[gepi-users] GEPI et authentification unique

Stéphane Leblond stephane.leblond at ac-orleans-tours.fr
Ven 16 Mai 23:34:06 CEST 2008



Stephane Boireau (Animateur TICE Bernay/Pont-Audemer) a écrit :
> Bonsoir,
> 
> Le vendredi 16 mai 2008 19:38, Stéphane Leblond a écrit :
>> Stephane Boireau (Animateur TICE Bernay/Pont-Audemer) a écrit :
>>> Le vendredi 16 mai 2008 16:57, Stéphane Leblond a écrit :
>>>> Je dispose d'un GEPI 1.5.0 en production depuis cette année dans une
>>>> DMZ. Les utilisateurs on un accès depuis l'extérieur du réseau
>>>> pédagogique mais aussi depuis l'intranet. L'intranet est contraignant
>>>> car :
>>>>
>>>> - les utilisateurs du réseau pédagogique doivent s'authentifier une
>>>> première fois pour avoir accès à leur environnement
>>>> - ils doivent s'authentifier une deuxième fois pour avoir accès à GEPI.
>>>>
>>>> Je souhaiterais donc, pour une utilisation plus souple notamment du
>>>> module d'absence l'année prochaine, qu'il y ait une authentification
>>>> unique. En admettant que ma DMZ puisse communiquer avec l'annuaire
>>>> OpenLDAP (ou plus sûrement contenir un réplicat de ce même LDAP), je
>>>> voudrais savoir s'il est possible de mettre en place cette
>>>> authentification unique ? Si la réponse est oui (je que j'espère :)  ),
>>>> est-ce que quelqu'un peut me dire comment ?
>>> C'est sans doute possible puisque cela se fait déjà soit avec un serveur
>>> CAS (cas LCS) soit en SSO...
>>> ... par contre, je ne suis pas au point sur ce sujet, donc je ne pourrai
>>> pas en dire plus.
>> Dommage ça m'aurait bien aidé. Si quelqu'un a déjà fait ça, je suis
>> preneur de l'info
>>
>>> Une solution consisterai à installer un LCS dans la DMZ pour disposer de
>>> Gepi en plugin du LCS.
>> Impossible, la structure de notre réseau nous impose autre chose ... de
>> mieux ;)
> 
> Par curiosité, le mieux, c'est quoi?

C'était une boutade .... mais dans l'académie d'Orléans-Tours, la
solution réseau retenue pour les lycée est un système appelé Solaere et
rebaptisé Esco-Lan depuis peu.

Je pourrais en parler longtemps mais ça dépasse le cadre de cette liste.
Ça gère entièrement l'intranet d'un lycée, authentification, partages
etc ...
C'est basé sur deux machines hôtes sous Gentoo hébergeant 4 vserver
(debian sarge et etch) chargés des communications (web mail proxy),
authentification (ldap), partage, services (impression, dhcp, dns)

-- 
Stéphane Leblond


More information about the Gepi-users mailing list