SlideShare une entreprise Scribd logo

aOS Aix/Marseille - Intégration des environnements UNIX, Linux et MacOS dans Active Directory

Sylvain Cortes
Sylvain Cortes

Intégration des environnements UNIX, Linux et MacOS dans Active Directory - comment migrer depuis NIS ou LDAP vers Active Directory et profiter des même fonctions que les systèmes Windows: kerberos, GPOs, etc.

Logiciels
1  sur  17
Télécharger pour lire hors ligne
aOS Aix en Provence 12/06/2019 crédit : Wikipédia
aOS Aix en Provence 12/06/2019 crédit : Wikipédia
aOS Aix en Provence 12/06/2019 crédit : Wikipédia Sponsor Diamant
crédit : Wikipédia aOS Aix en Provence 12/06/2019
crédit : Wikipédia Sylvain Cortes Linux, Unix et MacOS dans Active Directory : comment faire le bon choix? IAM, AD Hardening, AD bridging et CyberSécurité #aOSAixMarseille 12/06 Sponsors @sylvaincortes www.identitycosmos.com
2 niveaux d’intégration dans Active Directory Intégration applicativeIntégration système
Retour d’expérience sur les entreprises Françaises 1. Adresser les règles de conformité, notamment dans le cadre de PCI- DSS: Elimination des comptes génériques et gestion des comptes à pouvoir sur UNIX, Linux et Windows 2. Le contrôle d’accès centralisé aux systèmes et l’Audit « qui fait quoi, quand et où ? » - Intégration simplifiées avec les Rôles métier IAM 3. Gestion des privilèges et des pouvoirs basée sur des rôles centralisés pour les systèmes Unix, Linux et Windows 4. Obtenir une politique de sécurité et de mots de passe unifiée et centralisée: Active Directory ! 5. La migration NIS (une nécessité) et le besoin de gérer des collisions d’UIDs: un même utilisateur physique possède plusieurs UIDs Pourquoi les entreprises françaises intègrent les environnements UNIX, Linux et MacOS dans Active Directory ?
La problématique de la collision des UIDs Luc: UID 10000 Luc: UID 20000 Luc: UID 12000Luc: UID 1200 Luc: UID ??? La problématique de la collision des UIDs dans l’approche « traditionnelle pure UNIX »
La problématique des maps NIS Depuis Windows Server 2016, Microsoft a enlevé le rôle permettant de gérer les maps NIS: http://bit.ly/2KOap0Z Sous UNIX, les maps NIS permettent de stocker de façon centrale les informations « d’annuaire » pour les machines clientes – technologie extrêmement utilisée dans le monde UNIX
Les différents types d’intégration UNIX, Linux, MacOS dans AD 1 – Intégration portée par l’OS client, principalement basée sur SAMBA – diffère grandement / versions d’OS 2 – Intégration portée par les attributs POSIX prévus dans Active Directory + configuration dédié sur client 3 – Intégration portée par les solutions d’intégration dans Active Directory (AD Bridge) Gère la problématique de collision des UIDs et des maps NIS (objets SCP natifs AD) yum install sssd realmd oddjob oddjob-mkhomedir adcli samba-common samba-common-tools krb5-workstation openldap-clients policycoreutils- python realm join --user=adriend linuxtricks.loc Password for adriend:
Gestion de la collision des UIDs Notion de Zone ou de Cellule portant les attributs POSIX d’un objet UNIX pour un ensemble de machines considérées Techniquement, aucun besoin d’extension de schéma, les profils UNIX sont portés par des objets natifs SCP (ServiceConnectionPoint)
Gestion des maps NIS Pour un ensemble de machines UNIX, le contrôleur de domaine est vu comme un serveur NIS master. Déclaration d’un domaine NIS associé à un ensemble de machines UNIX Depuis le client NIS, les commandes ypcat classiques continuent de fonctionner La déclaration du domaine NIS sur les machines UNIX peut se faire par GPO
AD Bridge: les différents composants Un agent sur les systèmes: le « client Active Directory » Un stockage et des services: Active Directory [ sans aucunes modifications de schéma ] Des outils d’administration et de migration Des connexions avec d’autres outils [Provisionnement, portail IDM, etc...] Votre outil IAM
Démonstration
Conclusion 1 – Si environnement très simple, c’est à dire pas de collision d’UIDs, pas de maps NIS et pas une multitude d’OS différents, vous pouvez partir sur les fonctions natives de l’OS client (realm sous redhat/centOS) 2 – Si besoin de traiter un historique UNIX/Linux important (UIDs multiples, maps NIS, etc.) et d’avoir un support professionnel, vous devez partir sur une solution d’AD Bridge proposant des agents pour un ensemble de types UNIX/Linux comme par exemple BeyondTrust AD Bridge Pour toutes questions complémentaires: sylvaincortes@hotmail.com @sylvaincortes Mon blog: www.identitycosmos.com

Recommandé

Valtech - Usages et technologie SaaS
Valtech - Usages et technologie SaaSValtech - Usages et technologie SaaS
Valtech - Usages et technologie SaaSValtech
 
MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter
MSCS : Windows Server 2016 Quoi de neuf pour votre datacenterMSCS : Windows Server 2016 Quoi de neuf pour votre datacenter
MSCS : Windows Server 2016 Quoi de neuf pour votre datacenterMickaelLOPES91
 
Récupération d’un Active Directory: comment repartir en confiance après une c...
Récupération d’un Active Directory: comment repartir en confiance après une c...Récupération d’un Active Directory: comment repartir en confiance après une c...
Récupération d’un Active Directory: comment repartir en confiance après une c...Identity Days
 
Identity Days 2022 - Quel est l’avenir de l’annuaire Active Directory ?
Identity Days 2022 - Quel est l’avenir de l’annuaire Active Directory ?Identity Days 2022 - Quel est l’avenir de l’annuaire Active Directory ?
Identity Days 2022 - Quel est l’avenir de l’annuaire Active Directory ?Identity Days
 
Normation solutions linux automatisation si complexes
Normation solutions linux automatisation si complexesNormation solutions linux automatisation si complexes
Normation solutions linux automatisation si complexesRUDDER
 
Econocom aux Techdays de Microsoft. Retours d'expérience sur le Cloud
Econocom aux Techdays de Microsoft. Retours d'expérience sur le CloudEconocom aux Techdays de Microsoft. Retours d'expérience sur le Cloud
Econocom aux Techdays de Microsoft. Retours d'expérience sur le CloudYvain Abeilles
 
Retours d'expérience sur le Cloud : Econocom aux Techdays de Microsoft
Retours d'expérience sur le Cloud : Econocom aux Techdays de MicrosoftRetours d'expérience sur le Cloud : Econocom aux Techdays de Microsoft
Retours d'expérience sur le Cloud : Econocom aux Techdays de Microsofteconocom1
 
Retour d'expérience - Simplicité Software - 3 février 2016
Retour d'expérience - Simplicité Software - 3 février 2016Retour d'expérience - Simplicité Software - 3 février 2016
Retour d'expérience - Simplicité Software - 3 février 2016Simplicité Software
 

Recommandé

Valtech - Usages et technologie SaaS
Valtech - Usages et technologie SaaSValtech - Usages et technologie SaaS
Valtech - Usages et technologie SaaSValtech
 
MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter
MSCS : Windows Server 2016 Quoi de neuf pour votre datacenterMSCS : Windows Server 2016 Quoi de neuf pour votre datacenter
MSCS : Windows Server 2016 Quoi de neuf pour votre datacenterMickaelLOPES91
 
Récupération d’un Active Directory: comment repartir en confiance après une c...
Récupération d’un Active Directory: comment repartir en confiance après une c...Récupération d’un Active Directory: comment repartir en confiance après une c...
Récupération d’un Active Directory: comment repartir en confiance après une c...Identity Days
 
Identity Days 2022 - Quel est l’avenir de l’annuaire Active Directory ?
Identity Days 2022 - Quel est l’avenir de l’annuaire Active Directory ?Identity Days 2022 - Quel est l’avenir de l’annuaire Active Directory ?
Identity Days 2022 - Quel est l’avenir de l’annuaire Active Directory ?Identity Days
 
Normation solutions linux automatisation si complexes
Normation solutions linux automatisation si complexesNormation solutions linux automatisation si complexes
Normation solutions linux automatisation si complexesRUDDER
 
