Identification des utilisateurs

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Identification des utilisateurs

Messagepar Alexm » 12 Fév 2010 09:12

Bonjour à tous.

Je débarque un peu dans le monde d'IPcop, cette option m'a l'air intéressante pour la solution que je dois développer.

En gros il faut que j'authentifie les utilisateurs du réseau. (et non pas les postes qui sont pour le coup multi-utilisateurs)
Pour se connecter à un poste il faut donc être authentifié dans une base de donnée ( type ldap).(à priori si tu peux te connecter tu peux surfer)

J'aimerais savoir si il existe un système de client ou un système d'identification tel que identd ne nécessitante pas forcement un squid pour être utilisé (il me faut juste un firewall :/) et permettant à l'utilisateur de s'identifier sur le réseau de manière transparente.

j'ai trouvé un espèce de client ici : http://ipcua.blsoft.ch/ qui pourrait presque répondre à mes envies (si il tournait en tâche de fond)

Donc mes questions sont ^^

- Utiliser Ipcop pour le type de projet que je veux réaliser vous semble t il correct ? :x (sait on jamais)
- est il forcement nécessaire de passer par squid pour avoir ce type d'authentification?
- avez vous un addon ou autre chose à me conseiller ?

merci d'avance pour vos réponses
Alexm
Matelot
Matelot
 
Messages: 3
Inscrit le: 12 Fév 2010 08:49

Messagepar jdh » 12 Fév 2010 10:32

Bonjour.

authentifier les utilisateurs ?

Il y a une solution particulièrement réussie et puissante NuFW. Elle a été présentée par plusieurs articles dans Linux magazine, il y a quelques mois. A l'initiative de NuFW, Edenwall diffuse une appliance et fournit un agent pour différents OS. Mais il est possible de charger la version "libre" (?) mais il n'y a pas d'agent Windows (gratuit). Mais cela ne fonctionne pas sur Ipcop !


Identifier un utilisateur de façon transparente n'est pas possible ! Mais si les postes sont multi-utilisateurs, on s'identifie forcément en ouvrant sa session ... ce qui permet de lancer un agent.


Je n'ai jamais entendu parler de la solution citée et elle n'a pas été citée sur le forum me semble-t-il. Pourquoi ne pas essayer cette solution et revenir avec un retour d'expérience ?
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar Alexm » 12 Fév 2010 11:15

jdh a écrit:Identifier un utilisateur de façon transparente n'est pas possible ! Mais si les postes sont multi-utilisateurs, on s'identifie forcément en ouvrant sa session ... ce qui permet de lancer un agent.


bah c'est quelque chose dans ce genre là qui m'intéresserait ^^

J'ai regardé un peu NuFW, le client linux gère pas l'UDP :/
Le client windows est payant
mais ça ne propose pas une authentification de type single sign on intéressante :/
(vérification sur une base de donnée sql :x)
Et pour finir la communauté est bien moins développée (ou pas du tout) ce qui rend encore plus difficile l'approche.

[edit]
j'ai trouvé un version de l'éducation nationale libre : http://eole.orion.education.fr/diff/rub ... rubrique=2

qui comprend nufw , je vais tester :/
Alexm
Matelot
Matelot
 
Messages: 3
Inscrit le: 12 Fév 2010 08:49

Messagepar ccnet » 12 Fév 2010 12:46

Ipcop est un firewall. Ipcop est à mille lieux d'une solution de SSO.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar jdh » 12 Fév 2010 13:12

Il ne faut pas se fixer des objectifs trop ambitieux si on veut les atteindre rapidement. (à moins d'être très calé ... ce qui n'est pas mon cas.)


Pour un réseau constitué des micros sous Windows et intégrés dans un domaine (activedir), il y a une solution (assez) simple pour permettre la navigation au travers d'un proxy (Squid) de certains utilisateurs identifiés par leur compte windows. C'est déjà ça. Il est facile de trouver des Howto sur le sujet ...

A noter qu'il est TRES souhaitable de disposer 2 machines distinctes (un firewall et un proxy) dès que le réseau devient un peu important (par exemple au delà de 10 utilisateurs). Une bonne base pour construire un proxy pourrait être une très standard Debian ...
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar Alexm » 12 Fév 2010 13:37

seul souci le parc est en dual boot linux-windows ^^

j'ai un peu de temps pour développer ma propre solution dans le pire des cas ^^

J'ai pas forcement besoin de partir d'une solution de sso mais j'aimerais bien m'en approcher le plus possible ^^
Alexm
Matelot
Matelot
 
Messages: 3
Inscrit le: 12 Fév 2010 08:49


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité