{"id":2411,"date":"2018-03-05T16:12:28","date_gmt":"2018-03-05T15:12:28","guid":{"rendered":"https:\/\/pcll.ac-dijon.fr\/eole\/?p=2411"},"modified":"2018-03-05T16:12:28","modified_gmt":"2018-03-05T15:12:28","slug":"hackathon-freeipa-postes-libres","status":"publish","type":"post","link":"https:\/\/pcll.ac-dijon.fr\/eole\/hackathon-freeipa-postes-libres\/","title":{"rendered":"Hackathon : compte rendu mise en place d\u2019un serveur FreeIPA avec des postes clients libres"},"content":{"rendered":"<p>Dans le cadre du Hackathon nous avons souhait\u00e9 tester l\u2019utilisation de la solution <a href=\"https:\/\/www.freeipa.org\/\">FreeIPA<\/a> afin d\u2019authentifier un parc de postes clients libres.<\/p>\n<p><a href=\"https:\/\/www.freeipa.org\/page\/About\">FreeIPA<\/a> est une solution int\u00e9gr\u00e9e de gestion d\u2019information de s\u00e9curit\u00e9 comprenant :<\/p>\n<ul>\n<li>Un serveur <a href=\"https:\/\/fr.wikipedia.org\/wiki\/Lightweight_Directory_Access_Protocol\">LDAP<\/a> <a href=\"https:\/\/fr.wikipedia.org\/wiki\/389_Directory_Server\">389 Directory Server<\/a> ;<\/li>\n<li>Un serveur <a href=\"https:\/\/fr.wikipedia.org\/wiki\/Kerberos_(protocole)\">Kerberos<\/a> <a href=\"http:\/\/web.mit.edu\/kerberos\/\">MIT Kerberos<\/a> ;<\/li>\n<li>Un serveur <a href=\"https:\/\/fr.wikipedia.org\/wiki\/Network_Time_Protocol\">NTP<\/a> <a href=\"http:\/\/www.ntp.org\">ntpd<\/a> ;<\/li>\n<li>Un serveur <a href=\"https:\/\/fr.wikipedia.org\/wiki\/Domain_Name_System\">DNS<\/a> <a href=\"https:\/\/fr.wikipedia.org\/wiki\/BIND\">BIND<\/a> ;<\/li>\n<li>Un syst\u00e8me de gestion de certificat <a href=\"http:\/\/pki.fedoraproject.org\/wiki\/PKI_Main_Page\">Dogtag<\/a> ;<\/li>\n<li>Des interfaces d\u2019administrations : web et ligne de commandes.<\/li>\n<\/ul>\n<p>Cette solution g\u00e8re l\u2019authentification, l\u2019autorisation et le suivi des connexions d\u2019environnements r\u00e9seaux GNU\/Linux et UNIX de fa\u00e7on centralis\u00e9e.<\/p>\n<h2>Contexte de l\u2019exp\u00e9rimentation<\/h2>\n<p>Notre exp\u00e9rimentation a \u00e9t\u00e9 r\u00e9alis\u00e9e dans un environnement virtualis\u00e9 <a href=\"https:\/\/fr.wikipedia.org\/wiki\/OpenNebula\">OpenNebula<\/a>.<\/p>\n<p>Voici les informations de contexte que nous avons choisi afin de permettre \u00e0 tous de la reproduire :<\/p>\n<ul>\n<li>Un nom de domaine Internet d\u00e9di\u00e9 sous le <a href=\"https:\/\/fr.wikipedia.org\/wiki\/.example\">nom de premier niveau r\u00e9serv\u00e9 aux exemples<\/a> : <code>ipa.example<\/code> ;<\/li>\n<li>Un nom de royaume <a href=\"https:\/\/fr.wikipedia.org\/wiki\/Kerberos_(protocole)\">Kerberos<\/a> identique au nom de domaine DNS ;<\/li>\n<li>Un plan d\u2019<a href=\"https:\/\/fr.wikipedia.org\/wiki\/IPv4\">adressage IP<\/a> priv\u00e9 : <code>192.168.0.0\/24<\/code> ;<\/li>\n<li>Un nom de serveur <a href=\"https:\/\/www.freeipa.org\">FreeIPA<\/a> : <code>master.ipa.example<\/code> ;<\/li>\n<li>Une adresse IP du serveur FreeIPA : <code>192.168.0.102<\/code> ;<\/li>\n<li>Un <a href=\"https:\/\/fr.wikipedia.org\/wiki\/Domain_Name_System#R%C3%A9solution_du_nom_par_un_h%C3%B4te\">serveur DNS r\u00e9cursif<\/a> permettant de r\u00e9soudre les noms en dehors de notre r\u00e9seau : <code>192.168.232.2<\/code>.<\/li>\n<\/ul>\n<h2>Installer FreeIPA<\/h2>\n<p>La solution <a href=\"https:\/\/www.freeipa.org\/\">FreeIPA<\/a> est empaquet\u00e9e <a href=\"https:\/\/www.freeipa.org\/page\/Downloads#Releases_in_OS_Distributions\">pour la plupart des distributions majeures<\/a>, nous utiliserons une distribution <a href=\"https:\/\/fr.wikipedia.org\/wiki\/CentOS\">CentOS<\/a> dans notre exemple.<\/p>\n<h3>Pr\u00e9-requis<\/h3>\n<p>La <a href=\"https:\/\/www.freeipa.org\/page\/Quick_Start_Guide#Preparing_a_Platform\">documentation en anglais de FreeIPA<\/a> d\u00e9crit tr\u00e8s bien les pr\u00e9-requis de l\u2019installation de FreeIPA :<\/p>\n<ul>\n<li>Une <a href=\"https:\/\/www.freeipa.org\/page\/DNS#Caveats\">configuration DNS correcte<\/a>, \u00e9tant donn\u00e9 que la proc\u00e9dure d\u2019initialisation fera des v\u00e9rifications pouss\u00e9es ;<\/li>\n<li>Un nom d\u2019h\u00f4te statique, car si le nom d\u2019h\u00f4te change l\u2019authentification <a href=\"https:\/\/fr.wikipedia.org\/wiki\/Kerberos_(protocole)\">Kerberos<\/a> ne peut plus fonctionner.<\/li>\n<\/ul>\n<h3>Installer les paquets logiciels<\/h3>\n<p>Sur la machine <a href=\"https:\/\/fr.wikipedia.org\/wiki\/CentOS\">CentOS<\/a> \u00e0 jour, vous devez installer les paquets suivants :<\/p>\n<ul>\n<li><code>ipa-server<\/code> : m\u00e9ta-paquet permettant d\u2019installer la solution ;<\/li>\n<li><code>ipa-server-dns<\/code> : m\u00e9ta-paquet permettant \u00e0 FreeIPA de <a href=\"https:\/\/www.freeipa.org\/page\/DNS#Benefits_of_integrated_DNS\">g\u00e9rer la zone DNS directement<\/a>.<\/li>\n<\/ul>\n<p>Proc\u00e9der \u00e0 l\u2019installation en ex\u00e9cutant la commande suivante :<\/p>\n<pre>[root@master ~]# yum install ipa-server ipa-server-dns<\/pre>\n<p>Cela doit prendre environ 120Mo sur le disque, une fois termin\u00e9, le serveur est pr\u00eat \u00e0 \u00eatre initialis\u00e9.<\/p>\n<h3>Initialiser le domaine FreeIPA<\/h3>\n<p>L\u2019initialisation d\u2019un domaine FreeIPA s&rsquo;effectue avec avec la commande <code>ipa-server-install<\/code>, cette commande fonctionne soit de fa\u00e7on interactive, soit avec des options de ligne de commande.<\/p>\n<p>Pour initialiser le serveur dans notre environnement, nous ex\u00e9cutons la commande suivante :<\/p>\n<pre>[root@master ~]# ipa-server-install \\\r\n    --realm=IPA.EXAMPLE \\\r\n    --domain=ipa.example \\\r\n    --hostname=master.ipa.example \\\r\n    --ssh-trust-dns \\\r\n    --setup-dns \\\r\n    --forwarder=192.168.232.2<\/pre>\n<p>Apr\u00e8s avoir confirm\u00e9 les informations et saisi les mots de passe de l\u2019administrateur de l\u2019annuaire et de l\u2019administrateur du domaine, la commande se termine par les messages suivants :<\/p>\n<pre>==============================================================================\r\nSetup complete\r\n\r\nNext steps:\r\n        1. You must make sure these network ports are open:\r\n                TCP Ports:\r\n                  * 80, 443: HTTP\/HTTPS\r\n                  * 389, 636: LDAP\/LDAPS\r\n                  * 88, 464: kerberos\r\n                  * 53: bind\r\n                UDP Ports:\r\n                  * 88, 464: kerberos\r\n                  * 53: bind\r\n                  * 123: ntp\r\n\r\n        2. You can now obtain a kerberos ticket using the command: 'kinit admin'\r\n           This ticket will allow you to use the IPA tools (e.g., ipa user-add)\r\n           and the web user interface.\r\n\r\nBe sure to back up the CA certificates stored in \/root\/cacert.p12\r\nThese files are required to create replicas. The password for these\r\nfiles is the Directory Manager password\r\n<\/pre>\n<h2>Administrer FreeIPA<\/h2>\n<p>L\u2019administration du service peut s&rsquo;effectuer de deux fa\u00e7on :<\/p>\n<ul>\n<li>en ligne de commande ;<\/li>\n<li>par une interface web.<\/li>\n<\/ul>\n<h3>Ligne de commande<\/h3>\n<p>L\u2019utilisation de la ligne de commande n\u00e9cessite l\u2019obtention d\u2019un ticket <a href=\"https:\/\/fr.wikipedia.org\/wiki\/Kerberos_(protocole)\">Kerberos<\/a> pour l\u2019utilisateur <code>admin<\/code> cr\u00e9\u00e9 pendant l\u2019initialisation du serveur.<\/p>\n<p>Pour obtenir un ticket Kerberos, il faut utiliser la commande <code>kinit<\/code> :<\/p>\n<pre>[root@master ~]# kinit admin\r\nPassword for &#97;&#x64;m&#x69;&#x6e;&#64;&#x49;P&#65;&#x2e;&#69;&#x58;A&#77;&#x50;L&#x45;: &lt;SAISIE DU MOT DE PASSE ADMIN&gt;<\/pre>\n<p>Vous pouvez v\u00e9rifier les tickets en cours avec la commande <code>klist<\/code> :<\/p>\n<pre>[root@master ~]# klist\r\nTicket cache: KEYRING:persistent:0:0\r\nDefault principal: &#97;&#x64;&#109;&#x69;&#110;&#x40;I&#x50;A&#x2e;E&#88;&#x41;&#77;&#x50;&#76;&#x45;\r\n\r\nValid starting Expires Service principal\r\n15\/01\/2018 13:21:55 16\/01\/2018 13:21:49 &#x6b;&#x72;&#x62;&#x74;&#x67;&#x74;&#x2f;&#73;&#80;&#65;&#46;&#69;XAMP&#x4c;&#x45;&#x40;&#x49;&#x50;&#x41;&#x2e;&#x45;&#88;&#65;&#77;&#80;&#76;E\r\n<\/pre>\n<p>Vous pouvez ensuite g\u00e9rer votre serveur gr\u00e2ce \u00e0 la commande <code>ipa<\/code>, par exemple pour cr\u00e9er un utilisateur :<\/p>\n<pre>[root@master ~]# ipa user-add --first=Santenay --last=Sous-La-Roche santenay.sous-la-roche\r\n---------------------------------------------\r\nUtilisateur \u00ab\u00a0santenay.sous-la-roche\u00a0\u00bb ajout\u00e9\r\n---------------------------------------------\r\n  Identifiant de connexion: santenay.sous-la-roche\r\n  Pr\u00e9nom: Santenay\r\n  Nom: Sous-La-Roche\r\n  Nom complet: Santenay Sous-La-Roche\r\n  Nom affich\u00e9: Santenay Sous-La-Roche\r\n  Initiales: SS\r\n  R\u00e9pertoire personnel: \/home\/santenay.sous-la-roche\r\n  GECOS: Santenay Sous-La-Roche\r\n  Interpr\u00e9teur de commande: \/bin\/sh\r\n  Nom principal: san&#116;&#101;&#110;&#97;&#x79;&#x2e;&#x73;&#x6f;&#x75;&#x73;&#x2d;la-&#114;&#111;&#99;&#104;&#101;&#x40;&#x49;&#x50;&#x41;&#x2e;&#x45;XAMP&#76;&#69;\r\n  Principal alias: &#x73;a&#x6e;&#116;e&#x6e;&#97;&#x79;&#x2e;s&#x6f;&#117;s&#x2d;&#108;&#x61;&#45;r&#x6f;&#99;h&#x65;&#64;&#x49;&#80;A&#x2e;&#69;&#x58;&#x41;M&#x50;&#76;E\r\n  Adresse courriel: santen&#97;&#121;&#46;&#115;&#111;&#117;&#115;&#x2d;&#x6c;&#x61;&#x2d;&#x72;&#x6f;&#x63;&#x68;&#x65;&#x40;&#x69;&#x70;a&#46;exam&#112;&#108;&#101;\r\n  UID: 1403600005\r\n  GID: 1403600005\r\n  Mot de passe: False\r\n  Membre des groupes: ipausers\r\n  Cl\u00e9s Kerberos disponibles: False\r\n<\/pre>\n<p>Notre utilisateur est alors cr\u00e9\u00e9, sans mot de passe.