SafeBoot 5 et ActiveDirectory
pcNOSby_mir
Messages postés
3
Statut
Membre
-
ocmasv -
ocmasv -
Bonjour,
Je mène actuellement un projet qui a pour but d'adopter une solution de cryptage de données au sein d'une entreprise, je suis donc en train de tester le produit SafeBoot dans sa version 5, et je bloque sur un élément assez contraignant.
Le but final serait le suivant:
Intégration de SafeBoot dans l'architecture réseau en transparence totale avec l'AD tournant sur un Server 2003.
Plus concrètement, lors de la création/modification d'un user dans l'AD, celui-ci devrait être instanément mis à jour dans la base user de SB afin d'automatiser au maximum le travail des admin.
Egalement pour l'user final, SB se chargeant avant Windows, opérer un lien réciproque pour que la personne n'ai pas à effectuer d'une par son identifacation DB, et d'autre part son identification sur le réseau, mais au lieu de cela une identification SSO pour SB qui viendra logger par la suite l'utilisateur une fois Windows chargé afin d'éviter 2 log au boot du PC.
Si vous m'avez suivi jusque là, merci, car je ne sais pas si je suis très clair.
Jusque là je réussi à importer les users désiré depuis l'AD via une connexion LDAP, mais je suis obligé de lancer la recherche manuellement depuis SBConnector pour qu'il mette à jour sa base, mais pour l'identification SSO je suis obligé de rentrer pour chaque user son ID et son mot de passe de compte AD.
Si je souhaite une telle intégration, c'est parce que cela représenterai plus de 300 users et que l'AD est déjà en lien avec le server Exchange. Donc si chaque fois qu'une modif au niveau de l'AD on doit se farcir une synchro manuelle sur SB et entrée manuelle des ID pour le SSO ce serai impensable.
J'éspère avoir été compréhensible, j'ai fouillé dans l'AD avec un browser LDAP, mais je suis un peu dans le vague n'ayant pas de grandes connaissances à ce niveau là. Même sur le net ce n'est pas très fourni la-dessus (ou je ne sais pas où chercher!).
Donc voila est-il possible d'importer les mdp des users AD via LDAP ? Dans ce cas cela ne représenterait-il tout de même pas une faille de sécurité ? Sinon existe-t-il une autre méthode ?
Je m'en remets donc à vous, cher(e)s CCMien(ne)s.
Je vous remercie beacoup par avance car je suis un peu perdu, déjà si vous avez lu jusque là :)
pcNOSby_mir
Je mène actuellement un projet qui a pour but d'adopter une solution de cryptage de données au sein d'une entreprise, je suis donc en train de tester le produit SafeBoot dans sa version 5, et je bloque sur un élément assez contraignant.
Le but final serait le suivant:
Intégration de SafeBoot dans l'architecture réseau en transparence totale avec l'AD tournant sur un Server 2003.
Plus concrètement, lors de la création/modification d'un user dans l'AD, celui-ci devrait être instanément mis à jour dans la base user de SB afin d'automatiser au maximum le travail des admin.
Egalement pour l'user final, SB se chargeant avant Windows, opérer un lien réciproque pour que la personne n'ai pas à effectuer d'une par son identifacation DB, et d'autre part son identification sur le réseau, mais au lieu de cela une identification SSO pour SB qui viendra logger par la suite l'utilisateur une fois Windows chargé afin d'éviter 2 log au boot du PC.
Si vous m'avez suivi jusque là, merci, car je ne sais pas si je suis très clair.
Jusque là je réussi à importer les users désiré depuis l'AD via une connexion LDAP, mais je suis obligé de lancer la recherche manuellement depuis SBConnector pour qu'il mette à jour sa base, mais pour l'identification SSO je suis obligé de rentrer pour chaque user son ID et son mot de passe de compte AD.
Si je souhaite une telle intégration, c'est parce que cela représenterai plus de 300 users et que l'AD est déjà en lien avec le server Exchange. Donc si chaque fois qu'une modif au niveau de l'AD on doit se farcir une synchro manuelle sur SB et entrée manuelle des ID pour le SSO ce serai impensable.
J'éspère avoir été compréhensible, j'ai fouillé dans l'AD avec un browser LDAP, mais je suis un peu dans le vague n'ayant pas de grandes connaissances à ce niveau là. Même sur le net ce n'est pas très fourni la-dessus (ou je ne sais pas où chercher!).
