• 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Support de l'authentification SSL cliente par l'agent fusioninventory
#1
Bonjour,

J'aimerais savoir si l'agent fusioninventory permet de s'authentifier auprès du serveur à l'aide d'un certificat SSL.
Nous obtenons ainsi une double authentification : le client vérifie le certificat du serveur auprès de sa liste d'autorités de certification, et le serveur vérifie à son tour le certificat du client.

J'utilise la version 2.1.14 de l'agent.

Au vu des paramètres de l'agent, je ne vois rien qui permette d'indiquer l'emplacement du certificat et de la clef CLIENT.

Cette option est-elle supportée ?
  Reply
#2
une double auth O_o non pas possible
Par contre dans glpi tu peux sélectionner les agents autorisés manuellement
Co-leader, official developper
DCS official PARTNER: dcs.glpi@dcsit-group.com
  Reply
#3
ddurieux Wrote:une double auth O_o

Eh oui ! ^_-

Ça permettrait de s'assurer que les informations remontées vers le serveur proviennent bien de machines dûment autorisées (ou piratées, mais ça...) et d'éviter de polluer la base GLPI. À défaut, j'ai vu qu'on pouvait paramétrer un duo login / mot de passe dans le fichier de conf de l'agent. Ce que je n'ai pas compris (et c'est peut-être très bête), c'est comment on configure le serveur pour les réclamer. Je vois qu'un utilisateur "Plugin_FusionInventory" a été automatiquement créé dans GLPI et qu'il n'a pas de mot de passe, mais je ne suis pas certain que ça ait un rapport. Je vais essayer de lui en créer un pour voir. Ce serait pas mal d'avoir de la doc à ce sujet (mais je l'ai peut-être simplement loupée Confused ).
  Reply
#4
Le login et mot de passe dans la conf d el'agent c'est l'authbasic d'apache
Co-leader, official developper
DCS official PARTNER: dcs.glpi@dcsit-group.com
  Reply
#5
Pour ce que tu veux faire, N-t-F, le mieux serait peut être d'alimenter la base d'authBasic HTTP depuis une table spécifique.
Please contact Fusioninventory Partners companies if you look for a FusionInventory on site expert.
http://www.fusioninventory.org/partners/
  Reply
#6
Bonjour à tous,

Je suis intéressé par la même possibilité (authentifier l'agent avant d’accepter son inventaire).
Pouvez-vous développer: "n-t-f"? "authBasic HTTP"?

Merci d'avance.
  Reply
#7
Pour basic Auth, je pense à ça :
http://en.wikipedia.org/wiki/Basic_acces...entication
http://httpd.apache.org/docs/2.2/mod/mod...basic.html

n-t-f, c'est le nom du monsieur ci-dessus Smile
Please contact Fusioninventory Partners companies if you look for a FusionInventory on site expert.
http://www.fusioninventory.org/partners/
  Reply
#8
Merci, je regarde cela.
MDR pour n-t-f :-)
  Reply
#9
goneri Wrote:Pour ce que tu veux faire, N-t-F, le mieux serait peut être d'alimenter la base d'authBasic HTTP depuis une table spécifique.

Hello,
ça m'a l'air d'être un bonne idée ça, mais tu as une idée de comment le mettre en oeuvre?
Merci.
  Reply


Forum Jump:


Users browsing this thread: 1 Guest(s)