Econocom aux Techdays de Microsoft. Retours d'expérience sur le Cloud
Econocom aux Techdays de Microsoft. Retours d'expérience sur le CloudEconocom aux Techdays de Microsoft. Retours d'expérience sur le Cloud
Econocom aux Techdays de Microsoft. Retours d'expérience sur le CloudYvain Abeilles
 
Retours d'expérience sur le Cloud : Econocom aux Techdays de Microsoft
Retours d'expérience sur le Cloud : Econocom aux Techdays de MicrosoftRetours d'expérience sur le Cloud : Econocom aux Techdays de Microsoft
Retours d'expérience sur le Cloud : Econocom aux Techdays de Microsofteconocom1
 
Retour d'expérience - Simplicité Software - 3 février 2016
Retour d'expérience - Simplicité Software - 3 février 2016Retour d'expérience - Simplicité Software - 3 février 2016
Retour d'expérience - Simplicité Software - 3 février 2016Simplicité Software
 
Gérer les privilèges locaux en utilisant Intune
Gérer les privilèges locaux en utilisant IntuneGérer les privilèges locaux en utilisant Intune
Gérer les privilèges locaux en utilisant IntuneIdentity Days
 
Nouveaux scénarios de déploiement avec SCCM 2012 SP1
Nouveaux scénarios de déploiement avec SCCM 2012 SP1Nouveaux scénarios de déploiement avec SCCM 2012 SP1
Nouveaux scénarios de déploiement avec SCCM 2012 SP1Microsoft Technet France
 
E4 sp1 AD
E4 sp1 ADE4 sp1 AD
E4 sp1 ADArmand LAUGA
 
Track 1 - Atelier 1 - Votre première semaine avec Amazon EC2
Track 1 - Atelier 1 - Votre première semaine avec Amazon EC2Track 1 - Atelier 1 - Votre première semaine avec Amazon EC2
Track 1 - Atelier 1 - Votre première semaine avec Amazon EC2Amazon Web Services
 
Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017
Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017
Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017Marius Zaharia
 
Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...
Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...
Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...Marius Zaharia
 
Sécuriser votre site web azure, c'est simple maintenant!
Sécuriser votre site web azure, c'est simple maintenant!Sécuriser votre site web azure, c'est simple maintenant!
Sécuriser votre site web azure, c'est simple maintenant!Chourouk HJAIEJ
 
Optimisation et administration avancée d’Active Directory - Par Thierry Deman
Optimisation et administration avancée d’Active Directory - Par Thierry DemanOptimisation et administration avancée d’Active Directory - Par Thierry Deman
Optimisation et administration avancée d’Active Directory - Par Thierry DemanIdentity Days
 
Sécuriser votre site web azure, c’est simple maintenant !
Sécuriser votre site web azure, c’est simple maintenant !Sécuriser votre site web azure, c’est simple maintenant !
Sécuriser votre site web azure, c’est simple maintenant !Estelle Auberix
 
System Center 2012 | SCCM : L'inventaire de A à Z avec System Center Configur...
System Center 2012 | SCCM : L'inventaire de A à Z avec System Center Configur...System Center 2012 | SCCM : L'inventaire de A à Z avec System Center Configur...
System Center 2012 | SCCM : L'inventaire de A à Z avec System Center Configur...Microsoft Technet France
 
Alphorm.com Formation MECM/SCCM : Mise en Place et Administration
Alphorm.com Formation MECM/SCCM : Mise en Place et AdministrationAlphorm.com Formation MECM/SCCM : Mise en Place et Administration
Alphorm.com Formation MECM/SCCM : Mise en Place et AdministrationAlphorm
 
Ippevent Ogury 2016
Ippevent Ogury 2016Ippevent Ogury 2016
Ippevent Ogury 2016Olivier BAZOUD
 
identité-as-a-service pour vos applications b2c - marius zaharia - samir arez...
identité-as-a-service pour vos applications b2c - marius zaharia - samir arez...identité-as-a-service pour vos applications b2c - marius zaharia - samir arez...
identité-as-a-service pour vos applications b2c - marius zaharia - samir arez...Samir Arezki ☁
 
