Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
1310 connectés 

 



Vot' poste actuel
Sondage à 2 choix possibles.




Attention si vous cliquez sur "voir les résultats" vous ne pourrez plus voter

 Mot :   Pseudo :  
  Aller à la page :
 
 Page :   1  2  3  4  5  ..  54  55  56  57  58  59
Auteur Sujet :

• Administrateur Systèmes linux/unix & Réseaux •

n°163269
libussa
Posté le 23-05-2019 à 18:11:46  profilanswer
 

Reprise du message précédent :
je regarde pour implémenter une solution de SSO/management d'identité. On est sur du gsuite + un serveur ldap à coté (qu'on veut dégager), pas de AD et pas envie d'en mettre.
Je regarde Okta, j'ai aussi jeté un oeil à onelogin. Des avis ?

Message cité 2 fois
Message édité par libussa le 23-05-2019 à 18:12:05
mood
Publicité
Posté le 23-05-2019 à 18:11:46  profilanswer
 

n°163273
Je@nb
Modérateur
In ze cloud
Posté le 23-05-2019 à 18:45:05  profilanswer
 

Utilisé dans une très grosse boite française. Je sais pas quelles briques tu veux utiliser mais c'est je trouve un super produit. Il étaient vraiment en avance. Maintenant MS avec Azure AD a largement comblé son retard et dépassé niveau fonctionnalité mais si on est refractaire à l'écosystème MS c'est pour moi la meilleure alternative.

n°163274
ptibeur
Snafu
Posté le 23-05-2019 à 18:53:54  profilanswer
 

Tu parles duquel parmi les 2 qu'il cite ?  

Message cité 1 fois
Message édité par Je@nb le 23-05-2019 à 23:11:23

---------------
#lesgens
n°163275
l0g4n
Proxmox&Beer
Posté le 23-05-2019 à 20:16:31  profilanswer
 

Juste pour le SSO y'a CAS.
Sinon, si t'a du LDAP et que tu veux du SSO, tu peux aussi réfléchir à migrer sur FreeIPA.


---------------
Le mieux n'est pas de savoir, c'est que les autres pensent que tu saches, après tu peux enfin apprendre !
n°163276
gagaches
Posté le 23-05-2019 à 20:31:10  profilanswer
 

libussa a écrit :

je regarde pour implémenter une solution de SSO/management d'identité. On est sur du gsuite + un serveur ldap à coté (qu'on veut dégager), pas de AD et pas envie d'en mettre.
Je regarde Okta, j'ai aussi jeté un oeil à onelogin. Des avis ?


 
vires tout et prends o365  :o. G.Suite c'est de la m**de


---------------
Vous savez c'que c'est, mon problème ? Trop gentil.… >>Mon topic de vente<<
n°163277
XaTriX
Now we are all sons of bitches
Posté le 23-05-2019 à 20:57:49  profilanswer
 

l0g4n a écrit :

Juste pour le SSO y'a CAS.
Sinon, si t'a du LDAP et que tu veux du SSO, tu peux aussi réfléchir à migrer sur FreeIPA.


Enfin un post censé :o


---------------
eargasm § • Topics JV Rage Nostalgie • Discu Expatriés Toulouse Ryanair
n°163278
Je@nb
Modérateur
In ze cloud
Posté le 23-05-2019 à 23:11:31  profilanswer
 

ptibeur a écrit :

Tu parles duquel parmi les 2 qu'il cite ?  


oops, okta je parlais ;)

n°163279
IsKor
Posté le 24-05-2019 à 07:42:21  profilanswer
 

Ca marche bien ces solutions SSO sans Vindoze?
Vraie question hein, j'ai été habitué à ne croiser du SSO qu'en environnement avec une grosse base Vindoze.


Message édité par IsKor le 24-05-2019 à 07:43:00
n°163280
l0g4n
Proxmox&Beer
Posté le 24-05-2019 à 08:00:53  profilanswer
 

CAS c'est du SSO pour applications web. Et, oui, ça marche bien. T'arrive sur une appli, t'es logué directement, c'est transparent pour l'user (sauf à la première connexion web de la session).


---------------
Le mieux n'est pas de savoir, c'est que les autres pensent que tu saches, après tu peux enfin apprendre !
n°163308
XaTriX
Now we are all sons of bitches
Posté le 24-05-2019 à 22:17:18  profilanswer
 

Y'a que moi qui trouve owncloud/nextcloud bancal ? :/


---------------
eargasm § • Topics JV Rage Nostalgie • Discu Expatriés Toulouse Ryanair
mood
Publicité
Posté le 24-05-2019 à 22:17:18  profilanswer
 

n°163309
ptibeur
Snafu
Posté le 24-05-2019 à 22:32:49  profilanswer
 

Détaille ta pensée ? [:totozzz]


---------------
#lesgens
n°163310
XaTriX
Now we are all sons of bitches
Posté le 24-05-2019 à 22:55:24  profilanswer
 

Je trouve le client a chier :o


---------------
eargasm § • Topics JV Rage Nostalgie • Discu Expatriés Toulouse Ryanair
n°163312
IsKor
Posté le 25-05-2019 à 00:39:23  profilanswer
 

Pas génia, mais diablement pratique ;)

n°163313
ptibeur
Snafu
Posté le 25-05-2019 à 00:48:50  profilanswer
 

A chier dans quel sens ? Une fois que le truc est configuré il se fait oublier, il tourne dans son coin et ne demande rien, je vois pas le souci [:transparency]


Message édité par ptibeur le 25-05-2019 à 00:49:04

---------------
#lesgens
n°163318
AnthonyD
»»───(knee)───►
Posté le 25-05-2019 à 09:29:21  profilanswer
 

XaTriX a écrit :

Je trouve le client a chier :o


C'est de l'open source, l'UI est forcément à chier  :o  

Spoiler :

[:chtiungdor]



---------------
Ma dernière vidéo Youtube ->  [Fistful of Frags] Noobpub TDM
n°163323
XaTriX
Now we are all sons of bitches
Posté le 25-05-2019 à 15:29:01  profilanswer
 

Je le trouve instable (nextcloud-client) et pas super ergonomique, mais bon en général il fait son taf en fond sans trop faire chier :o
Aussi côté serveur j'ai l'impression qu'ils partent dans tous les sens :o
Je préférerais une meilleure UI et de meilleures perfs que d'ajouter pleins de fonctionnalités :o

 

edit: et c'est chiant à chaque client de spécifier de sync les fichiers cachés. C'est vrai que dans un espace de travail / dépôt git le .git est pas du tout à garder :o :o

Message cité 1 fois
Message édité par XaTriX le 25-05-2019 à 15:35:54

---------------
eargasm § • Topics JV Rage Nostalgie • Discu Expatriés Toulouse Ryanair
n°163325
DrDooM
Posté le 25-05-2019 à 17:24:22  profilanswer
 

libussa a écrit :

je regarde pour implémenter une solution de SSO/management d'identité. On est sur du gsuite + un serveur ldap à coté (qu'on veut dégager), pas de AD et pas envie d'en mettre.
Je regarde Okta, j'ai aussi jeté un oeil à onelogin. Des avis ?


J'avais regardé en 2015 et onelogin était bien plus au point qu'Okta mais ça a pu changer...

n°163326
herv25
Posté le 25-05-2019 à 19:49:39  profilanswer
 

Mini Orange SSO ici. Pour wordpress.

n°163327
dd_pak
Posté le 25-05-2019 à 21:24:47  profilanswer
 

XaTriX a écrit :

Je le trouve instable (nextcloud-client) et pas super ergonomique, mais bon en général il fait son taf en fond sans trop faire chier :o
Aussi côté serveur j'ai l'impression qu'ils partent dans tous les sens :o  
Je préférerais une meilleure UI et de meilleures perfs que d'ajouter pleins de fonctionnalités :o
 
edit: et c'est chiant à chaque client de spécifier de sync les fichiers cachés. C'est vrai que dans un espace de travail / dépôt git le .git est pas du tout à garder :o :o


 
L’avantage c’est que c’est open tu peux faire mieux en écrivant ton propre client  [:ofou]

n°163328
XaTriX
Now we are all sons of bitches
Posté le 25-05-2019 à 22:02:43  profilanswer
 

Ok laisse moi 10 ans :o


---------------
eargasm § • Topics JV Rage Nostalgie • Discu Expatriés Toulouse Ryanair
n°163341
XaTriX
Now we are all sons of bitches
Posté le 27-05-2019 à 02:46:25  profilanswer
 

Des avis sur PacketFence ?


