le flux total en écriture. 200 cameras
> en H264, ok mais quel frame rate, quelle resolution ?
>
> En video surveillance, on a rarement en 24i/s.
>
> Pour le matériel que je connais un peu en pas trop cher, compact, et
> performant, du Dell MD3860F, 60 disques sur 4U, jusqu’en 6To brut,
> double contrôleur FC, et virtualisation du RAID pour des perf et de
> la sécu plus que correctes.
>
> Je l’ai appris que trop récemment, mais veillez au support sur le
> disque, si le disque défectueux est renvoyé chez le constructeur,
> cela peut poser des problèmes en termes de fuite de données. Chez
> Dell, il y a l’option «Keep your hard drive »  sans surcout ou alors
> des disques chiffrés mais pas possible sur les 6To fourni par Dell
> (4To max).
>
>
>
>
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>



___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] SSO

2015-06-05 Par sujet Barthélemy Vessemont 
D'ailleurs c'est bien la seule carte ^^

2015-06-05 19:15 GMT+02:00 HURTEVENT VINCENT <
vincent.hurtev...@univ-lyon1.fr>:

>   Je ne connaissais pas Keyclock et effectivement ca a l'air pas mal.
>
>  Dans mon travail (université), c'est très souvent le couple CAS server +
> Shibboleth qui est utilisé . Ça fonctionne très bien il y a pas de soucis
> et la communauté est réactive mais j'ai souvent regardé la stack  de
> forgerock avec envie (openidm, openam, opendj) sans prendre le temps de
> tester.
>
>  Le troll sur lemonldap et son utilisation dans de grosses structures,
> les défenseurs  sortiront la carte "gendarmerie française".
>
>
>
> Le 5 juin 2015 à 17:37, Barthélemy Vessemont  a
> écrit :
>
>Hello à tous,
>
> Au risque de mettre les pieds dans le plat, LemonLDAP n'est il pas un
> projet très "franco-francais", très peu lisible, à la gouvernance et la
> communication quasi inexisante et au site web ainsi que la doc archaique ?
> :D
>
>  J'ai longtemps bossé en tant qu'intégration Shibboleth et openAM (avec
> mention LDAP et syncrhonistion) et j'ai toujours trouvé que LemonLDAP
> n'était pas très "qualitatif" ni très adapté aux structures moyennes et
> grosses.
>
>  Perso aujourd'hui je me pencherais davantage sur Keycloak (
> http://keycloak.jboss.org ) qui est certes jeune et porté par RedHat,
> mais qui fonctionne pas mal et qui a une belle roadmap !
>
>  bien à vous
>
> 2015-06-05 15:11 GMT+02:00 HURTEVENT VINCENT <
> vincent.hurtev...@univ-lyon1.fr>:
>
>> Bonjour,
>>
>>
>>  Le 5 juin 2015 à 13:55, Benjamin AVET  a écrit
>> :
>>
>>  Je suis à la recherche d'une solution de SSO pour un environnement
>> presque exclusivement Windows (poste de travail et serveur) et un peu de
>> Red Hat.
>>
>>  Quels sont selon vous les critères de recherche et de sélection à
>> retenir ?
>>
>>
>>
>>  Recherches tu une solution de SSO « système » pour l’ouverture de
>> session Windows, Linux, SSH ? ce que Kerberos peut fournir ou du SSO Web ?
>>
>>  En SSO Web, largement déployé et utilisable par bien des applications
>> web ou via des bibliothèques reconnues, il y a le protocole CAS qui  peut
>> te faire du SSO + diffusion d’attributs. La partie serveur (CAS Server) est
>> très configurable avec des sources d’authentification longue comme le bras.
>>
>>  Tu as également le protocole SAML, qui te permet de faire du SSO
>> « fédéré » avec d’autres fournisseurs, des services SaaS, etc
>>
>>  En protocole 2.0, OAuth2.0 qui intègre de l’authentification type
>> openID aux mécanismes d’autorisation OAuth, mais pour une mise en place en
>> tant que fournisseur d’identité ca risque d’être bien plus compliqué et
>> souvent réservé à des gros acteurs visible (Facebook, google, twitter)
>>
>>  Pour une expérience utilisateur full SSO, tu peux combiner : Kerberos +
>> CAS (deleg kerberos) + SAML (via Shib). En théorie, une seule action
>> d’authentification permet à l’utilisateur d’accéder à tous les services :
>> systèmes, web on premise, SaaS.
>>
>>  En soft serveur qui font un peu tout :
>>
>>  - LemonLDAP
>> - CAS Server
>> - Gluu
>>
>>  avec un annuaire + un royaume Kerberos (Active Directory ?) en backend
>>
>> ___
>> Liste de diffusion du FRsAG
>> http://www.frsag.org/
>>
>>
>
>
> --
>   Barthélemy Vessemont - bvessem...@gmail.com
> Ingénieur en informatique diplômé de l'UTC (Compiègne)
> Contributeur Chef (redguide@github)
>
>


