il était déjà plus haut, mais je l’ai remis.
Sinon avec keycloak peux tu faire de la gestion des clef SSH ET faire de l’auth sur des active Directory (en meta proxy) ?
bon je suis en train de maniper avec FreeIPA , y’a pas photo , avec RedHat derrière et franchement … c’est vraiment bien foutu. https://www.freeipa.org/page/Demo
plusieurs annuaire possible en lecture/ecriture
auto inscription avec limitation du nombre d’auto-inscription
Double facteur avec presentation d’un Qrcode pour l’activer facilement sur le mobile (freeopt)
pas vu la gestion des clefs ssh par contre
euh je suis en train de tester KeyCloak : java … etc.
Tu aurais, stp, un tutoriel de montage pour faire un POC.
Car avec la doc officielle … c’est l’enfer.
Doc officielle : http://localhost:8080/auth,
après un .standalone.sh … (java donc bourré de Warning et erreur …)
Et : Admin console listening on http://127.0.0.1:9990
En fait après un an de recherche (et de test) d’un outil de gestion d’utilisateur/authentification simple, je suis en train de faire le constat qu’il n’existe pas d’outil simple, libre à mettre en oeuvre pour gérer de façon centralisé des utilisateurs sous GNU/Linux.
Bonjour à tous,
de notre côté on utilise LemonLDAP comme WebSSO sous Docker et on en est plutôt satisfait (même si on crée pas des utilisateurs à la volée).
Sur le papier il semble avoir à peu près les mêmes fonctionnalités que KeyCloak, il supporte en plus CAS (nous on utilise CAS pour Odoo et Bluemind, SAML 2.0 pour NextCloud et GitLab et la protection VirtualHost pour Nagios, DokuWiki. Il est assez modulable et permet de configurer plusieurs sources pour l’authentification (LDAP, Kerberos, AD, CAS, DB, etc.), la configuration et la gestion des sessions.
En plus, si j’ai bien suivi, il est principalement développé par des Français, pour la Gendarmerie Nationale initialement.
De notre côté, à Défis, on utilise un annuaire LDAP, peuplé via Dolibarr et utilisé pour les services suivants :
Nextcloud
le serveur LTSP pour notre salle en libre accès.
Deux petites questions au cas où vous auriez des pistes qui me permettraient d’avancer :
savez-vous s’il est possible de rajouter des critères (basé sur l’attribut LDAP shadowExpire par exemple) qui permette de valider ou non des utilisateurs sous Nextcloud ? ou plus grénéralement comment gérez-vous la validité des comptes sous Nextcloud + LDAP ?
quelqu’un utilise-t-il le peuplement Dolibarr → LDAP ? Je cherche notamment à rajouter des champs qui ne sont pas dans ceux proposés dans l’interface de configuration.
Merci d’avance des éventuelles pistes
Armand, pour le chaton Défis
J’ai bien vu passer ton poste sur le forum Dolibarr, mais nous on utilise la partie Adhérent. La synchronisation se fait bien mais je voulais rajouter certains attributs dans LDAP (commue uidNumber et gidNumber de la classe posixAccount) qui ne font pas partie des champs classiques des synchro Dolibarr->LDAP. Mais en modifiant un peu le php de dolibarr, je devrais régler ça.
Je pense que je vais creuser ta solution des filtres mais … est-il possible de filtrer en fonctions d’une date sous LDAP, genre dont un champ est postérieur à une date donnée ? Un peu comme on peut faire en SQL quoi ;).