" Et du coup ça sert à quoi le fait de pouvoir rajouter un serveur Radius ou LDAP et de choisir avec quel authentification s'appuyer dans les setting de User Manager d'un pfsense ?"
Alors comme ça, je dirai, que si tu veux certifier tes activités (ISO, PCI-DSS, etc.), n'avoir qu'une seule source d'authentification simplifie grandement la chose. N sources = N process de gestion des entrées-sorties, des upgrades et revocation de droits à faire valider ... Alors on m'a déjà sorti "ouais mais avec un Ansible tu peux automatiser les créations, modifications, suppression de comptes", mais le mec qui sort ça aime probablement bricoler un batteur à oeuf avec une perceuse et des meches à betons soudées. Oui on peut le faire, mais bon, Radius et LDAP ont juste été inventé pour ça à la base, c'est con de devoir systématiquement réinventer la poudre sous pretexte qu'un lead dev a décidé que c'était pas critique comme besoin... "Le seul truc qui m'a manqué un jour c'est que le projet de console centralisé n'a jamais vu le jour" Juste le NOGO de base pour faire de la sécu managée pour un service provider quoi. Du coup, oui, ça manque un tout petit peu... Le sam. 1 sept. 2018 à 00:15, Guillaume Tournat <[email protected]> a écrit : > Transparent, c’est du forwarding L2 > > > > Le 31 août 2018 à 21:53, David Ponzone <[email protected]> a > écrit : > > > > Tu peux faire le nat ailleurs mais garder le forti en routage. > Transparent, ça veut dire bridge hein ? > > > > David Ponzone > > > > > > > > Le 31 août 2018 à 21:42, Michel Py <[email protected]> > a écrit : > > > >>>> Michel Py a écrit : > >>>> En plus, le fortigate est en mode transparent > >> > >>> Radu-Adrian Feurdean a écrit : > >>> Ah ! Et tu fais confiance a ce genre de modes de fonctionnement (que > ca soit chez Forti ou chez quelqu'un d'autre) ? > >> > >> Ca marche très bien avec d'autres vendeurs. Il y a pas mal de > situations ou tu as besoin de faire NAT ailleurs, j'ai un cas ou un VRF > utilise l'adresse publique globale, ou alors NAT est dans le load-balancer. > >> > >>> AMHA, tu dois faire des choses "fancy" avec ton Forti. > >> > >> Non justement, config complètement de base, a part le mode transparent > et la wire-pair. > >> > >> Michel. > >> > >> > >> --------------------------- > >> Liste de diffusion du FRnOG > >> http://www.frnog.org/ > > > > > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- Cordialement, Guillaume BARROT --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