-- 
Barthélemy Vessemont - bvessem...@gmail.com
Ingénieur en informatique diplômé de l'UTC (Compiègne)
Contributeur Chef (redguide@github)
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] SSO

2015-06-05 Par sujet HURTEVENT VINCENT 
Je ne connaissais pas Keyclock et effectivement ca a l'air pas mal.

Dans mon travail (université), c'est très souvent le couple CAS server + 
Shibboleth qui est utilisé . Ça fonctionne très bien il y a pas de soucis et la 
communauté est réactive mais j'ai souvent regardé la stack  de forgerock avec 
envie (openidm, openam, opendj) sans prendre le temps de tester.

Le troll sur lemonldap et son utilisation dans de grosses structures, les 
défenseurs  sortiront la carte "gendarmerie française".



Le 5 juin 2015 à 17:37, Barthélemy Vessemont 
mailto:bvessem...@gmail.com>> a écrit :

Hello à tous,

Au risque de mettre les pieds dans le plat, LemonLDAP n'est il pas un projet 
très "franco-francais", très peu lisible, à la gouvernance et la communication 
quasi inexisante et au site web ainsi que la doc archaique ? :D

J'ai longtemps bossé en tant qu'intégration Shibboleth et openAM (avec mention 
LDAP et syncrhonistion) et j'ai toujours trouvé que LemonLDAP n'était pas très 
"qualitatif" ni très adapté aux structures moyennes et grosses.

Perso aujourd'hui je me pencherais davantage sur Keycloak ( 
http://keycloak.jboss.org ) qui est certes jeune et porté par RedHat, mais qui 
fonctionne pas mal et qui a une belle roadmap !

bien à vous

2015-06-05 15:11 GMT+02:00 HURTEVENT VINCENT 
mailto:vincent.hurtev...@univ-lyon1.fr>>:
Bonjour,


Le 5 juin 2015 à 13:55, Benjamin AVET 
mailto:benjamin.a...@gmail.com>> a écrit :

Je suis à la recherche d'une solution de SSO pour un environnement presque 
exclusivement Windows (poste de travail et serveur) et un peu de Red Hat.

Quels sont selon vous les critères de recherche et de sélection à retenir ?


Recherches tu une solution de SSO « système » pour l’ouverture de session 
Windows, Linux, SSH ? ce que Kerberos peut fournir ou du SSO Web ?

En SSO Web, largement déployé et utilisable par bien des applications web ou 
via des bibliothèques reconnues, il y a le protocole CAS qui  peut te faire du 
SSO + diffusion d’attributs. La partie serveur (CAS Server) est très 
configurable avec des sources d’authentification longue comme le bras.

