Le 31/08/2016 à 13:39, Mathieu Arnold a écrit :
Ici, on utilise freeradius avec d'une part des yubikeys pour quand on a un desktop avec un port USB (donc, en général) et avec du MOTP avec petit appli mobile pour quand il se trouve qu'on est d'astreinte et qu'on est coincé à un endroit peu pratique.
C'est assez facile à mettre en place avec un petit module Perl pour freeradius. Par facile, j'entends que si tu connais une base de Perl, et que tu sais configurer un radius client et serveur, tu vas y arriver.
J'ai suivi les Yubikey depuis leurs lancement, je trouve cela pratique, bien fait et génial mais comment vous intégrer les applications web ou desktop diverses à ce système, toute ne permettent pas l'authentification ldap / radius. Du coup je suis pas allé plus loin notamment sur la partie mobile mais ça m'intéresse bien d'avoir des retours sur ce point. Déjà de voir qu'on peut le mettre sur du vpn par un radius ça me motive encore plus.