Je me pose la question suivante : est-il possible d’utiliser l’annuaire utilisateur intégré à YunoHost pour authentifier les utilisateurs sur des PC Windows 11 et Ubuntu ? En d’autres termes, YunoHost peut-il servir d’annuaire LDAP pour mon réseau domestique ?
Avantages potentiels :
Centralisation de la gestion des utilisateurs: Gérer tous les utilisateurs depuis une seule interface, YunoHost.
Authentification unique: Se connecter à tous les appareils du réseau avec un seul identifiant et mot de passe.
Sécurité accrue: Bénéficier des fonctionnalités de sécurité avancées d’OpenLDAP, sur lequel repose l’annuaire YunoHost.
Points à éclaircir :
Compatibilité: Confirmer la compatibilité de Windows 11 et Ubuntu avec l’annuaire LDAP de YunoHost.
Méthodes de configuration: Déterminer les étapes précises pour configurer YunoHost comme annuaire LDAP et connecter les clients Windows 11 et Ubuntu.
Conséquences et limitations: Identifier les potentielles implications et restrictions liées à cette configuration.
J’aimerais avoir votre avis sur cette possibilité et savoir si elle a déjà été testée par certains d’entre vous.
Voici quelques questions qui me viennent à l’esprit :
Existe-t-il des tutoriels ou documentations spécifiques pour mettre en place cette configuration ?
Quelles sont les meilleures pratiques pour sécuriser l’annuaire LDAP et les connexions des utilisateurs ?
Y a-t-il des alternatives à YunoHost pour servir d’annuaire LDAP centralisé ?
Je vous remercie d’avance pour vos contributions et éclaircissements sur ce sujet.
Je sais que sur le forum il y a des topics sur des sujets similaires (au minimum tu trouvera comment ouvrir le LDAP pour l’extérieur du serveur).
Pour ce qui est de la configuration sur un autre outil (Windows ou Ubuntu dans ton cas), je ne m’en souviens pas, mais ça mériterai peut-être une page dans la doc, la question revient tous les quelques mois.
Mais là, c’est beaucoup de bidouille et donc risqué sur mon serveur de production ?
Comment faire passer cette fonctionnalité de façon officielle dans Yunohost avec la possibilité de l’interfacer et de la paramétrer via l’interface Yunohost ?"