---------------
eargasm § • Topics JV Rage Nostalgie • Discu Expatriés Toulouse Ryanair
n°163416
XaTriX
Now we are all sons of bitches
Posté le 28-05-2019 à 16:37:49  profilanswer
 

https://transfer.sh/


---------------
eargasm § • Topics JV Rage Nostalgie • Discu Expatriés Toulouse Ryanair
n°163436
XaTriX
Now we are all sons of bitches
Posté le 29-05-2019 à 15:13:41  profilanswer
 

Pour Docker/Portainer, gérer son ct via systemd (service) ça se fait ou y'a une aure méthode plus adaptée ?

Message cité 1 fois
Message édité par XaTriX le 29-05-2019 à 15:17:07

---------------
eargasm § • Topics JV Rage Nostalgie • Discu Expatriés Toulouse Ryanair
n°163437
Saguu
Posté le 29-05-2019 à 15:50:40  profilanswer
 

Question pour les pros du réseau : sur une infra full Cisco, je voudrais pouvoir faire un shutdown (ou bascule vers un VLAN dédié) automatique des ports non utilisés depuis 30 jours. J’étais parti pour un script TCL, mais si vous avez  d’autres alternatives ..  
 
Merci !

n°163439
moradinddn
Posté le 29-05-2019 à 17:31:11  profilanswer
 

Hello, VMPS ? ou script ansible, m'enfin VMPS réglera tous tes problèmes ! Si mac connu, attribution du vlan que tu lui a donné dans une base sinon pas de vlan ou vlan poubelle au choix.

n°163441
Ivy gu
Posté le 29-05-2019 à 18:52:47  profilanswer
 

Saguu a écrit :

Question pour les pros du réseau : sur une infra full Cisco, je voudrais pouvoir faire un shutdown (ou bascule vers un VLAN dédié) automatique des ports non utilisés depuis 30 jours. J’étais parti pour un script TCL, mais si vous avez  d’autres alternatives ..

 

Merci !

 

ça veut pas dire grand chose full cisco, on parle de 2948XL ou de cat9k ?

 
moradinddn a écrit :

Hello, VMPS ? ou script ansible, m'enfin VMPS réglera tous tes problèmes ! Si mac connu, attribution du vlan que tu lui a donné dans une base sinon pas de vlan ou vlan poubelle au choix.

 

note que le besoin exprimé n'est pas du tout celui-ci [:wade:3]

Message cité 1 fois
Message édité par Ivy gu le 29-05-2019 à 18:54:14

---------------
Infused with cruelty, malice, and abstract jazz music.
n°163442
phraide
Posté le 29-05-2019 à 20:00:02  profilanswer
 

XaTriX a écrit :

Pour Docker/Portainer, gérer son ct via systemd (service) ça se fait ou y'a une aure méthode plus adaptée ?


 
ct ?  :??:  
 
j'ai déjà deployé des services dockerisés via systemd, avec l'option "--rm" pour que le stop flingue correctement l'instance.
ca permet aussi de garder les options du container (volume, networks, env, ...) à un seul endroit (/etc/systemd/system/blabla.service).
et du coup c'est trivial à déployer :o


---------------
ducati streetfighter 848
n°163443
Saguu
Posté le 29-05-2019 à 20:14:47  profilanswer
 

moradinddn a écrit :

Hello, VMPS ? ou script ansible, m'enfin VMPS réglera tous tes problèmes ! Si mac connu, attribution du vlan que tu lui a donné dans une base sinon pas de vlan ou vlan poubelle au choix.


 
Salut !  
C’est plutôt pas mal mais effectivement pas vraiment ce que je cherche :/

n°163444
Saguu
Posté le 29-05-2019 à 20:19:47  profilanswer
 


Ivy gu a écrit :


 
ça veut pas dire grand chose full cisco, on parle de 2948XL ou de cat9k ?
 


 
Salut,
 
Essentiellement du 2960X/2960CX/3560CG
 

Ivy gu a écrit :


 
note que le besoin exprimé n'est pas du tout celui-ci [:wade:3]


 

Saguu a écrit :


 
C’est plutôt pas mal mais effectivement pas vraiment ce que je cherche :/

n°163445
Ivy gu
Posté le 29-05-2019 à 20:34:20  profilanswer
 

je ne sais pas si ces gammes ont un accès par API, si oui j'utiliserais ça, sinon SNMP.


---------------
Infused with cruelty, malice, and abstract jazz music.
n°163449
moradinddn
Posté le 30-05-2019 à 10:23:35  profilanswer
 

@Saguu: Ca dépends du besoin final, pourquoi tu veux un shut en fait? Ansible pourrait faire un shut, un script ansible lancer tous les X temps qui verifie l'uptime d'un port et faire un shut sur ce/ces ports si uptime plus grand que 30jours.
 
Le VMPS rends le port inutilisable, mais toi si j'ai bien compris tu veux que si le port est off plus de 30 jours = qu'un shut de l'interface soit fait? Je ne vois pas à quoi ça sert :) si quelqu'un se remet dessus il sera shut donc ça ne fonctionnera pas?
 
Donne nous plutôt le souhait final peut être ;)


Message édité par moradinddn le 30-05-2019 à 10:24:28

---------------
Si t'as un doute REBOOT, si tu te tâtes FORMAT :)
n°163451
Saguu
Posté le 30-05-2019 à 11:57:38  profilanswer
 

Salut,
 
Je bosse sur un site de plusieurs km2 avec une soixantaine d’équipements réseaux ( environ 50 switches d’accès).
La problématique est que nous avons pas mal de prestataires qui peuvent (et en profite) se connecter sur des prise non déconnectées sur notre réseau.  
Il y a une volonté de ma hiérarchie de bloquer rapidement ces accès non désirés. On me promet la mise en place de 802.1X depuis plusieurs années mais toujours rien pour le moment. Je fais partie de l’équipe réseau et je dois attendre la mise en place par l’équipe serveur, elle même assistée de l’équipe AD, elle même, etc etc .. :o
Donc pour le moment, l’idée c’est d’avoir une solution « centralisée » pour verrouiller les accès au maximum.
J’ai un ordonnanceur (Jenkins) que je comptais utiliser pour exécuter un script pour automatiser ça.
La solution que tu proposes est sympathique mais (à moins d’avoir mal lu) obligé de renseigner toutes les MAC du réseau ? Parce que j’ai régulièrement des visites des autres sites, etc  
 
Au delà du côté sécurité, il est quand même plus propre d’avoir des ports désactivés quand non utilisés, non ?  
 
Merci  
 

n°163452
moradinddn
Posté le 30-05-2019 à 12:13:28  profilanswer
 

Ok je comprends mieux ton besoin, tu dis rapidement mais 30 jours ça parait long :) et oui il faut une base d'adresses mac par Vlan, géré soit par un micro service sur un serveur, soit dans un cisco direct (plus compliqué) Effectivement il vaut mieux sh si non utilisé mais du coup après le shut potentiel, si quelqu'un s'y reconnecte à raison, il te demanderait de re up le port?
 
Pas très pratique mais si tu ne veux pas faire la base de mac effectivement compliqué, après possible dans le VMPS de donner un VLAN ""poubelle"" si mac pas renseigné, avec sur ce vlan une redirection automatique sur une page toute bête avec une demande d'accès par mail par exemple...Comme dans les logs vmps tu as la mac, facile de la recuperer et la mettre ds la base, ou recuperer direct dans la page web
Passé en 802.1X sera un peu compliqué aussi, VMPS parait un moyen détourné de faire quelque chose de semblable :(
Après avec jenkins et ansible effectivement tu peux peut être arriver à faire quelques chose, avec des variables ansible, ansible a des fonction cisco, mais j'ai testé récemment et fait exprès justement le shut marche pas :D, en tout cas pour moi. Si tu dis de faire un no shut il rentre dans l'interface et fait bien no shut, si tu dis de faire shut, il fait que rentrer dans l'interface... Peut être juste un bug corrigé depuis! Mais a voir!


Message édité par moradinddn le 30-05-2019 à 12:15:51

---------------
Si t'as un doute REBOOT, si tu te tâtes FORMAT :)
n°163463
herv25
Posté le 30-05-2019 à 17:51:37  profilanswer
 

XaTriX a écrit :

Des avis sur PacketFence ?


Documentation à chier.
Seul Aruba ClearPass je respecte.

n°163464
herv25
Posté le 30-05-2019 à 18:09:12  profilanswer
 

Ivy gu a écrit :

je ne sais pas si ces gammes ont un accès par API, si oui j'utiliserais ça, sinon SNMP.