<\/p>\n<h3>Interface web<\/h3>\n<p>Certaines op\u00e9rations peuvent para\u00eetre plus confortables avec une interface graphique, FreeIPA fournit une <a href=\"https:\/\/www.freeipa.org\/page\/Web_UI\">interface web<\/a> couvrant presque toutes les fonctionnalit\u00e9s de la ligne de commande.<\/p>\n<p>La connexion s&rsquo;effectue en <a href=\"https:\/\/fr.wikipedia.org\/wiki\/HyperText_Transfer_Protocol_Secure\">HTTPS<\/a> sur le serveur FreeIPA : <a href=\"https:\/\/master.ipa.example\/\">https:\/\/master.ipa.example\/<\/a><\/p>\n<div id=\"attachment_2422\" style=\"width: 310px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/pcll.ac-dijon.fr\/eole\/wp-content\/uploads\/sites\/4\/2018\/01\/010-webui.png\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-2422\" class=\"size-medium wp-image-2422\" src=\"https:\/\/pcll.ac-dijon.fr\/eole\/wp-content\/uploads\/sites\/4\/2018\/01\/010-webui-300x240.png\" alt=\"Mire d\u2019authentification de l\u2019interface d\u2019administration Web\" width=\"300\" height=\"240\" srcset=\"https:\/\/pcll.ac-dijon.fr\/eole\/wp-content\/uploads\/sites\/4\/2018\/01\/010-webui-300x240.png 300w, https:\/\/pcll.ac-dijon.fr\/eole\/wp-content\/uploads\/sites\/4\/2018\/01\/010-webui-768x614.png 768w, https:\/\/pcll.ac-dijon.fr\/eole\/wp-content\/uploads\/sites\/4\/2018\/01\/010-webui-1024x819.png 1024w, https:\/\/pcll.ac-dijon.fr\/eole\/wp-content\/uploads\/sites\/4\/2018\/01\/010-webui.png 1280w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><p id=\"caption-attachment-2422\" class=\"wp-caption-text\">Mire d\u2019authentification de l\u2019interface d\u2019administration Web<\/p><\/div>\n<p>Par d\u00e9faut, le certificat est celui g\u00e9n\u00e9r\u00e9 par la PKI interne de FreeIPA :<\/p>\n<div id=\"attachment_2423\" style=\"width: 310px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/pcll.ac-dijon.fr\/eole\/wp-content\/uploads\/sites\/4\/2018\/01\/020-webui-certificate.png\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-2423\" class=\"size-medium wp-image-2423\" src=\"https:\/\/pcll.ac-dijon.fr\/eole\/wp-content\/uploads\/sites\/4\/2018\/01\/020-webui-certificate-300x240.png\" alt=\"L\u2019interface d\u2019administration Web utilise des certificats internes\" width=\"300\" height=\"240\" srcset=\"https:\/\/pcll.ac-dijon.fr\/eole\/wp-content\/uploads\/sites\/4\/2018\/01\/020-webui-certificate-300x240.png 300w, https:\/\/pcll.ac-dijon.fr\/eole\/wp-content\/uploads\/sites\/4\/2018\/01\/020-webui-certificate-768x614.png 768w, https:\/\/pcll.ac-dijon.fr\/eole\/wp-content\/uploads\/sites\/4\/2018\/01\/020-webui-certificate-1024x819.png 1024w, https:\/\/pcll.ac-dijon.fr\/eole\/wp-content\/uploads\/sites\/4\/2018\/01\/020-webui-certificate.png 1280w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><p id=\"caption-attachment-2423\" class=\"wp-caption-text\">L\u2019interface d\u2019administration Web utilise des certificats internes<\/p><\/div>\n<p>Une fois connect\u00e9, l\u2019interface s\u2019ouvre sur la gestion des identit\u00e9s et affiche le seul utilisateur actif apr\u00e8s l\u2019installation <code>admin<\/code> :<\/p>\n<div id=\"attachment_2424\" style=\"width: 310px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/pcll.ac-dijon.fr\/eole\/wp-content\/uploads\/sites\/4\/2018\/01\/030-webui-connected.png\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-2424\" class=\"size-medium wp-image-2424\" src=\"https:\/\/pcll.ac-dijon.fr\/eole\/wp-content\/uploads\/sites\/4\/2018\/01\/030-webui-connected-300x240.png\" alt=\"Tableau de bord de l\u2019interface d\u2019administration\" width=\"300\" height=\"240\" srcset=\"https:\/\/pcll.ac-dijon.fr\/eole\/wp-content\/uploads\/sites\/4\/2018\/01\/030-webui-connected-300x240.png 300w, https:\/\/pcll.ac-dijon.fr\/eole\/wp-content\/uploads\/sites\/4\/2018\/01\/030-webui-connected-768x614.png 768w, https:\/\/pcll.ac-dijon.fr\/eole\/wp-content\/uploads\/sites\/4\/2018\/01\/030-webui-connected-1024x819.png 1024w, https:\/\/pcll.ac-dijon.fr\/eole\/wp-content\/uploads\/sites\/4\/2018\/01\/030-webui-connected.png 1280w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><p id=\"caption-attachment-2424\" class=\"wp-caption-text\">Tableau de bord de l\u2019interface d\u2019administration<\/p><\/div>\n<p>Nous pouvons ajouter un nouvel utilisateur et d\u00e9finir son mot de passe de premi\u00e8re connexion, un mot de passe est par d\u00e9faut d\u00e9fini comme expir\u00e9, n\u00e9cessitant son changement \u00e0 la premi\u00e8re connexion :<\/p>\n<div id=\"attachment_2425\" style=\"width: 310px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/pcll.ac-dijon.fr\/eole\/wp-content\/uploads\/sites\/4\/2018\/01\/040-webui-create-user.png\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-2425\" class=\"size-medium wp-image-2425\" src=\"https:\/\/pcll.ac-dijon.fr\/eole\/wp-content\/uploads\/sites\/4\/2018\/01\/040-webui-create-user-300x240.png\" alt=\"Cr\u00e9ation de l\u2019utilisateur corton.charlemagne\" width=\"300\" height=\"240\" srcset=\"https:\/\/pcll.ac-dijon.fr\/eole\/wp-content\/uploads\/sites\/4\/2018\/01\/040-webui-create-user-300x240.png 300w, https:\/\/pcll.ac-dijon.fr\/eole\/wp-content\/uploads\/sites\/4\/2018\/01\/040-webui-create-user-768x614.png 768w, https:\/\/pcll.ac-dijon.fr\/eole\/wp-content\/uploads\/sites\/4\/2018\/01\/040-webui-create-user-1024x819.png 1024w, https:\/\/pcll.ac-dijon.fr\/eole\/wp-content\/uploads\/sites\/4\/2018\/01\/040-webui-create-user.png 1280w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><p id=\"caption-attachment-2425\" class=\"wp-caption-text\">Cr\u00e9ation de l\u2019utilisateur corton.charlemagne<\/p><\/div>\n<p>Nous sommes maintenant pr\u00eat \u00e0 configurer un poste GNU\/Linux.<\/p>\n<h2>Int\u00e9grer un client lourd GNU\/Linux<\/h2>\n<p>Les tests ont \u00e9t\u00e9 effectu\u00e9s avec une distribution <a href=\"https:\/\/fr.wikipedia.org\/wiki\/Debian\">Debian GNU\/Linux<\/a> Sid utilisant le bureau <a href=\"https:\/\/fr.wikipedia.org\/wiki\/GNOME\">GNOME 3<\/a>.<\/p>\n<ul>\n<li>S\u2019assurer de la configuration DNS : utiliser l\u2019adresse IP du serveur <a href=\"https:\/\/www.freeipa.org\/\">FreeIPA<\/a> comme <a href=\"https:\/\/fr.wikipedia.org\/wiki\/Domain_Name_System#R%C3%A9solution_du_nom_par_un_h%C3%B4te\">serveur DNS r\u00e9cursif<\/a> ;<\/li>\n<li>S\u2019assurer que le client est \u00e0 l\u2019heure, pour les tests nous avons utilis\u00e9 le <a href=\"https:\/\/fr.wikipedia.org\/wiki\/Fuseau_horaire\">fuseau horaire<\/a> du Japon afin de v\u00e9rifier que cela fonctionne avec un serveur d&rsquo;un autre fuseau horaire.<\/li>\n<\/ul>\n<h3>Installer les paquets logiciels<\/h3>\n<p>Sur la distribution GNU\/Linux le paquet \u00e0 installer est nomm\u00e9 <code>freeipa-client<\/code> :<\/p>\n<pre>pcadmin@debian-gnome:~$ sudo apt install freeipa-client<\/pre>\n<h3>Int\u00e9grer le poste client<\/h3>\n<p>L\u2019int\u00e9gration du poste client se fait simplement avec la commande <code>ipa-client-install<\/code>. Cette commande peut \u00eatre ex\u00e9cut\u00e9e de fa\u00e7on interactive ou en lui passant des options de la ligne de commande.<\/p>\n<p>Nous proc\u00e9dons \u00e0 l\u2019int\u00e9gration en ex\u00e9cutant la commande suivante :<\/p>\n<pre>pcadmin@debian-gnome:~$ sudo ipa-client-install \\\r\n\u00a0\u00a0\u00a0\u00a0 --domain=ipa.example \\\r\n\u00a0\u00a0\u00a0 --mkhomedir \\\r\n\u00a0\u00a0\u00a0 --ntp-server=master.ipa.example \\\r\n\u00a0\u00a0\u00a0 --ssh-trust-dns<\/pre>\n<p>La commande demande les param\u00e8tres de connexion d\u2019un compte utilisateur permettant d\u2019int\u00e9grer la machine, le compte <code>admin<\/code> dans notre cas.<\/p>\n<p>Nous pouvons dor\u00e9navant afficher les utilisateurs du domaine \u00e0 l&rsquo;aide de la commande <code>id<\/code> :<\/p>\n<pre>pcadmin@debian-gnome:~$ id admin\r\nuid=1403600000(admin) gid=1403600000(admins) groupes=1403600000(admins)<\/pre>\n<h3>Connecter un utilisateur du domaine<\/h3>\n<p>Nous pouvons nous connecter avec un utilisateur du domaine :<\/p>\n<div id=\"attachment_2426\" style=\"width: 310px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/pcll.ac-dijon.fr\/eole\/wp-content\/uploads\/sites\/4\/2018\/01\/050-gdm3-login-screen.png\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-2426\" class=\"size-medium wp-image-2426\" src=\"https:\/\/pcll.ac-dijon.fr\/eole\/wp-content\/uploads\/sites\/4\/2018\/01\/050-gdm3-login-screen-300x240.png\" alt=\"Invite de connexion GDM3\" width=\"300\" height=\"240\" srcset=\"https:\/\/pcll.ac-dijon.fr\/eole\/wp-content\/uploads\/sites\/4\/2018\/01\/050-gdm3-login-screen-300x240.png 300w, https:\/\/pcll.ac-dijon.fr\/eole\/wp-content\/uploads\/sites\/4\/2018\/01\/050-gdm3-login-screen-768x614.png 768w, https:\/\/pcll.ac-dijon.fr\/eole\/wp-content\/uploads\/sites\/4\/2018\/01\/050-gdm3-login-screen-1024x819.png 1024w, https:\/\/pcll.ac-dijon.fr\/eole\/wp-content\/uploads\/sites\/4\/2018\/01\/050-gdm3-login-screen.png 1280w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><p id=\"caption-attachment-2426\" class=\"wp-caption-text\">Invite de connexion GDM3<\/p><\/div>\n<p>Le mot de passe doit \u00eatre chang\u00e9 \u00e0 la premi\u00e8re connexion d\u2019un utilisateur, celui-ci \u00e9tant d\u00e9fini comme expir\u00e9 par d\u00e9faut :<\/p>\n<div id=\"attachment_2427\" style=\"width: 310px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/pcll.ac-dijon.fr\/eole\/wp-content\/uploads\/sites\/4\/2018\/01\/060-gdm3-change-password.png\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-2427\" class=\"size-medium wp-image-2427\" src=\"https:\/\/pcll.ac-dijon.fr\/eole\/wp-content\/uploads\/sites\/4\/2018\/01\/060-gdm3-change-password-300x240.png\" alt=\"Changement de mot de passe \u00e0 la premi\u00e8re