Hello la liste,
de notre cote nous sommes sous keycloak, import des utilisateurs et groupe depuis notre ldap (389-ds), meme principe que authentik mais beaucoup plus KISS.
Si le but est d'automatiser l'attribution des droits, 389-ds permet de le faire de facon assez facile https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/htm...
Bonne semaine
On 1/15/24 17:03, Nicolas collignon wrote:
Bonjour tout le monde,
Dans mon Fai associatif il ne jure que par https://goauthentik.io/ (j' exagère à penne !).
Peut-être que cet outil va t'aider dans ta réflexion.
En espérant t'avoir aidé un peu.
Cordialement.
Le lun. 15 janv. 2024 à 09:07, Jerome Lien jerome.lien@gmail.com a écrit :
Bonjour, @claude, ce sujet devient necessaire chez nous et trés proche de tes besoins de l'époque. As tu pu avancer sur tes réflexions ? merci, jerome Le lun. 23 août 2021 à 17:29, Cécile Martron via FRsAG <frsag@frsag.org> a écrit : La gestion des identités a toujours été pour moi une véritable corvée. J'ai toujours eu à scripter / crafter des solutions de sync pour réussir à obtenir ce que je souhaitais... Ce qui en toute franchise, ressemblait plus à un POC tombé en prod qu'a une véritable solution résiliente. -- Cécile Martron Le 18/08/2021 à 11:43, pbaudry@extra-mail.fr a écrit :Bonjour, A ma connaissance pour l'avoir mis en oeuvre avec notre outil "maison" extra-ct tu as en plus du schéma samba à ajouter à openldap (plutot v3) des scripts perl "smbldap-tools" qui font le job. Extract gère la création des utilisateur sur le LDAP, l'affectation à des groupes, aux partage ou au ACL (et accessoirement l'accès via le web aux fichier suivant les droits). Beaucoup de paramétrage... Si qqun à mieux, un peu moins poussieur et qui tourne avec du Samba4 ca m'intéresse. -- Pierre BAUDRY Synertal Le 16/08/2021 à 09:15, Rémy Dernat a écrit :Bonjour, Le 13/08/2021 à 01:56, DUVERGIER Claude a écrit :* (Le plus important): le partage de fichiers via CIFS/Samba (car nécessite des attributs spécifiques dans le LDAP).Sur ce seul point, il est possible de rajouter à OpenLDAP des schémas pour la prise en compte des attributs Samba [1]. Le problème, c'est que tu risques de devoir demander à tes utilisateurs de ressaisir leur mot de passe du domaine pour le rajout de leur sambaNTpassword. Pour le reste, nous avons des problématiques similaires et nous allons nous orienter probablement vers samba4 (je ne parle pas ici de la problématique accès ouvert/LAN/Web, mais bien du (P)DC). Cordialement, [1] https://github.com/mwaeckerlin/openldap/blob/master/samba.schema -- Rémy Dernat Chef de projet SI IR CNRS - ISI / ISEM _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/ _______________________________________________ Liste de diffusion du %(real_name)s http://www.frsag.org/
Liste de diffusion du %(real_name)s http://www.frsag.org/