Donc voila est-il possible d'importer les mdp des users AD via LDAP ? Dans ce cas cela ne représenterait-il tout de même pas une faille de sécurité ? Sinon existe-t-il une autre méthode ?
Je m'en remets donc à vous, cher(e)s CCMien(ne)s.
Je vous remercie beacoup par avance car je suis un peu perdu, déjà si vous avez lu jusque là :)
pcNOSby_mir
A voir également:
- SafeBoot 5 et ActiveDirectory
- Cvitae 5 - Télécharger - Emploi & CV
- La vidéo à télécharger va 5 fois plus vite que sa vitesse normale. divisez sa vitesse par 5 pour rétablir sa vitesse normale. après cette opération, combien de papillons figurent entre la 17e et la 18e seconde ? ✓ - Forum Montage et acquisition vidéo
- Kyle xy saison 5 ✓ - Forum Cinéma / Télé
- Paysafecard 5€ tabac - Forum Jeux vidéo
- Wifi livebox 5 mauvais - Forum Fibre Optique
5 réponses
Bonjour,
pour des raisons evidentes de securite, tu ne peux pas importer / exporter les mdp des users d'un AD.
en tout cas, avec les commandes "ldifde" et "csvde", inclusent dans W2k3
tu trouveras plus d'infos sur les technet de Microsoft:
https://docs.microsoft.com/en-us/?mfr=true
par contre, je ne connais pas "Safeboot", et tu parles de cryptage des données, quels données ?
regardes dans "Securite du domaine", tu trouveras surement des reglages sur le cryptage.
Bon courage
pour des raisons evidentes de securite, tu ne peux pas importer / exporter les mdp des users d'un AD.
en tout cas, avec les commandes "ldifde" et "csvde", inclusent dans W2k3
tu trouveras plus d'infos sur les technet de Microsoft:
https://docs.microsoft.com/en-us/?mfr=true
par contre, je ne connais pas "Safeboot", et tu parles de cryptage des données, quels données ?
regardes dans "Securite du domaine", tu trouveras surement des reglages sur le cryptage.
Bon courage
SafeBoot en fait est une surcouche ajouté à l'OS qui permet de crypter la totalité d'un disque ou d'une partition, et nécéssite donc l'installation d'un serveur SB d'autentification et un client qui sur le poste de l'utilisateur. Sans autentification, les données sont illisibles.
Pour la faille de sécurité c'est ce que j'avai cru comprendre. Je vais aller faire un tour sur TechNet.
Merci en tous cas pour ces infos.
Si toutefois quelqu'un a des infos suplémentaires et maitrise SB, je reste à l'écoute ;)
Pour la faille de sécurité c'est ce que j'avai cru comprendre. Je vais aller faire un tour sur TechNet.
Merci en tous cas pour ces infos.
Si toutefois quelqu'un a des infos suplémentaires et maitrise SB, je reste à l'écoute ;)
Bon alors j'ai fait quelques tests avec les commandes de TechNet, mais à part extraire le contenu des attributs de AD, ça ne me donne pas grand chose d'autre, et bien évidemment dans ces attributs il n'y a pas de de trace de mot de passe, ce qui parait logique étant donné que ces attribut sont accessible par LDAP...
J'ai fait un
Je continue les recherches...
J'ai fait un
ldifde -f OUTPUT.LDFpour pouvoir analyser déjà tout ce qu'il est possible de visualiser, et j'obtient toutes les infos d'un user, mais pas de traces semble-t-il d'un quelconque password...
Je continue les recherches...
Hmmm, je en connais pas bien safeboot mais je te conseille de regarder un produit qui s'appelle zonecentral, c'est un logiciel de chiffrement système super sympa dont l'administration est complètement intégrée à AD, donc admin et distrib hyperfacile. Je sais qu'il gère aussi TB le SSO.
Tu trouveras des infos sur leur site www.primx.fr
Tu trouveras des infos sur leur site www.primx.fr
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
il existe un autre solution francaise pour securisée l'ensemble des données ou des acces.
c'est everbee (www.everbee.com)
identifcation forte et chiffrement a la volée avec création d'un coffre etc...
l'équipe d'administartion est aussi francaise elle peut te sortir un extraction pour intégration automatique (je pense)
c'est everbee (www.everbee.com)
identifcation forte et chiffrement a la volée avec création d'un coffre etc...
l'équipe d'administartion est aussi francaise elle peut te sortir un extraction pour intégration automatique (je pense)