connexion\" width=\"300\" height=\"240\" srcset=\"https:\/\/pcll.ac-dijon.fr\/eole\/wp-content\/uploads\/sites\/4\/2018\/01\/060-gdm3-change-password-300x240.png 300w, https:\/\/pcll.ac-dijon.fr\/eole\/wp-content\/uploads\/sites\/4\/2018\/01\/060-gdm3-change-password-768x615.png 768w, https:\/\/pcll.ac-dijon.fr\/eole\/wp-content\/uploads\/sites\/4\/2018\/01\/060-gdm3-change-password-1024x820.png 1024w, https:\/\/pcll.ac-dijon.fr\/eole\/wp-content\/uploads\/sites\/4\/2018\/01\/060-gdm3-change-password.png 1282w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><p id=\"caption-attachment-2427\" class=\"wp-caption-text\">Changement de mot de passe \u00e0 la premi\u00e8re connexion<\/p><\/div>\n<p>Le bureau <a href=\"https:\/\/fr.wikipedia.org\/wiki\/GNOME\">GNOME 3<\/a> s\u2019affiche et nous somme bien reconnus avec nos informations d\u2019identit\u00e9 :<\/p>\n<div id=\"attachment_2428\" style=\"width: 310px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/pcll.ac-dijon.fr\/eole\/wp-content\/uploads\/sites\/4\/2018\/01\/070-gnome-session.png\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-2428\" class=\"size-medium wp-image-2428\" src=\"https:\/\/pcll.ac-dijon.fr\/eole\/wp-content\/uploads\/sites\/4\/2018\/01\/070-gnome-session-300x240.png\" alt=\"Le bureau GNOME 3\" width=\"300\" height=\"240\" srcset=\"https:\/\/pcll.ac-dijon.fr\/eole\/wp-content\/uploads\/sites\/4\/2018\/01\/070-gnome-session-300x240.png 300w, https:\/\/pcll.ac-dijon.fr\/eole\/wp-content\/uploads\/sites\/4\/2018\/01\/070-gnome-session-768x615.png 768w, https:\/\/pcll.ac-dijon.fr\/eole\/wp-content\/uploads\/sites\/4\/2018\/01\/070-gnome-session-1024x820.png 1024w, https:\/\/pcll.ac-dijon.fr\/eole\/wp-content\/uploads\/sites\/4\/2018\/01\/070-gnome-session.png 1282w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><p id=\"caption-attachment-2428\" class=\"wp-caption-text\">Le bureau GNOME 3<\/p><\/div>\n<h2>Utiliser FreeIPA avec LTSP<\/h2>\n<p>Afin de v\u00e9rifier la pertinence de la solution, nous avons essayer de faire fonctionner l\u2019authentification <a href=\"https:\/\/fr.wikipedia.org\/wiki\/Linux_Terminal_Server_Project\">LTSP<\/a> avec <a href=\"https:\/\/www.freeipa.org\/\">FreeIPA<\/a> et cela a \u00e9t\u00e9 un succ\u00e8s sans aucun effort suppl\u00e9mentaire.<\/p>\n<p>Pour aller au plus simple, nous avons r\u00e9utilis\u00e9 le poste GNU\/Linux lourd d\u00e9j\u00e0 install\u00e9 et configur\u00e9 afin de le transformer en serveur <a href=\"https:\/\/fr.wikipedia.org\/wiki\/Linux_Terminal_Server_Project\">LTSP<\/a> :<\/p>\n<ul>\n<li>Installer le paquet <a href=\"https:\/\/tracker.debian.org\/ltsp-server-standalone\">ltsp-server-standalone<\/a> qui fourni tout ce qui est n\u00e9cessaire au fonctionnement (<a href=\"https:\/\/fr.wikipedia.org\/wiki\/Dynamic_Host_Configuration_Protocol\">DHCP<\/a> et <a href=\"https:\/\/fr.wikipedia.org\/wiki\/Trivial_File_Transfer_Protocol\">TFTP<\/a>) ;<\/li>\n<li>Configurer les services comme d\u00e9crit dans le <a href=\"https:\/\/wiki.debian.org\/LTSP\/Howto\">Howto Debian<\/a> ;<\/li>\n<li>G\u00e9n\u00e9rer l\u2019image du client l\u00e9ger.<\/li>\n<\/ul>\n<p>Lorsqu\u2019une machine d\u00e9marre en <a href=\"https:\/\/fr.wikipedia.org\/wiki\/Preboot_Execution_Environment\">PXE<\/a> :<\/p>\n<ol>\n<li>Le serveur <a href=\"https:\/\/fr.wikipedia.org\/wiki\/Dynamic_Host_Configuration_Protocol\">DHCP<\/a> lui signale o\u00f9 t\u00e9l\u00e9charger le noyau \u00e0 d\u00e9marrer ;<\/li>\n<li>La machine t\u00e9l\u00e9charge par <a href=\"https:\/\/fr.wikipedia.org\/wiki\/Trivial_File_Transfer_Protocol\">TFTP<\/a> le noyau et l\u2019<a href=\"https:\/\/fr.wikipedia.org\/wiki\/Initrd\">initramfs<\/a> et les utilise pour d\u00e9marrer ;<\/li>\n<li>Le syst\u00e8me d\u00e9marre et affiche la mire d\u2019authentification <a href=\"https:\/\/fr.wikipedia.org\/wiki\/Linux_Terminal_Server_Project\">LTSP<\/a> ;<\/li>\n<li>Un utilisateur d\u00e9clar\u00e9 dans <a href=\"https:\/\/www.freeipa.org\/\">FreeIPA<\/a> peut alors se connecter avec ses identifiants.<\/li>\n<\/ol>\n<p>Une fois le compte <code>corton.charlemagne<\/code> d\u00e9connect\u00e9 de la console physique de la machine <a href=\"https:\/\/fr.wikipedia.org\/wiki\/Debian\">Debian GNU\/Linux<\/a>, nous pouvons nous connecter avec ce compte sur <a href=\"https:\/\/fr.wikipedia.org\/wiki\/Linux_Terminal_Server_Project\">LTSP<\/a> :<\/p>\n<div id=\"attachment_2481\" style=\"width: 310px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/pcll.ac-dijon.fr\/eole\/wp-content\/uploads\/sites\/4\/2018\/01\/080-LTSP-login.png\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-2481\" class=\"size-medium wp-image-2481\" src=\"https:\/\/pcll.ac-dijon.fr\/eole\/wp-content\/uploads\/sites\/4\/2018\/01\/080-LTSP-login-300x240.png\" alt=\"Mire d\u2019authentification LTSP\" width=\"300\" height=\"240\" srcset=\"https:\/\/pcll.ac-dijon.fr\/eole\/wp-content\/uploads\/sites\/4\/2018\/01\/080-LTSP-login-300x240.png 300w, https:\/\/pcll.ac-dijon.fr\/eole\/wp-content\/uploads\/sites\/4\/2018\/01\/080-LTSP-login-768x614.png 768w, https:\/\/pcll.ac-dijon.fr\/eole\/wp-content\/uploads\/sites\/4\/2018\/01\/080-LTSP-login-1024x819.png 1024w, https:\/\/pcll.ac-dijon.fr\/eole\/wp-content\/uploads\/sites\/4\/2018\/01\/080-LTSP-login.png 1280w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><p id=\"caption-attachment-2481\" class=\"wp-caption-text\">Mire d\u2019authentification LTSP<\/p><\/div>\n<p>Une fois connect\u00e9, nous avons acc\u00e8s au m\u00eame bureau qu\u2019en connexion locale, mais nous pouvons aussi ex\u00e9cuter des programmes embarqu\u00e9s dans l\u2019image du client l\u00e9ger :<\/p>\n<div id=\"attachment_2484\" style=\"width: 310px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/pcll.ac-dijon.fr\/eole\/wp-content\/uploads\/sites\/4\/2018\/01\/090-LTSP-session.png\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-2484\" class=\"size-medium wp-image-2484\" src=\"https:\/\/pcll.ac-dijon.fr\/eole\/wp-content\/uploads\/sites\/4\/2018\/01\/090-LTSP-session-300x240.png\" alt=\"Session GNOME3 en LTSP avec un Xterm ex\u00e9cut\u00e9 localement\" width=\"300\" height=\"240\" srcset=\"https:\/\/pcll.ac-dijon.fr\/eole\/wp-content\/uploads\/sites\/4\/2018\/01\/090-LTSP-session-300x240.png 300w, https:\/\/pcll.ac-dijon.fr\/eole\/wp-content\/uploads\/sites\/4\/2018\/01\/090-LTSP-session-768x615.png 768w, https:\/\/pcll.ac-dijon.fr\/eole\/wp-content\/uploads\/sites\/4\/2018\/01\/090-LTSP-session-1024x820.png 1024w, https:\/\/pcll.ac-dijon.fr\/eole\/wp-content\/uploads\/sites\/4\/2018\/01\/090-LTSP-session.png 1282w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><p id=\"caption-attachment-2484\" class=\"wp-caption-text\">Session GNOME3 en LTSP avec un Xterm ex\u00e9cut\u00e9 localement<\/p><\/div>\n<p>ATTENTION : La mire d\u2019authentification <a href=\"https:\/\/fr.wikipedia.org\/wiki\/Linux_Terminal_Server_Project\">LTSP<\/a> ne supporte pas encore le changement de mot de passe lorsque celui-ci est expir\u00e9 comme le fait <a href=\"https:\/\/fr.wikipedia.org\/wiki\/GNOME_Display_Manager\">GDM<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Dans le cadre du Hackathon nous avons souhait\u00e9 tester l\u2019utilisation de la solution FreeIPA afin d\u2019authentifier un parc de postes clients libres. FreeIPA est une solution int\u00e9gr\u00e9e de gestion d\u2019information de s\u00e9curit\u00e9 comprenant : Un serveur LDAP 389 Directory Server ; Un serveur Kerberos MIT Kerberos ; Un serveur NTP ntpd ; Un serveur DNS [&hellip;]<\/p>\n","protected":false},"author":11,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2,3],"tags":[76,74,14,72,13,73,75,86],"class_list":["post-2411","post","type-post","status-publish","format-standard","hentry","category-evenements","category-technique","tag-authentification","tag-centos","tag-compte-rendu","tag-freeipa","tag-hackathon","tag-kerberos","tag-ldap","tag-linux"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.1.1 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Hackathon : compte rendu mise en place d\u2019un serveur FreeIPA avec des postes clients libres - EOLE<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/pcll.ac-dijon.fr\/eole\/hackathon-freeipa-postes-libres\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Hackathon : compte rendu mise en place d\u2019un serveur FreeIPA avec des postes clients libres - EOLE\" \/>\n<meta property=\"og:description\" content=\"Dans le cadre du Hackathon nous avons souhait\u00e9 tester l\u2019utilisation de la solution FreeIPA afin d\u2019authentifier un parc de postes clients libres. FreeIPA est une solution int\u00e9gr\u00e9e de gestion d\u2019information de s\u00e9curit\u00e9 comprenant : Un serveur LDAP 389 Directory Server ; Un serveur Kerberos MIT Kerberos ; Un serveur NTP ntpd ; Un serveur DNS [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/pcll.ac-dijon.fr\/eole\/hackathon-freeipa-postes-libres\/\" \/>\n<meta property=\"og:site_name\" content=\"EOLE\" \/>\n<meta property=\"article:published_time\" content=\"2018-03-05T15:12:28+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/pcll.ac-dijon.fr\/eole\/wp-content\/uploads\/sites\/4\/2018\/01\/010-webui.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1280\" \/>\n\t<meta property=\"og:image:height\" content=\"1024\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Daniel Dehennin\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@PoleEole\" \/>\n<meta name=\"twitter:site\" content=\"@PoleEole\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"Daniel Dehennin\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"8 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/pcll.ac-dijon.fr\/eole\/hackathon-freeipa-postes-libres\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/pcll.ac-dijon.fr\/eole\/hackathon-freeipa-postes-libres\/\"},\"author\":{\"name\":\"Daniel Dehennin\",\"@id\":\"https:\/\/pcll.ac-dijon.fr\/eole\/#\/schema\/person\/0f74067e13a8e742cc5934103df46bcf\"},\"headline\":\"Hackathon : compte rendu mise en place d\u2019un serveur FreeIPA avec des postes clients libres\",\"datePublished\":\"2018-03-05T15:12:28+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/pcll.ac-dijon.fr\/eole\/hackathon-freeipa-postes-libres\/\"},\"wordCount\":1250,\"image\":{\"@id\":\"https:\/\/pcll.ac-dijon.fr\/eole\/hackathon-freeipa-postes-libres\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/pcll.ac-dijon.fr\/eole\/wp-content\/uploads\/sites\/4\/2018\/01\/010-webui-300x240.png\",\"keywords\":[\"authentification\",\"CentOS\",\"compte rendu\",\"FreeIPA\",\"Hackathon\",\"Kerberos\",\"LDAP\",\"Linux\"],\"articleSection\":[\"\u00c9v\u00e9nements\",\"Technique\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/pcll.ac-dijon.fr\/eole\/hackathon-freeipa-postes-libres\/\",\"url\":\"https:\/\/pcll.ac-dijon.fr\/eole\/hackathon-freeipa-postes-libres\/\",\"name\":\"Hackathon : compte rendu mise en place d\u2019un serveur FreeIPA avec des postes clients libres - EOLE\",\"isPartOf\":{\"@id\":\"https:\/\/pcll.ac-dijon.fr\/eole\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/pcll.ac-dijon.fr\/eole\/hackathon-freeipa-postes-libres\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/pcll.ac-dijon.fr\/eole\/hackathon-freeipa-postes-libres\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/pcll.ac-dijon.fr\/eole\/wp-content\/uploads\/sites\/4\/2018\/01\/010-webui-300x240.png\",\"datePublished\":\"2018-03-05T15:12:28+00:00\",\"author\":{\"@id\":\"https:\/\/pcll.ac-dijon.fr\/eole\/#\/schema\/person\/0f74067e13a8e742cc5934103df46bcf\"},\"breadcrumb\":{\"@id\":\"https:\/\/pcll.ac-dijon.fr\/eole\/hackathon-freeipa-postes-libres\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/pcll.ac-dijon.fr\/eole\/hackathon-freeipa-postes-libres\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/pcll.ac-dijon.fr\/eole\/hackathon-freeipa-postes-libres\/#primaryimage\",\"url\":\"https:\/\/pcll.ac-dijon.fr\/eole\/wp-content\/uploads\/sites\/4\/2018\/01\/010-webui.png\",\"contentUrl\":\"https:\/\/pcll.ac-dijon.fr\/eole\/wp-content\/uploads\/sites\/4\/2018\/01\/010-webui.png\",\"width\":1280,\"height\":1024,\"caption\":\"Mire d\u2019authentification de l\u2019interface d\u2019administration Web\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/pcll.ac-dijon.fr\/eole\/hackathon-freeipa-postes-libres\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\/\/pcll.ac-dijon.fr\/eole\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Hackathon : compte rendu mise en place d\u2019un serveur FreeIPA avec des postes clients libres\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/pcll.ac-dijon.fr\/eole\/#website\",\"url\":\"https:\/\/pcll.ac-dijon.fr\/eole\/\",\"name\":\"EOLE\",\"description\":\"Ensemble Ouvert Libre Evolutif\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/pcll.ac-dijon.fr\/eole\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/pcll.ac-dijon.fr\/eole\/#\/schema\/person\/0f74067e13a8e742cc5934103df46bcf\",\"name\":\"Daniel Dehennin\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/pcll.ac-dijon.fr\/eole\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/9ca501433ed4ed83cf90454c548a4cc2cb3569000f9582e9612a0fbccaa0d585?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/9ca501433ed4ed83cf90454c548a4cc2cb3569000f9582e9612a0fbccaa0d585?s=96&d=mm&r=g\",\"caption\":\"Daniel Dehennin\"},\"url\":\"https:\/\/pcll.ac-dijon.fr\/eole\/author\/daniel\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Hackathon : compte rendu mise en place d\u2019un serveur FreeIPA avec des postes clients libres - EOLE","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/pcll.ac-dijon.fr\/eole\/hackathon-freeipa-postes-libres\/","og_locale":"fr_FR","og_type":"article","og_title":"Hackathon : compte rendu mise en place d\u2019un serveur FreeIPA avec des postes clients libres - EOLE","og_description":"Dans le cadre du Hackathon nous avons souhait\u00e9 tester l\u2019utilisation de la solution FreeIPA afin d\u2019authentifier un parc de postes clients libres. FreeIPA est une solution int\u00e9gr\u00e9e de gestion d\u2019information de s\u00e9curit\u00e9 comprenant : Un serveur LDAP 389 Directory Server ; Un serveur Kerberos MIT Kerberos ; Un serveur NTP ntpd ; Un serveur DNS [&hellip;]","og_url":"https:\/\/pcll.ac-dijon.fr\/eole\/hackathon-freeipa-postes-libres\/","og_site_name":"EOLE","article_published_time":"2018-03-05T15:12:28+00:00","og_image":[{"width":1280,"height":1024,"url":"https:\/\/pcll.ac-dijon.fr\/eole\/wp-content\/uploads\/sites\/4\/2018\/01\/010-webui.png","type":"image\/png"}],"author":"Daniel