...
Le système d'authentification des usagers est architecturé autour de l'annuaire LDAP de l'établissement , il qui est dérivé journellement du système d'information. L'authentification LDAP est dans tous les cas réalisée par un fast bind sur l'annuaire du couple uid/password dont on veut valider l'authenticité, les mécanismes suivants sont mis en oeuvre :
- Les clients Unix se basent sur le module PAM pam_ldap.
- Les clients Windows XP utilisent le module PGina, qui stocke les informations de connexion des utilisateurs (netIduid/password) et les rejoue quand nécessaire auprès des serveurs pour effectuer les montages (net use).
- Les montages CIFS du Network Appliance transmettent les couples (uid/password) à l'annuaire LDAP pour validation.
- Les montages NFS (v3) sont effectués sans authentification, par confiance envers les clients autorisés.
- Les services applicatifs web sont CASifiés, l'authentification au niveau du serveur CAS est déléguée à l'annuaire LDAP.
- Les clients Windows impriment via des montages SMB sur les serveurs d'impression, l'authentification est faite par Samba via pam_ldap.
- Les clients Unix impriment en IPP, également via pam_ldap.
...