PacketFence est un logiciel libre et gratuit de contrôle d'accès au réseau dit aussi NAC (Network Access Control). Il s'appuie pour cela sur différentes briques logicielles dont FreeRADIUS permettant de mettre en place l'authentification MAB (Mac Authentication Bypass), ainsi que le standard 802.1X, en s'appuyant sur le protocole RADIUS (Remote Authentication Dial-In User Service). Il permet donc aux administrateurs réseaux de renforcer la sécurité.
Teleport est une solution open source et gratuite (pour la version de base) permettant de déployer un bastion que ce soit SSH, RDP ou même d'application. C'est d'ailleurs sur ce dernier point que la solution est particulièrement intéressante.
Dernier article sur LemonLDAP::NG avec la mise en place de quelques options de sécurités intégrées.
Maintenant que nous avons vu comment monter une infra SSO, il est temps de l'utiliser. Dans cet article nous allons voir comment connecter Nextcloud avec OpenID Connect (OIDC) à LemonLDAP::NG.
Dans ce quatrième article, nous allons ajouter un troisième backend d'authentification avec Kerberos et jouer avec la combinaison d'authentification. Comme pour l'authentification avec l'AD, j'ai rédigé cet article pour votre curiosité et voir jusqu'où nous pouvons pousser LL::NG.
Troisième article technique sur la mise en place d'une solution SSO multi-backend d'autentification avec la configuration d'un AD dans LemonLDAP::NG. Cet article n'est pas indispensable puisque le précédent avec LLDAP suffit déjà pour monter une solution SSO.