Ametys - Integrer votre CMS à votre système d’information
Ametys - Integrer votre CMS à votre système d’informationAmetys - Integrer votre CMS à votre système d’information
Ametys - Integrer votre CMS à votre système d’informationAmetys
 
Déploiment des tablettes et gestion du parc informatique dans les établisseme...
Déploiment des tablettes et gestion du parc informatique dans les établisseme...Déploiment des tablettes et gestion du parc informatique dans les établisseme...
Déploiment des tablettes et gestion du parc informatique dans les établisseme...Microsoft Ideas
 
WINDOWS SERVEUR ET ADDS
WINDOWS SERVEUR ET ADDS WINDOWS SERVEUR ET ADDS
WINDOWS SERVEUR ET ADDS BelgeKilem
 
Implémentation d’un stack Elastic pour superviser un environnement en constan...
Implémentation d’un stack Elastic pour superviser un environnement en constan...Implémentation d’un stack Elastic pour superviser un environnement en constan...
Implémentation d’un stack Elastic pour superviser un environnement en constan...Marc-Antoine Roux
 
Développez votre application Facebook avec Windows Azure
Développez votre application Facebook avec Windows AzureDéveloppez votre application Facebook avec Windows Azure
Développez votre application Facebook avec Windows AzureMicrosoft
 
MIM Synchronization Services 2016 -> une solution économique pour créer, modi...
MIM Synchronization Services 2016 -> une solution économique pour créer, modi...MIM Synchronization Services 2016 -> une solution économique pour créer, modi...
MIM Synchronization Services 2016 -> une solution économique pour créer, modi...Identity Days
 
Cours d'introduction au Cloud Computing
Cours d'introduction au Cloud ComputingCours d'introduction au Cloud Computing
Cours d'introduction au Cloud ComputingNicolas Hennion
 
Enumerating Active Directory: Lateral Movement and Privilege Escalation
Enumerating Active Directory: Lateral Movement and Privilege EscalationEnumerating Active Directory: Lateral Movement and Privilege Escalation
Enumerating Active Directory: Lateral Movement and Privilege EscalationSylvain Cortes
 
Cybersécurité et Jeux d'Arcade
Cybersécurité et Jeux d'ArcadeCybersécurité et Jeux d'Arcade
Cybersécurité et Jeux d'ArcadeSylvain Cortes
 

Contenu connexe

Similaire à aOS Aix/Marseille - Intégration des environnements UNIX, Linux et MacOS dans Active Directory

Gérer les privilèges locaux en utilisant Intune
Gérer les privilèges locaux en utilisant IntuneGérer les privilèges locaux en utilisant Intune
Gérer les privilèges locaux en utilisant IntuneIdentity Days
 
Nouveaux scénarios de déploiement avec SCCM 2012 SP1
Nouveaux scénarios de déploiement avec SCCM 2012 SP1Nouveaux scénarios de déploiement avec SCCM 2012 SP1
Nouveaux scénarios de déploiement avec SCCM 2012 SP1Microsoft Technet France
 
Track 1 - Atelier 1 - Votre première semaine avec Amazon EC2
Track 1 - Atelier 1 - Votre première semaine avec Amazon EC2Track 1 - Atelier 1 - Votre première semaine avec Amazon EC2
Track 1 - Atelier 1 - Votre première semaine avec Amazon EC2Amazon Web Services
 
Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017
Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017
Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017Marius Zaharia
 
Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...
Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...
Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...Marius Zaharia
 
Sécuriser votre site web azure, c'est simple maintenant!
Sécuriser votre site web azure, c'est simple maintenant!Sécuriser votre site web azure, c'est simple maintenant!
Sécuriser votre site web azure, c'est simple maintenant!Chourouk HJAIEJ
 
Optimisation et administration avancée d’Active Directory - Par Thierry Deman
Optimisation et administration avancée d’Active Directory - Par Thierry DemanOptimisation et administration avancée d’Active Directory - Par Thierry Deman
Optimisation et administration avancée d’Active Directory - Par Thierry DemanIdentity Days
 
Sécuriser votre site web azure, c’est simple maintenant !
Sécuriser votre site web azure, c’est simple maintenant !Sécuriser votre site web azure, c’est simple maintenant !
Sécuriser votre site web azure, c’est simple maintenant !Estelle Auberix
 
System Center 2012 | SCCM : L'inventaire de A à Z avec System Center Configur...
System Center 2012 | SCCM : L'inventaire de A à Z avec System Center Configur...System Center 2012 | SCCM : L'inventaire de A à Z avec System Center Configur...
System Center 2012 | SCCM : L'inventaire de A à Z avec System Center Configur...Microsoft Technet France
 
Alphorm.com Formation MECM/SCCM : Mise en Place et Administration
Alphorm.com Formation MECM/SCCM : Mise en Place et AdministrationAlphorm.com Formation MECM/SCCM : Mise en Place et Administration
Alphorm.com Formation MECM/SCCM : Mise en Place et AdministrationAlphorm
 
identité-as-a-service pour vos applications b2c - marius zaharia - samir arez...
identité-as-a-service pour vos applications b2c - marius zaharia - samir arez...identité-as-a-service pour vos applications b2c - marius zaharia - samir arez...
identité-as-a-service pour vos applications b2c - marius zaharia - samir arez...Samir Arezki ☁
 
Ametys - Integrer votre CMS à votre système d’information
Ametys - Integrer votre CMS à votre système d’informationAmetys - Integrer votre CMS à votre système d’information
Ametys - Integrer votre CMS à votre système d’informationAmetys
 
Déploiment des tablettes et gestion du parc informatique dans les établisseme...
Déploiment des tablettes et gestion du parc informatique dans les établisseme...Déploiment des tablettes et gestion du parc informatique dans les établisseme...
Déploiment des tablettes et gestion du parc informatique dans les établisseme...Microsoft Ideas
 
WINDOWS SERVEUR ET ADDS
WINDOWS SERVEUR ET ADDS WINDOWS SERVEUR ET ADDS
WINDOWS SERVEUR ET ADDS BelgeKilem
 
Implémentation d’un stack Elastic pour superviser un environnement en constan...
Implémentation d’un stack Elastic pour superviser un environnement en constan...Implémentation d’un stack Elastic pour superviser un environnement en constan...
Implémentation d’un stack Elastic pour superviser un environnement en constan...Marc-Antoine Roux
 
Développez votre application Facebook avec Windows Azure
Développez votre application Facebook avec Windows AzureDéveloppez votre application Facebook avec Windows Azure
Développez votre application Facebook avec Windows AzureMicrosoft
 
MIM Synchronization Services 2016 -> une solution économique pour créer, modi...
MIM Synchronization Services 2016 -> une solution économique pour créer, modi...MIM Synchronization Services 2016 -> une solution économique pour créer, modi...
MIM Synchronization Services 2016 -> une solution économique pour créer, modi...Identity Days
 
Cours d'introduction au Cloud Computing
Cours d'introduction au Cloud ComputingCours d'introduction au Cloud Computing
Cours d'introduction au Cloud ComputingNicolas Hennion
 

Similaire à aOS Aix/Marseille - Intégration des environnements UNIX, Linux et MacOS dans Active Directory (20)

Gérer les privilèges locaux en utilisant Intune
Gérer les privilèges locaux en utilisant IntuneGérer les privilèges locaux en utilisant Intune
Gérer les privilèges locaux en utilisant Intune
 
Nouveaux scénarios de déploiement avec SCCM 2012 SP1
Nouveaux scénarios de déploiement avec SCCM 2012 SP1Nouveaux scénarios de déploiement avec SCCM 2012 SP1
Nouveaux scénarios de déploiement avec SCCM 2012 SP1
 
E4 sp1 AD
E4 sp1 ADE4 sp1 AD
E4 sp1 AD
 
Track 1 - Atelier 1 - Votre première semaine avec Amazon EC2
Track 1 - Atelier 1 - Votre première semaine avec Amazon EC2Track 1 - Atelier 1 - Votre première semaine avec Amazon EC2
Track 1 - Atelier 1 - Votre première semaine avec Amazon EC2
 
Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017
Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017
Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017
 
Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...
Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...
Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...
 
Sécuriser votre site web azure, c'est simple maintenant!
Sécuriser votre site web azure, c'est simple maintenant!Sécuriser votre site web azure, c'est simple maintenant!
Sécuriser votre site web azure, c'est simple maintenant!
 
Optimisation et administration avancée d’Active Directory - Par Thierry Deman
Optimisation et administration avancée d’Active Directory - Par Thierry DemanOptimisation et administration avancée d’Active Directory - Par Thierry Deman
Optimisation et administration avancée d’Active Directory - Par Thierry Deman
 
Sécuriser votre site web azure, c’est simple maintenant !
Sécuriser votre site web azure, c’est simple maintenant !Sécuriser votre site web azure, c’est simple maintenant !
Sécuriser votre site web azure, c’est simple maintenant !
 
System Center 2012 | SCCM : L'inventaire de A à Z avec System Center Configur...
System Center 2012 | SCCM : L'inventaire de A à Z avec System Center Configur...System Center 2012 | SCCM : L'inventaire de A à Z avec System Center Configur...
System Center 2012 | SCCM : L'inventaire de A à Z avec System Center Configur...
 
Alphorm.com Formation MECM/SCCM : Mise en Place et Administration
Alphorm.com Formation MECM/SCCM : Mise en Place et AdministrationAlphorm.com Formation MECM/SCCM : Mise en Place et Administration
Alphorm.com Formation MECM/SCCM : Mise en Place et Administration
 
Ippevent Ogury 2016
Ippevent Ogury 2016Ippevent Ogury 2016
Ippevent Ogury 2016
 
identité-as-a-service pour vos applications b2c - marius zaharia - samir arez...
identité-as-a-service pour vos applications b2c - marius zaharia - samir arez...identité-as-a-service pour vos applications b2c - marius zaharia - samir arez...
identité-as-a-service pour vos applications b2c - marius zaharia - samir arez...
 
Ametys - Integrer votre CMS à votre système d’information
Ametys - Integrer votre CMS à votre système d’informationAmetys - Integrer votre CMS à votre système d’information
Ametys - Integrer votre CMS à votre système d’information
 
Déploiment des tablettes et gestion du parc informatique dans les établisseme...
Déploiment des tablettes et gestion du parc informatique dans les établisseme...Déploiment des tablettes et gestion du parc informatique dans les établisseme...
Déploiment des tablettes et gestion du parc informatique dans les établisseme...
 
WINDOWS SERVEUR ET ADDS
WINDOWS SERVEUR ET ADDS WINDOWS SERVEUR ET ADDS
WINDOWS SERVEUR ET ADDS
 
Implémentation d’un stack Elastic pour superviser un environnement en constan...
Implémentation d’un stack Elastic pour superviser un environnement en constan...Implémentation d’un stack Elastic pour superviser un environnement en constan...
Implémentation d’un stack Elastic pour superviser un environnement en constan...
 
Développez votre application Facebook avec Windows Azure
Développez votre application Facebook avec Windows AzureDéveloppez votre application Facebook avec Windows Azure
Développez votre application Facebook avec Windows Azure
 
MIM Synchronization Services 2016 -> une solution économique pour créer, modi...
MIM Synchronization Services 2016 -> une solution économique pour créer, modi...MIM Synchronization Services 2016 -> une solution économique pour créer, modi...
MIM Synchronization Services 2016 -> une solution économique pour créer, modi...
 
Cours d'introduction au Cloud Computing
Cours d'introduction au Cloud ComputingCours d'introduction au Cloud Computing
Cours d'introduction au Cloud Computing
 

Plus de Sylvain Cortes

Enumerating Active Directory: Lateral Movement and Privilege Escalation
Enumerating Active Directory: Lateral Movement and Privilege EscalationEnumerating Active Directory: Lateral Movement and Privilege Escalation
Enumerating Active Directory: Lateral Movement and Privilege EscalationSylvain Cortes
 
Cybersécurité et Jeux d'Arcade
Cybersécurité et Jeux d'ArcadeCybersécurité et Jeux d'Arcade
Cybersécurité et Jeux d'ArcadeSylvain Cortes
 
Spraykatz installation & basic usage
Spraykatz installation & basic usageSpraykatz installation & basic usage
Spraykatz installation & basic usageSylvain Cortes
 
Comment securiser votre annuaire Active Directory contre les attaques de malw...
Comment securiser votre annuaire Active Directory contre les attaques de malw...Comment securiser votre annuaire Active Directory contre les attaques de malw...
Comment securiser votre annuaire Active Directory contre les attaques de malw...Sylvain Cortes
 
Comment securiser votre usage ou migration vers Office 365 [2018 12-04]
Comment securiser votre usage ou migration vers Office 365 [2018 12-04]Comment securiser votre usage ou migration vers Office 365 [2018 12-04]
Comment securiser votre usage ou migration vers Office 365 [2018 12-04]Sylvain Cortes
 
Modern Worplace Conference 2018 - Usage de IoT et bigdata dans les espaces co...
Modern Worplace Conference 2018 - Usage de IoT et bigdata dans les espaces co...Modern Worplace Conference 2018 - Usage de IoT et bigdata dans les espaces co...
Modern Worplace Conference 2018 - Usage de IoT et bigdata dans les espaces co...Sylvain Cortes
 
Active directory et cyber attaques [2018 05-15]
Active directory et cyber attaques [2018 05-15]Active directory et cyber attaques [2018 05-15]
Active directory et cyber attaques [2018 05-15]Sylvain Cortes
 
Révolutionnez l'usage de vos espaces collaboratifs grâce aux objets connectés...
Révolutionnez l'usage de vos espaces collaboratifs grâce aux objets connectés...Révolutionnez l'usage de vos espaces collaboratifs grâce aux objets connectés...
Révolutionnez l'usage de vos espaces collaboratifs grâce aux objets connectés...Sylvain Cortes
 

Plus de Sylvain Cortes (8)

Enumerating Active Directory: Lateral Movement and Privilege Escalation
Enumerating Active Directory: Lateral Movement and Privilege EscalationEnumerating Active Directory: Lateral Movement and Privilege Escalation
Enumerating Active Directory: Lateral Movement and Privilege Escalation
 
Cybersécurité et Jeux d'Arcade
Cybersécurité et Jeux d'ArcadeCybersécurité et Jeux d'Arcade
Cybersécurité et Jeux d'Arcade
 
Spraykatz installation & basic usage
Spraykatz installation & basic usageSpraykatz installation & basic usage
Spraykatz installation & basic usage
 
Comment securiser votre annuaire Active Directory contre les attaques de malw...
Comment securiser votre annuaire Active Directory contre les attaques de malw...Comment securiser votre annuaire Active Directory contre les attaques de malw...
Comment securiser votre annuaire Active Directory contre les attaques de malw...
 
Comment securiser votre usage ou migration vers Office 365 [2018 12-04]
Comment securiser votre usage ou migration vers Office 365 [2018 12-04]Comment securiser votre usage ou migration vers Office 365 [2018 12-04]
Comment securiser votre usage ou migration vers Office 365 [2018 12-04]
 
Modern Worplace Conference 2018 - Usage de IoT et bigdata dans les espaces co...
Modern Worplace Conference 2018 - Usage de IoT et bigdata dans les espaces co...Modern Worplace Conference 2018 - Usage de IoT et bigdata dans les espaces co...
Modern Worplace Conference 2018 - Usage de IoT et bigdata dans les espaces co...
 
Active directory et cyber attaques [2018 05-15]
Active directory et cyber attaques [2018 05-15]Active directory et cyber attaques [2018 05-15]
Active directory et cyber attaques [2018 05-15]
 
Révolutionnez l'usage de vos espaces collaboratifs grâce aux objets connectés...
Révolutionnez l'usage de vos espaces collaboratifs grâce aux objets connectés...Révolutionnez l'usage de vos espaces collaboratifs grâce aux objets connectés...
Révolutionnez l'usage de vos espaces collaboratifs grâce aux objets connectés...
 

aOS Aix/Marseille - Intégration des environnements UNIX, Linux et MacOS dans Active Directory

