Identification des utilisateurs

[Alexm]

Bonjour à tous.

Je débarque un peu dans le monde d'IPcop, cette option m'a l'air intéressante pour la solution que je dois développer.

En gros il faut que j'authentifie les utilisateurs du réseau. (et non pas les postes qui sont pour le coup multi-utilisateurs)
Pour se connecter à un poste il faut donc être authentifié dans une base de donnée ( type ldap).(à priori si tu peux te connecter tu peux surfer)

J'aimerais savoir si il existe un système de client ou un système d'identification tel que identd ne nécessitante pas forcement un squid pour être utilisé (il me faut juste un firewall :/) et permettant à l'utilisateur de s'identifier sur le réseau de manière transparente.

j'ai trouvé un espèce de client ici : http://ipcua.blsoft.ch/ qui pourrait presque répondre à mes envies (si il tournait en tâche de fond)

Donc mes questions sont ^^

- Utiliser Ipcop pour le type de projet que je veux réaliser vous semble t il correct ? (sait on jamais)
- est il forcement nécessaire de passer par squid pour avoir ce type d'authentification?
- avez vous un addon ou autre chose à me conseiller ?

merci d'avance pour vos réponses

[jdh]

Bonjour.

authentifier les utilisateurs ?

Il y a une solution particulièrement réussie et puissante NuFW. Elle a été présentée par plusieurs articles dans Linux magazine, il y a quelques mois. A l'initiative de NuFW, Edenwall diffuse une appliance et fournit un agent pour différents OS. Mais il est possible de charger la version "libre" (?) mais il n'y a pas d'agent Windows (gratuit). Mais cela ne fonctionne pas sur Ipcop !


Identifier un utilisateur de façon transparente n'est pas possible ! Mais si les postes sont multi-utilisateurs, on s'identifie forcément en ouvrant sa session ... ce qui permet de lancer un agent.


Je n'ai jamais entendu parler de la solution citée et elle n'a pas été citée sur le forum me semble-t-il. Pourquoi ne pas essayer cette solution et revenir avec un retour d'expérience ?

[Alexm]

Identifier un utilisateur de façon transparente n'est pas possible ! Mais si les postes sont multi-utilisateurs, on s'identifie forcément en ouvrant sa session ... ce qui permet de lancer un agent.

bah c'est quelque chose dans ce genre là qui m'intéresserait ^^

J'ai regardé un peu NuFW, le client linux gère pas l'UDP :/
Le client windows est payant
mais ça ne propose pas une authentification de type single sign on intéressante :/
(vérification sur une base de donnée sql )
Et pour finir la communauté est bien moins développée (ou pas du tout) ce qui rend encore plus difficile l'approche.

[edit]
j'ai trouvé un version de l'éducation nationale libre : http://eole.orion.education.fr/diff/rub ... rubrique=2

qui comprend nufw , je vais tester :/

[ccnet]

Ipcop est un firewall. Ipcop est à mille lieux d'une solution de SSO.

[jdh]

Il ne faut pas se fixer des objectifs trop ambitieux si on veut les atteindre rapidement. (à moins d'être très calé ... ce qui n'est pas mon cas.)


Pour un réseau constitué des micros sous Windows et intégrés dans un domaine (activedir), il y a une solution (assez) simple pour permettre la navigation au travers d'un proxy (Squid) de certains utilisateurs identifiés par leur compte windows. C'est déjà ça. Il est facile de trouver des Howto sur le sujet ...

A noter qu'il est TRES souhaitable de disposer 2 machines distinctes (un firewall et un proxy) dès que le réseau devient un peu important (par exemple au delà de 10 utilisateurs). Une bonne base pour construire un proxy pourrait être une très standard Debian ...

[Alexm]

seul souci le parc est en dual boot linux-windows ^^

j'ai un peu de temps pour développer ma propre solution dans le pire des cas ^^

J'ai pas forcement besoin de partir d'une solution de sso mais j'aimerais bien m'en approcher le plus possible ^^