Tu as également le protocole SAML, qui te permet de faire du SSO « fédéré » 
avec d’autres fournisseurs, des services SaaS, etc

En protocole 2.0, OAuth2.0 qui intègre de l’authentification type openID aux 
mécanismes d’autorisation OAuth, mais pour une mise en place en tant que 
fournisseur d’identité ca risque d’être bien plus compliqué et souvent réservé 
à des gros acteurs visible (Facebook, google, twitter)

Pour une expérience utilisateur full SSO, tu peux combiner : Kerberos + CAS 
(deleg kerberos) + SAML (via Shib). En théorie, une seule action 
d’authentification permet à l’utilisateur d’accéder à tous les services : 
systèmes, web on premise, SaaS.

En soft serveur qui font un peu tout :

- LemonLDAP
- CAS Server
- Gluu

avec un annuaire + un royaume Kerberos (Active Directory ?) en backend

___
Liste de diffusion du FRsAG
http://www.frsag.org/




--
Barthélemy Vessemont - bvessem...@gmail.com
Ingénieur en informatique diplômé de l'UTC (Compiègne)
Contributeur Chef (redguide@github)
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] SSO

2015-06-05 Par sujet Guillaume Tournat 
Pour du web il y a Vulture Project qui est très bien.  



> Le 5 juin 2015 à 17:37, Barthélemy Vessemont  a écrit :
> 
> Hello à tous,
> 
> Au risque de mettre les pieds dans le plat, LemonLDAP n'est il pas un projet 
> très "franco-francais", très peu lisible, à la gouvernance et la 
> communication quasi inexisante et au site web ainsi que la doc archaique ? :D
> 
> J'ai longtemps bossé en tant qu'intégration Shibboleth et openAM (avec 
> mention LDAP et syncrhonistion) et j'ai toujours trouvé que LemonLDAP n'était 
> pas très "qualitatif" ni très adapté aux structures moyennes et grosses.
> 
> Perso aujourd'hui je me pencherais davantage sur Keycloak ( 
> http://keycloak.jboss.org ) qui est certes jeune et porté par RedHat, mais 
> qui fonctionne pas mal et qui a une belle roadmap !
> 
> bien à vous
> 
> 2015-06-05 15:11 GMT+02:00 HURTEVENT VINCENT 
> :
>> Bonjour,
>> 
>> 
>>> Le 5 juin 2015 à 13:55, Benjamin AVET  a écrit :
>>> 
>>> Je suis à la recherche d'une solution de SSO pour un environnement presque 
>>> exclusivement Windows (poste de travail et serveur) et un peu de Red Hat.
>>> 
>>> Quels sont selon vous les critères de recherche et de sélection à retenir ?
>> 
>> 
>> 
>> Recherches tu une solution de SSO « système » pour l’ouverture de session 
>> Windows, Linux, SSH ? ce que Kerberos peut fournir ou du SSO Web ?
>> 
>> En SSO Web, largement déployé et utilisable par bien des applications web ou 
>> via des bibliothèques reconnues, il y a le protocole CAS qui  peut te faire 
>> du SSO + diffusion d’attributs. La partie serveur (CAS Server) est très 
>> configurable avec des sources d’authentification longue comme le bras.
>> 
>> Tu as également le protocole SAML, qui te permet de faire du SSO « fédéré » 
>> avec d’autres fournisseurs, des services SaaS, etc 
>> 
>> En protocole 2.0, OAuth2.0 qui intègre de l’authentification type openID aux 
>> mécanismes d’autorisation OAuth, mais pour une mise en place en tant que 
>> fournisseur d’identité ca risque d’être bien plus compliqué et souvent 
>> réservé à des gros acteurs visible (Facebook, google, twitter)
>> 
>> Pour une expérience utilisateur full SSO, tu peux combiner : Kerberos + CAS 
>> (deleg kerberos) + SAML (via Shib). En théorie, une seule action 
>> d’authentification permet à l’utilisateur d’accéder à tous les services : 
>> systèmes, web on premise, SaaS.
>> 
>> En soft serveur qui font un peu tout :
>> 
>> - LemonLDAP
>> - CAS Server
>> - Gluu 
>> 
>> avec un annuaire + un royaume Kerberos (Active Directory ?) en backend
>> 
>> ___
>> Liste de diffusion du FRsAG
>> http://www.frsag.org/
> 
> 
> 
> -- 
> Barthélemy Vessemont - bvessem...@gmail.com
> Ingénieur en informatique diplômé de l'UTC (Compiègne)
> Contributeur Chef (redguide@github)
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] SSO

2015-06-05 Par sujet Barthélemy Vessemont 
Hello à tous,

Au risque de mettre les pieds dans le plat, LemonLDAP n'est il pas un
projet très "franco-francais", très peu lisible, à la gouvernance et la
communication quasi inexisante et au site web ainsi que la doc archaique ?
:D

J'ai longtemps bossé en tant qu'intégration Shibboleth et openAM (avec
mention LDAP et syncrhonistion) et j'ai toujours trouvé que LemonLDAP
n'était pas très "qualitatif" ni très adapté aux structures moyennes et
grosses.

Perso aujourd'hui je me pencherais davantage sur Keycloak (
http://keycloak.jboss.org ) qui est certes jeune et porté par RedHat, mais
qui fonctionne pas mal et qui a une belle roadmap !

bien à vous

2015-06-05 15:11 GMT+02:00 HURTEVENT VINCENT <
vincent.hurtev...@univ-lyon1.fr>:

>  Bonjour,
>
>
>  Le 5 juin 2015 à 13:55, Benjamin AVET  a écrit :
>
>  Je suis à la recherche d'une solution de SSO pour un environnement
> presque exclusivement Windows (poste de travail et serveur) et un peu de
> Red Hat.
>
>  Quels sont selon vous les critères de recherche et de sélection à
> retenir ?
>
>
>
>  Recherches tu une solution de SSO « système » pour l’ouverture de
> session Windows, Linux, SSH ? ce que Kerberos peut fournir ou du SSO Web ?
>
>  En SSO Web, largement déployé et utilisable par bien des applications
> web ou via des bibliothèques reconnues, il y a le protocole CAS qui  peut
> te faire du SSO + diffusion d’attributs. La partie serveur (CAS Server) est
> très configurable avec des sources d’authentification longue comme le bras.
>
>  Tu as également le protocole SAML, qui te permet de faire du SSO
> « fédéré » avec d’autres fournisseurs, des services SaaS, etc
>
>  En protocole 2.0, OAuth2.0 qui intègre de l’authentification type openID
> aux mécanismes d’autorisation OAuth, mais pour une mise en place en tant
> que fournisseur d’identité ca risque d’être bien plus compliqué et souvent
> réservé à des gros acteurs visible (Facebook, google, twitter)
>
>  Pour une expérience utilisateur full SSO, tu peux combiner : Kerberos +
> CAS (deleg kerberos) + SAML (via Shib). En théorie, une seule action
> d’authentification permet à l’utilisateur d’accéder à tous les services :
> systèmes, web on premise, SaaS.
>
>  En soft serveur qui font un peu tout :
>
>  - LemonLDAP
> - CAS Server
> - Gluu
>
>  avec un annuaire + un royaume Kerberos (Active Directory ?) en backend
>
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
>


-- 
Barthélemy Vessemont - bvessem...@gmail.com
Ingénieur en informatique diplômé de l'UTC (Compiègne)
Contributeur Chef (redguide@github)
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] [TECH] Storage video surveillance

2015-06-05 Par sujet Jerome Lien 
je ne peux pas répondre à toute tes questions, coté confidentialité du
système utilisé

les volumes sont monté via fiber channel sur les hotes
le système de fichier est du xfs

Le 5 juin 2015 15:18,  a écrit :

> 136MB/s pour l'ensemble des caméras, donc ?
>
> Quel est le format de stockage ? Tu parles de XFS, tu y stockes quoi
> (comprendre : comment) ?
> Un fichier par heure ? Un fichier par jour ? Un fichier pour 10sec type
> HLS ?
> Un fichier par chaine ?
>
> Est-ce que tu les pousses via iSCSI, via NFS, via HTTP, via samba (beuhh) ?
>
>
> On 05/06/2015 15:08, Jerome Lien wrote:
> > au niveau conception :
> > h.264, 1600*1200, 15fps
> > on estime à 136Mo/s
> >
> > J'attends une offre de l'allemand eurostor
> >  Pour le Dell MD3860F sauf si je trouve un filon d'occasion
> > c'est plutôt hors de prix pour ce projet là :/
> >
> >
> >
> >
> > Le 5 juin 2015 14:44, HURTEVENT VINCENT  > > a écrit :
> >
> > Bonjour,
> >
> >
> >> Le 5 juin 2015 à 14:04, Jerome Lien  >> > a écrit :
> >>
> >> tout cela pour enregistrer 200 camera en h.264 sur du XFS
> >
> >
> > Il faudrait pouvoir estimer le flux total en écriture. 200 cameras
> > en H264, ok mais quel frame rate, quelle resolution ?
> >
> > En video surveillance, on a rarement en 24i/s.
> >
> > Pour le matériel que je connais un peu en pas trop cher, compact, et
> > performant, du Dell MD3860F, 60 disques sur 4U, jusqu’en 6To brut,
> > double contrôleur FC, et virtualisation du RAID pour des perf et de
> > la sécu plus que correctes.
> >
> > Je l’ai appris que trop récemment, mais veillez au support sur le
> > disque, si le disque défectueux est renvoyé chez le constructeur,
> > cela peut poser des problèmes en termes de fuite de données. Chez
> > Dell, il y a l’option «Keep your hard drive »  sans surcout ou alors
> > des disques chiffrés mais pas possible sur les 6To fourni par Dell
> > (4To max).
> >
> >
> >
> >
> >
> >
> > ___
> > Liste de diffusion du FRsAG
> > http://www.frsag.org/
> >
>
>
> --
> "UNIX was not designed to stop its users from doing stupid things, as
> that would also stop them from doing clever things." – Doug Gwyn
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] [TECH] Storage video surveillance

2015-06-05 Par sujet frsag 
136MB/s pour l'ensemble des caméras, donc ?

Quel est le format de stockage ? Tu parles de XFS, tu y stockes quoi
(comprendre : comment) ?
Un fichier par heure ? Un fichier par jour ? Un fichier pour 10sec type
HLS ?
Un fichier par chaine ?

Est-ce que tu les pousses via iSCSI, via NFS, via HTTP, via samba (beuhh) ?


On 05/06/2015 15:08, Jerome Lien wrote:
> au niveau conception :
> h.264, 1600*1200, 15fps
> on estime à 136Mo/s
> 
> J'attends une offre de l'allemand eurostor
>  Pour le Dell MD3860F sauf si je trouve un filon d'occasion
> c'est plutôt hors de prix pour ce projet là :/
> 
> 
> 
> 
> Le 5 juin 2015 14:44, HURTEVENT VINCENT  > a écrit :
> 
> Bonjour,
> 
> 
>> Le 5 juin 2015 à 14:04, Jerome Lien > > a écrit :
>>
>> tout cela pour enregistrer 200 camera en h.264 sur du XFS
> 
> 
> Il faudrait pouvoir estimer le flux total en écriture. 200 cameras
> en H264, ok mais quel frame rate, quelle resolution ?
> 
> En video surveillance, on a rarement en 24i/s.
> 
> Pour le matériel que je connais un peu en pas trop cher, compact, et
> performant, du Dell MD3860F, 60 disques sur 4U, jusqu’en 6To brut,
> double contrôleur FC, et virtualisation du RAID pour des perf et de
> la sécu plus que correctes.
> 
> Je l’ai appris que trop récemment, mais veillez au support sur le
> disque, si le disque défectueux est renvoyé chez le constructeur,
> cela peut poser des problèmes en termes de fuite de données. Chez
> Dell, il y a l’option «Keep your hard drive »  sans surcout ou alors
> des disques chiffrés mais pas possible sur les 6To fourni par Dell
> (4To max).
> 
>  
> 
> 
> 
> 
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
> 