Python + Netmiko

 

Ou bien pour les plus riches :
Template poussé via Cisco Prime Infra

n°163465
Ivy gu
Posté le 30-05-2019 à 18:29:10  profilanswer
 

screenscraping = cancer [:wade:3]


---------------
Infused with cruelty, malice, and abstract jazz music.
n°163561
XaTriX
Now we are all sons of bitches
Posté le 08-06-2019 à 11:05:38  profilanswer
 

Y'en a qui utilisent du port knocking quotidiennement ? :o


---------------
eargasm § • Topics JV Rage Nostalgie • Discu Expatriés Toulouse Ryanair
n°163581
moradinddn
Posté le 11-06-2019 à 11:30:25  profilanswer
 

Nan j'ai testé, ça fait bien une sécu supplémentaire, et plante pas mal de robots bien entendu.  
 
Mais pour une attaque ciblée c'est assez simple d'écouter les connexions et de voir quelle séquence est faite.  
Ce qui m'a rebuté aussi, pour les connexion via windaube pour ssh, compliqué de faire la séquence :)  
 
Tu parles bien de SSH au fait?

Message cité 1 fois
Message édité par moradinddn le 11-06-2019 à 11:31:23

---------------
Si t'as un doute REBOOT, si tu te tâtes FORMAT :)
n°163582
Erlum
Posté le 11-06-2019 à 11:48:48  profilanswer
 

moradinddn a écrit :

Nan j'ai testé, ça fait bien une sécu supplémentaire, et plante pas mal de robots bien entendu.  
 
Mais pour une attaque ciblée c'est assez simple d'écouter les connexions et de voir quelle séquence est faite.
Ce qui m'a rebuté aussi, pour les connexion via windaube pour ssh, compliqué de faire la séquence :)  
 
Tu parles bien de SSH au fait?


 
Depuis wiki : " The complexity of the knock can be anything from a simple ordered list (e.g. TCP port 1000, TCP port 2000, UDP port 3000) to a complex time-dependent, source-IP-based and other-factor-based encrypted hash."
 
Il doit y avoir moyen de faire des choses sympas sans trop creuser non ?

n°163583
moradinddn
Posté le 11-06-2019 à 12:08:16  profilanswer
 

J'avais fais un truc de ce style effectivement, et ça marchait, port différent et proto différent. Sur que c'est plus sécu qu'une accroche tcp 22 :)  
 
De toute façon c'est "mieux", mais j'avais choisis de pas le mettre ne prod a l'époque, y'avait pas encore ansible et vu le nombre de serveurs c'était un peu compliqué. Après ça marche pas de soucis, et sur linux en client = facile.  
Il faut voir si il y a une option knock sur les client SSH de windows, a l'époque j'avais trouvé un truc mais un peu crade, j'imagine que depuis il devrait ya voir ce qu'il faut!
 
tu peux aussi le faire que sur un bastion SSH et après gerer les connexions ssh aux serveurs avec le bastion ;)


Message édité par moradinddn le 11-06-2019 à 12:09:53

---------------
Si t'as un doute REBOOT, si tu te tâtes FORMAT :)
n°163584
Ivy gu
Posté le 11-06-2019 à 12:53:01  profilanswer
 

ça me semble être du tournage excessif de nerd knob, quel problème cherche t-on à résoudre ? ssh est déjà sécurisé


---------------
Infused with cruelty, malice, and abstract jazz music.
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  ..  54  55  56  57  58  59

Aller à :
Ajouter une réponse
 

Sujets relatifs
Quel adresse pour routeur cisco? 2 réseaux différents2 Livebox ( 2 reseaux) pour 1 imprimante
HPE IMC Monitoring Linux distrib2 cartes réseaux sur 1 PC connecté à 2 accès
Serveur Squid pour 5 réseaux (5 modems)Limitation droits utilisateurs AD/Linux
Logiciel opensource schémas réseauxMigrer bases SQL de xampp Windows vers serveur Linux
[Reseaux d'entreprise] Obtenir la WIFI pour utiliser tablettesdeux reseaux wifi avec une livebox
Plus de sujets relatifs à : • Administrateur Systèmes linux/unix & Réseaux •


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR