Bonjour a tous !
Avant de me lancer dans une solution je sollicite votre avis.
J’ai mis en place un Nextcloud d’un coté et un serveur de mail de l’autre (SNM). Pour me simplifier la vie, j’ai mis les même mots de passe des 2 coté. Ça va bien tant je suis tout seul, mais je prévoi le jour où je vais devoir ouvrir à d’autre personnes. Je n’ai pas vraiment envie de faire la gestion des MdP à la main pour chacun, sans parler de la confidentialité.
En toute logique j’ai pensé à un LDAP pour gérer et unifier les 2, mais je voudrais savoir s’il n’y a pas d’autre moyen de faire plus simplement.
Bien sûr Nextcloud et le mail sont des exemple, mais il fort probable que j’en ai besoin plus tard pour d’autres composants, donc liste non limitative.
Petit point de terminologie : plus que l’« identification », il semblerait que tu cherches une solution d’« authentification ».
En toute logique j’ai pensé à un LDAP pour gérer et unifier les 2, mais je voudrais savoir s’il n’y a pas d’autre moyen de faire plus simplement.
Je ne sais pas trop ce que tu cherches par “plus simple”.
Si tout tourne sur la même machine, peut-être regarder du côté de PAM.
Si non : LDAP, ou Oauth 2.0, voire OpenID Connect (quite à devoir intégrer avec PAM pour les services non web).
Au temps pour moi, en effet je parle bien d’authentification.
LDAP me parait trop complexe pour mon simple besoin d’une base unifié d’utilisateur avec la possibilité de changement de mot de passe.
Je vais regarder du coté d’Oauth 2/OpenID/Keycloak. Merci pour la suggestion.
Hello, un mixte des deux est aussi possible, par exemple Authelia supporte LDAP en 1er facteur: LDAP | Configuration | Authelia
C’est ce que j’ai sur mon homelab sous NixOS (avec LLDAP), je n’avais pas vraiment besoin du protocol LDAP mais Authelia n’offre rien d’autres pour gérer ses users via une UI et leur permettre de changer leur mot de passe.
Hésite pas si tu veux des exemples de config, ça me rappelle que LDAP m’a finalement été utile pour l’authentification via Jellyfin (seul moyen de pas casser l’authentification depuis les clients android et autres)