-- 
"UNIX was not designed to stop its users from doing stupid things, as
that would also stop them from doing clever things." – Doug Gwyn
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] SSO

2015-06-05 Par sujet HURTEVENT VINCENT 
Bonjour,


Le 5 juin 2015 à 13:55, Benjamin AVET 
mailto:benjamin.a...@gmail.com>> a écrit :

Je suis à la recherche d'une solution de SSO pour un environnement presque 
exclusivement Windows (poste de travail et serveur) et un peu de Red Hat.

Quels sont selon vous les critères de recherche et de sélection à retenir ?


Recherches tu une solution de SSO « système » pour l’ouverture de session 
Windows, Linux, SSH ? ce que Kerberos peut fournir ou du SSO Web ?

En SSO Web, largement déployé et utilisable par bien des applications web ou 
via des bibliothèques reconnues, il y a le protocole CAS qui  peut te faire du 
SSO + diffusion d’attributs. La partie serveur (CAS Server) est très 
configurable avec des sources d’authentification longue comme le bras.

Tu as également le protocole SAML, qui te permet de faire du SSO « fédéré » 
avec d’autres fournisseurs, des services SaaS, etc

En protocole 2.0, OAuth2.0 qui intègre de l’authentification type openID aux 
mécanismes d’autorisation OAuth, mais pour une mise en place en tant que 
fournisseur d’identité ca risque d’être bien plus compliqué et souvent réservé 
à des gros acteurs visible (Facebook, google, twitter)

Pour une expérience utilisateur full SSO, tu peux combiner : Kerberos + CAS 
(deleg kerberos) + SAML (via Shib). En théorie, une seule action 
d’authentification permet à l’utilisateur d’accéder à tous les services : 
systèmes, web on premise, SaaS.

En soft serveur qui font un peu tout :

- LemonLDAP
- CAS Server
- Gluu

avec un annuaire + un royaume Kerberos (Active Directory ?) en backend
___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] Chef de projet expérimenté android

2015-06-05 Par sujet Anne 
Bonjour

Il y a une opportunité de poste de chef de projet android. Sur paris. A
pourvoir.

Si qqn est intéressé contactez moi je vous enverrai la fiche de poste.
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] [TECH] Storage video surveillance

2015-06-05 Par sujet Jerome Lien 
au niveau conception :
h.264, 1600*1200, 15fps
on estime à 136Mo/s

J'attends une offre de l'allemand eurostor
 Pour le Dell MD3860F sauf si je trouve un filon d'occasion
c'est plutôt hors de prix pour ce projet là :/




Le 5 juin 2015 14:44, HURTEVENT VINCENT  a
écrit :

>  Bonjour,
>
>
>  Le 5 juin 2015 à 14:04, Jerome Lien  a écrit :
>
> tout cela pour enregistrer 200 camera en h.264 sur du XFS
>
>
>
>  Il faudrait pouvoir estimer le flux total en écriture. 200 cameras en
> H264, ok mais quel frame rate, quelle resolution ?
>
>  En video surveillance, on a rarement en 24i/s.
>
>  Pour le matériel que je connais un peu en pas trop cher, compact, et
> performant, du Dell MD3860F, 60 disques sur 4U, jusqu’en 6To brut, double
> contrôleur FC, et virtualisation du RAID pour des perf et de la sécu plus
> que correctes.
>
>  Je l’ai appris que trop récemment, mais veillez au support sur le
> disque, si le disque défectueux est renvoyé chez le constructeur, cela peut
> poser des problèmes en termes de fuite de données. Chez Dell, il y a
> l’option «Keep your hard drive »  sans surcout ou alors des disques
> chiffrés mais pas possible sur les 6To fourni par Dell (4To max).
>
>
>
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] SSO

2015-06-05 Par sujet Jean-Yves LENHOF 

Le 2015-06-05 13:55, Benjamin AVET a écrit :

Salut la liste,

je viens vous déranger dans la douce chaleur qui règne en ce moment
(y compris dans mon openspace) pour requérir vos conseils.

Je suis à la recherche d'une solution de SSO pour un environnement
presque exclusivement Windows (poste de travail et serveur) et un peu
de Red Hat.

Quels sont selon vous les critères de recherche et de sélection à
retenir ?

Merci d'avance.

Benjamin AVET

___
Liste de diffusion du FRsAG
http://www.frsag.org/


lo,

Tes applis sont-elles toutes web ou as-tu des applications avec client 
lourd aussi ?


Cdlt,

JYL
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] SSO

2015-06-05 Par sujet Nathan delhaye 
Hello,

Je suis d'accord avec David, LemonLDAP couvre ton besoin et est très bien.
Je l'ai déployé en prod et ca tourne bien.

La feature reverse-proxy te permet de caler a peu près n'importe quelle
appli non-prévue pour faire du SSO dans une infra SSO en te basant sur des
headers que tu peux envoyer à l'application dans la requête.

Tu peux par exemple ajouter à la volée dans la requête des headers pour
envoyer une auth basic http à ton appli protégée par LemonLDAP uniquement
quand le mec est loggué. Ou bien passer des propriétés extraites de ton
LDAP/AD.

Perso j'ai du le patcher pour le plugger sur une base de donnée client
custom (et avec pas mal d'historique, un gros mix de SHA1, SHA256, MD5 et
d'autres joyeusetés dans les hash de MdP) et ce n'était pas très compliqué.

++

Le 5 juin 2015 13:58, Damien MICHAUDET  a écrit :

> Bonjour,
>
> si tu as majoritairement du Windows j'imagine que tu as un serveur
> ActiveDirectory, qui utilise Kerberos.
> Ce serait donc peu coûteux pour toi d'utiliser tes authent et
> autorisations existantes, quite a rajouter des applis/services intégrés au
> sso dans ton AD.
>
> Sinon OAuth2 a le vent en poupe et ça marche bien à peu près sur le même
> principe, mais ça demande de l'auth et un inventaire.
>
> ++
> Damien
>
> 2015-06-05 13:55 GMT+02:00 Benjamin AVET :
>
>> Salut la liste,
>>
>> je viens vous déranger dans la douce chaleur qui règne en ce moment (y
>> compris dans mon openspace) pour requérir vos conseils.
>>
>> Je suis à la recherche d'une solution de SSO pour un environnement
>> presque exclusivement Windows (poste de travail et serveur) et un peu de
>> Red Hat.
>>
>> Quels sont selon vous les critères de recherche et de sélection à retenir
>> ?
>>
>> Merci d'avance.
>>
>> Benjamin AVET
>>
>> ___
>> Liste de diffusion du FRsAG
>> http://www.frsag.org/
>>
>>
>
>
> --
> // Damien Michaudet
> # Libre systems engineer @ inovia.fr | 42.mg
> // +33 (0)6 76 74 46 50
>
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
>


-- 
Nathan Delhaye
06 69 27 64 25
0805 696 494
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] [TECH] Storage video surveillance

2015-06-05 Par sujet HURTEVENT VINCENT 
Bonjour,


Le 5 juin 2015 à 14:04, Jerome Lien 
mailto:jerome.l...@gmail.com>> a écrit :

tout cela pour enregistrer 200 camera en h.264 sur du XFS


Il faudrait pouvoir estimer le flux total en écriture. 200 cameras en H264, ok 
mais quel frame rate, quelle resolution ?

En video surveillance, on a rarement en 24i/s.

Pour le matériel que je connais un peu en pas trop cher, compact, et 
performant, du Dell MD3860F, 60 disques sur 4U, jusqu’en 6To brut, double 
contrôleur FC, et virtualisation du RAID pour des perf et de la sécu plus que 
correctes.

