[Idée] Identification par clef SSL

[strati]

Salut,

Je monte un projet d'étude pour créer une passerelle VNC pour l'entretiens de tous les postes d'une mairie (tous services), mais biensur, ceux-ci ne doivent pas prendre le controle les un des autres.

Le probleme alors ce trouve sur une identification "sure et centralisé".
La seule option viable est l'utilisation de clef SSL : publique(sur les postes qui serons avec serveur VPN (avec telechargement régulier de la clef publique sur le serveur))/privé(sur le serveur qui servira de passerelle).


Cette méthode pourrait être interessante pour les gros reseaux pour que un admin puisse prendre le controle des PC sans devoir forcement être sur place et avec une sécurité maximale.

Cela est'il possible?

pencez vous que cela est possible?

[Sparad0x]

Réponse un peu tardive, mais les méthodes d'authentification par Login Windows (MS-Logon I) ou Login Windows Avancé (MS-Logon II) selon la topologie de ton réseau semblent parfaitement répondre à tes critères.

Have Fun

Sparad0x

[sebouille34]

la il y a un problème sur le nombre de port a ouvrir sur le net et les poste qui sont raccordé. si il y a un proxy. cela me semble un peut dure a régler. un VPN serai pas mal mais avoir quoi je ne sais pas. il faut voir les routeur ou parfeau.

[Guljahar2008]

AUF RPV: clé fournie par le paquet de configuration local key /etc/openvpn/ssl.
key/client.key # --persist-key ... user # Change the user ID of the OpenVPN
process to user after initial‐ ization, # dropping privileges in the process