  • 1. aOS Aix en Provence 12/06/2019 crédit : Wikipédia
  • 2. aOS Aix en Provence 12/06/2019 crédit : Wikipédia
  • 3. aOS Aix en Provence 12/06/2019 crédit : Wikipédia Sponsor Diamant
  • 4. crédit : Wikipédia aOS Aix en Provence 12/06/2019
  • 5. crédit : Wikipédia Sylvain Cortes Linux, Unix et MacOS dans Active Directory : comment faire le bon choix? IAM, AD Hardening, AD bridging et CyberSécurité #aOSAixMarseille 12/06 Sponsors @sylvaincortes www.identitycosmos.com
  • 6.
  • 7.
  • 8. 2 niveaux d’intégration dans Active Directory Intégration applicativeIntégration système
  • 9. Retour d’expérience sur les entreprises Françaises 1. Adresser les règles de conformité, notamment dans le cadre de PCI- DSS: Elimination des comptes génériques et gestion des comptes à pouvoir sur UNIX, Linux et Windows 2. Le contrôle d’accès centralisé aux systèmes et l’Audit « qui fait quoi, quand et où ? » - Intégration simplifiées avec les Rôles métier IAM 3. Gestion des privilèges et des pouvoirs basée sur des rôles centralisés pour les systèmes Unix, Linux et Windows 4. Obtenir une politique de sécurité et de mots de passe unifiée et centralisée: Active Directory ! 5. La migration NIS (une nécessité) et le besoin de gérer des collisions d’UIDs: un même utilisateur physique possède plusieurs UIDs Pourquoi les entreprises françaises intègrent les environnements UNIX, Linux et MacOS dans Active Directory ?
  • 10. La problématique de la collision des UIDs Luc: UID 10000 Luc: UID 20000 Luc: UID 12000Luc: UID 1200 Luc: UID ??? La problématique de la collision des UIDs dans l’approche « traditionnelle pure UNIX »
  • 11. La problématique des maps NIS Depuis Windows Server 2016, Microsoft a enlevé le rôle permettant de gérer les maps NIS: http://bit.ly/2KOap0Z Sous UNIX, les maps NIS permettent de stocker de façon centrale les informations « d’annuaire » pour les machines clientes – technologie extrêmement utilisée dans le monde UNIX
  • 12. Les différents types d’intégration UNIX, Linux, MacOS dans AD 1 – Intégration portée par l’OS client, principalement basée sur SAMBA – diffère grandement / versions d’OS 2 – Intégration portée par les attributs POSIX prévus dans Active Directory + configuration dédié sur client 3 – Intégration portée par les solutions d’intégration dans Active Directory (AD Bridge) Gère la problématique de collision des UIDs et des maps NIS (objets SCP natifs AD) yum install sssd realmd oddjob oddjob-mkhomedir adcli samba-common samba-common-tools krb5-workstation openldap-clients policycoreutils- python realm join --user=adriend linuxtricks.loc Password for adriend:
  • 13. Gestion de la collision des UIDs Notion de Zone ou de Cellule portant les attributs POSIX d’un objet UNIX pour un ensemble de machines considérées Techniquement, aucun besoin d’extension de schéma, les profils UNIX sont portés par des objets natifs SCP (ServiceConnectionPoint)
  • 14. Gestion des maps NIS Pour un ensemble de machines UNIX, le contrôleur de domaine est vu comme un serveur NIS master. Déclaration d’un domaine NIS associé à un ensemble de machines UNIX Depuis le client NIS, les commandes ypcat classiques continuent de fonctionner La déclaration du domaine NIS sur les machines UNIX peut se faire par GPO
  • 15. AD Bridge: les différents composants Un agent sur les systèmes: le « client Active Directory » Un stockage et des services: Active Directory [ sans aucunes modifications de schéma ] Des outils d’administration et de migration Des connexions avec d’autres outils [Provisionnement, portail IDM, etc...] Votre outil IAM
  • 17. Conclusion 1 – Si environnement très simple, c’est à dire pas de collision d’UIDs, pas de maps NIS et pas une multitude d’OS différents, vous pouvez partir sur les fonctions natives de l’OS client (realm sous redhat/centOS) 2 – Si besoin de traiter un historique UNIX/Linux important (UIDs multiples, maps NIS, etc.) et d’avoir un support professionnel, vous devez partir sur une solution d’AD Bridge proposant des agents pour un ensemble de types UNIX/Linux comme par exemple BeyondTrust AD Bridge Pour toutes questions complémentaires: sylvaincortes@hotmail.com @sylvaincortes Mon blog: www.identitycosmos.com