Je l’ai appris que trop récemment, mais veillez au support sur le disque, si le 
disque défectueux est renvoyé chez le constructeur, cela peut poser des 
problèmes en termes de fuite de données. Chez Dell, il y a l’option «Keep your 
hard drive »  sans surcout ou alors des disques chiffrés mais pas possible sur 
les 6To fourni par Dell (4To max).


___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] [TECH] Storage video surveillance

2015-06-05 Par sujet Jerome Lien 
Bonjour à tous, j'avais posté le sujet sur FRNOG en premier mais suite à
différent conseil, je le post ici.

dans le cadre d'une reprise d'activité, nous avons besoin d'installer une
baie de stockage pour accueillir les data de la vidéo surveillance mais
tout cela version low cost. La redondance des contrôleurs n'est pas
primordial.

Les caractéristiques minimal :
150To dont 24 disques WDblack de 2to que nous possédons.
Fiber channel car le soft sera sur plusieurs autres serveurs possédants
cette connectique

tout cela pour enregistrer 200 camera en h.264 sur du XFS

j'ai commencé à regarder du coté des monteurs type : eracks n50
ou du coté de eurostor. Mais pour le moment je reste un peu dans le flou.

Auriez vous des pistes ou des retours d'expériences à me faire partager ?


En vous remerciant d'avance,
Jérôme
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] SSO

2015-06-05 Par sujet Damien MICHAUDET 
Bonjour,

si tu as majoritairement du Windows j'imagine que tu as un serveur
ActiveDirectory, qui utilise Kerberos.
Ce serait donc peu coûteux pour toi d'utiliser tes authent et autorisations
existantes, quite a rajouter des applis/services intégrés au sso dans ton
AD.

Sinon OAuth2 a le vent en poupe et ça marche bien à peu près sur le même
principe, mais ça demande de l'auth et un inventaire.

++
Damien

2015-06-05 13:55 GMT+02:00 Benjamin AVET :

> Salut la liste,
>
> je viens vous déranger dans la douce chaleur qui règne en ce moment (y
> compris dans mon openspace) pour requérir vos conseils.
>
> Je suis à la recherche d'une solution de SSO pour un environnement presque
> exclusivement Windows (poste de travail et serveur) et un peu de Red Hat.
>
> Quels sont selon vous les critères de recherche et de sélection à retenir
> ?
>
> Merci d'avance.
>
> Benjamin AVET
>
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
>


-- 
// Damien Michaudet
# Libre systems engineer @ inovia.fr | 42.mg
// +33 (0)6 76 74 46 50
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] SSO

2015-06-05 Par sujet David 
Bonjour,
si tu cherches un SSO multi environnement, je pense que LemonLDAP répond
à ton besoin:
http://lemonldap-ng.org/welcome/

Il supporte les deux environnements (windows et Linux), peut
s'interfacer avec un annuaire LDAP et/ou AD (ou d'autres)


Le 05/06/2015 13:55, Benjamin AVET a écrit :
> Salut la liste,
> 
> je viens vous déranger dans la douce chaleur qui règne en ce moment (y
> compris dans mon openspace) pour requérir vos conseils.
> 
> Je suis à la recherche d'une solution de SSO pour un environnement
> presque exclusivement Windows (poste de travail et serveur) et un peu de
> Red Hat.
> 
> Quels sont selon vous les critères de recherche et de sélection à retenir ?
> 
> Merci d'avance.
> 
> Benjamin AVET
> 
> 
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
> 

-- 
David



signature.asc
Description: OpenPGP digital signature
___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] SSO

2015-06-05 Par sujet Benjamin AVET 
Salut la liste,

je viens vous déranger dans la douce chaleur qui règne en ce moment (y
compris dans mon openspace) pour requérir vos conseils.

Je suis à la recherche d'une solution de SSO pour un environnement presque
exclusivement Windows (poste de travail et serveur) et un peu de Red Hat.

Quels sont selon vous les critères de recherche et de sélection à retenir ?

Merci d'avance.

Benjamin AVET
___
Liste de diffusion du FRsAG
http://www.frsag.org/