Roadmap : Différence entre versions
De SLM - MediaWiki
Ligne 48 : | Ligne 48 : | ||
| récupérer les certificat sur OPNSense | | récupérer les certificat sur OPNSense | ||
| [[OPNSense_os-acme-client#Mise_en_place_du_certificat_pour_opnsense|<pre style="color: green">OK</pre>]] | | [[OPNSense_os-acme-client#Mise_en_place_du_certificat_pour_opnsense|<pre style="color: green">OK</pre>]] | ||
− | | [[ | + | | [[Jeedom_letsencrypt|<pre style="color: red">à faire</pre>]] |
| [[https_certssl_local_proxmox|<pre style="color: red">à faire</pre>]] | | [[https_certssl_local_proxmox|<pre style="color: red">à faire</pre>]] | ||
| [[Supervision#Recuperer_les_certificat_ger.C3.A9_par_opnsense|<pre style="color: red">à faire</pre>]] | | [[Supervision#Recuperer_les_certificat_ger.C3.A9_par_opnsense|<pre style="color: red">à faire</pre>]] |
Version du 6 avril 2020 à 14:47
Sommaire
Sécurité
Avoir accès à l'ensemble des serveurs en https avec un certificat valide
Projet | Méthode | Commentaire | OPNSense | Jeedom | Proxmox | Centreon | Nextcloud | Mediawiki |
---|---|---|---|---|---|---|---|---|
Sous domaine | LWS | OK |
OK |
OK |
OK |
OK |
OK | |
Reverse proxy | NGINX | Géré sur OPNSense | OK |
OK |
OK |
OK |
OK |
OK |
Certificat depuis l'exterieure | Let's Encrypt | Géré sur OPNSense | OK |
OK |
OK |
OK |
OK |
OK |
Certificat depuis LAN | script | récupérer les certificat sur OPNSense | OK |
à faire |
à faire |
à faire |
à faire |
à faire |
Authentification
SSH
Descriptif: Avoir accès à l'ensemble des serveurs en SSH avec un certificat nominatif
Projet | Méthode | Commentaire | OPNSense | Jeedom | Proxmox | Centreon | Nextcloud | Mediawiki |
---|---|---|---|---|---|---|---|---|
Certificat nominatif | ||||||||
root | sshd.conf | Désactiver l’accès au compte root via mot de passe |
SSO
Descriptif: Avoir une gestion d'authentification unique
Projet | Méthode | Commentaire | OPNSense | Jeedom | Proxmox | Centreon | Nextcloud | Mediawiki |
---|---|---|---|---|---|---|---|---|
Serveur SSO | Kerberos |