(Securely) Kerberize my University

Le besoin d'un SSO (Single Sign On) système a émergé lors de la généralisation du traçage des connexions internet. La DSI souhaitait que cette authentification auprès d'un proxy web soit transparente pour les utilisateurs. Devant l’hétérogénéité du parc (Windows, MacOS et GNU/Linux) le choix du système d'authentification ayant une fonctionnalité SSO s'est dessiné de lui même : Kerberos. Dans cette présentation nous allons voir comment la DSI de l'université d'Orléans a intégré Kerberos au sein du système d'information. Cette intégration s'est d'abord faite au niveau des identités (ajout des informations Kerberos dans les entrées LDAP des utilisateurs). Ensuite nous avons réfléchi au niveau architecture (intégration du service Kerberos au sein de la topologie réseau). S'en est suivi une phase de test avec les différents services utilisés (proxy web, envoi et réception de courrier électronique, partages de fichiers etc.). Enfin, la possibilité de déporter l'authentification système sur les postes de travail (sans toutefois gérer les informations relatives aux comptes systèmes dans les composantes) a été également testée sur les différents système d'exploitation. Pour chaque étape, la présentation mettra en relief les potentiels soucis de sécurité qui peuvent se présenter en donnant les solutions (ouvertes à discussion) que nous avons apportés.