Utiliser l'annuaire utilisateur YunoHost pour se connecter à des PC Windows 11 et Ubuntu

Bonjour à tous,

Je me pose la question suivante : est-il possible d’utiliser l’annuaire utilisateur intégré à YunoHost pour authentifier les utilisateurs sur des PC Windows 11 et Ubuntu ? En d’autres termes, YunoHost peut-il servir d’annuaire LDAP pour mon réseau domestique ?

Avantages potentiels :

Centralisation de la gestion des utilisateurs: Gérer tous les utilisateurs depuis une seule interface, YunoHost.
Authentification unique: Se connecter à tous les appareils du réseau avec un seul identifiant et mot de passe.
Sécurité accrue: Bénéficier des fonctionnalités de sécurité avancées d’OpenLDAP, sur lequel repose l’annuaire YunoHost.

Points à éclaircir :
Compatibilité: Confirmer la compatibilité de Windows 11 et Ubuntu avec l’annuaire LDAP de YunoHost.
Méthodes de configuration: Déterminer les étapes précises pour configurer YunoHost comme annuaire LDAP et connecter les clients Windows 11 et Ubuntu.
Conséquences et limitations: Identifier les potentielles implications et restrictions liées à cette configuration.
J’aimerais avoir votre avis sur cette possibilité et savoir si elle a déjà été testée par certains d’entre vous.

Voici quelques questions qui me viennent à l’esprit :

Existe-t-il des tutoriels ou documentations spécifiques pour mettre en place cette configuration ?
Quelles sont les meilleures pratiques pour sécuriser l’annuaire LDAP et les connexions des utilisateurs ?
Y a-t-il des alternatives à YunoHost pour servir d’annuaire LDAP centralisé ?
Je vous remercie d’avance pour vos contributions et éclaircissements sur ce sujet.

Cordialement,

Je sais que sur le forum il y a des topics sur des sujets similaires (au minimum tu trouvera comment ouvrir le LDAP pour l’extérieur du serveur).

Pour ce qui est de la configuration sur un autre outil (Windows ou Ubuntu dans ton cas), je ne m’en souviens pas, mais ça mériterai peut-être une page dans la doc, la question revient tous les quelques mois.

Edit : quelques liens utiles ces dernières semaines :
Search results for 'LDAP in:title order:latest' - YunoHost Forum (la recherche utilisée, toujours utile)
How to make LDAP work to external (nextcloud) server? (Un NextCloud externe branché au LDAP YunoHost (avec un lien vers un autre sujet, qui contient des explications pour ouvrir le ldap))
Another external LDAP thread - #4 by jch (Un Jellyfinn branché sur le LDAP, avec aussi des infos sur la chaîne de connexion)
Using LDAP to host accounts kinda like Active Directory? (Exactement la même question que toi, les réponses sont… intéressantes, d’ailleurs il y a un lien qui semble mauvais, tu pourrai tenter de pinger Tierce qui semble avoir déjà entamé ce genre de process, au moins pour des tests)

Compilé un peu tout ça dans la documentation serait une bien belle chose, c’est vrai.

Bonjour,

Merci pour ce retour,

Mais là, c’est beaucoup de bidouille et donc risqué sur mon serveur de production ?

Comment faire passer cette fonctionnalité de façon officielle dans Yunohost avec la possibilité de l’interfacer et de la paramétrer via l’interface Yunohost ?"

faut que quelqu’un le fasse, c’est bien le souci

This topic was automatically closed 15 days after the last reply. New replies are no longer allowed.