Dehennin","twitter_card":"summary_large_image","twitter_creator":"@PoleEole","twitter_site":"@PoleEole","twitter_misc":{"\u00c9crit par":"Daniel Dehennin","Dur\u00e9e de lecture estim\u00e9e":"8 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/pcll.ac-dijon.fr\/eole\/hackathon-freeipa-postes-libres\/#article","isPartOf":{"@id":"https:\/\/pcll.ac-dijon.fr\/eole\/hackathon-freeipa-postes-libres\/"},"author":{"name":"Daniel Dehennin","@id":"https:\/\/pcll.ac-dijon.fr\/eole\/#\/schema\/person\/0f74067e13a8e742cc5934103df46bcf"},"headline":"Hackathon : compte rendu mise en place d\u2019un serveur FreeIPA avec des postes clients libres","datePublished":"2018-03-05T15:12:28+00:00","mainEntityOfPage":{"@id":"https:\/\/pcll.ac-dijon.fr\/eole\/hackathon-freeipa-postes-libres\/"},"wordCount":1250,"image":{"@id":"https:\/\/pcll.ac-dijon.fr\/eole\/hackathon-freeipa-postes-libres\/#primaryimage"},"thumbnailUrl":"https:\/\/pcll.ac-dijon.fr\/eole\/wp-content\/uploads\/sites\/4\/2018\/01\/010-webui-300x240.png","keywords":["authentification","CentOS","compte rendu","FreeIPA","Hackathon","Kerberos","LDAP","Linux"],"articleSection":["\u00c9v\u00e9nements","Technique"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/pcll.ac-dijon.fr\/eole\/hackathon-freeipa-postes-libres\/","url":"https:\/\/pcll.ac-dijon.fr\/eole\/hackathon-freeipa-postes-libres\/","name":"Hackathon : compte rendu mise en place d\u2019un serveur FreeIPA avec des postes clients libres - EOLE","isPartOf":{"@id":"https:\/\/pcll.ac-dijon.fr\/eole\/#website"},"primaryImageOfPage":{"@id":"https:\/\/pcll.ac-dijon.fr\/eole\/hackathon-freeipa-postes-libres\/#primaryimage"},"image":{"@id":"https:\/\/pcll.ac-dijon.fr\/eole\/hackathon-freeipa-postes-libres\/#primaryimage"},"thumbnailUrl":"https:\/\/pcll.ac-dijon.fr\/eole\/wp-content\/uploads\/sites\/4\/2018\/01\/010-webui-300x240.png","datePublished":"2018-03-05T15:12:28+00:00","author":{"@id":"https:\/\/pcll.ac-dijon.fr\/eole\/#\/schema\/person\/0f74067e13a8e742cc5934103df46bcf"},"breadcrumb":{"@id":"https:\/\/pcll.ac-dijon.fr\/eole\/hackathon-freeipa-postes-libres\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/pcll.ac-dijon.fr\/eole\/hackathon-freeipa-postes-libres\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/pcll.ac-dijon.fr\/eole\/hackathon-freeipa-postes-libres\/#primaryimage","url":"https:\/\/pcll.ac-dijon.fr\/eole\/wp-content\/uploads\/sites\/4\/2018\/01\/010-webui.png","contentUrl":"https:\/\/pcll.ac-dijon.fr\/eole\/wp-content\/uploads\/sites\/4\/2018\/01\/010-webui.png","width":1280,"height":1024,"caption":"Mire d\u2019authentification de l\u2019interface d\u2019administration Web"},{"@type":"BreadcrumbList","@id":"https:\/\/pcll.ac-dijon.fr\/eole\/hackathon-freeipa-postes-libres\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/pcll.ac-dijon.fr\/eole\/"},{"@type":"ListItem","position":2,"name":"Hackathon : compte rendu mise en place d\u2019un serveur FreeIPA avec des postes clients libres"}]},{"@type":"WebSite","@id":"https:\/\/pcll.ac-dijon.fr\/eole\/#website","url":"https:\/\/pcll.ac-dijon.fr\/eole\/","name":"EOLE","description":"Ensemble Ouvert Libre Evolutif","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/pcll.ac-dijon.fr\/eole\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Person","@id":"https:\/\/pcll.ac-dijon.fr\/eole\/#\/schema\/person\/0f74067e13a8e742cc5934103df46bcf","name":"Daniel Dehennin","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/pcll.ac-dijon.fr\/eole\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/9ca501433ed4ed83cf90454c548a4cc2cb3569000f9582e9612a0fbccaa0d585?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/9ca501433ed4ed83cf90454c548a4cc2cb3569000f9582e9612a0fbccaa0d585?s=96&d=mm&r=g","caption":"Daniel Dehennin"},"url":"https:\/\/pcll.ac-dijon.fr\/eole\/author\/daniel\/"}]}},"jetpack_featured_media_url":"","_links":{"self":[{"href":"https:\/\/pcll.ac-dijon.fr\/eole\/wp-json\/wp\/v2\/posts\/2411","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/pcll.ac-dijon.fr\/eole\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/pcll.ac-dijon.fr\/eole\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/pcll.ac-dijon.fr\/eole\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/pcll.ac-dijon.fr\/eole\/wp-json\/wp\/v2\/comments?post=2411"}],"version-history":[{"count":23,"href":"https:\/\/pcll.ac-dijon.fr\/eole\/wp-json\/wp\/v2\/posts\/2411\/revisions"}],"predecessor-version":[{"id":2485,"href":"https:\/\/pcll.ac-dijon.fr\/eole\/wp-json\/wp\/v2\/posts\/2411\/revisions\/2485"}],"wp:attachment":[{"href":"https:\/\/pcll.ac-dijon.fr\/eole\/wp-json\/wp\/v2\/media?parent=2411"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/pcll.ac-dijon.fr\/eole\/wp-json\/wp\/v2\/categories?post=2411"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/pcll.ac-dijon.fr\/eole\/wp-json\/wp\/v2\/tags?post=2411"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}