Le jeu. 22 avr. 2021 à 14:06, Louis Gatin via FRsAG frsag@frsag.org a écrit :
En tout cas merci pour les réponses, qui apportent déjà des pistes intéressantes. o/
Bonjour Louis,
dans les solutions à étudier, il y a FreeIPA : https://www.freeipa.org/
Cela te permet de créer une relation d'approbation avec un annuaire AD et de gérer l'authentification aux postes de travail Linux (avec le client sssd). Tu peux donc continuer à gérer tes utilisateurs et groupes dans AD et rattacher les postes Linux à FreeIPA. Tes utilisateurs pourront s'authentifier avec leur AD de façon transparente.
Chez Worteks, nous avons publié une série d'articles sur le sujet qui pourront t'intéresser : * https://www.worteks.com/2018/03/29/freeipa-part1/ * https://www.worteks.com/fr/2018/04/16/freeipa-partie-2-clients-hbac-sudo-mot... * https://www.worteks.com/fr/2018/05/07/freeipa-partie-3-haute-disponibilite-a... * https://www.worteks.com/fr/2019/05/23/freeipa-partie-4-seconds-facteurs-daut... * https://www.worteks.com/fr/2019/09/13/freeipa-part-5/ * https://www.worteks.com/2019/09/19/freeipa-part-6/
Clément.