Bonjour,
 
Je cherche à mettre en place une solution pour autoriser certains traffics vers un reseau protégé.
Je n'ai pas envie de passer par un VPN et je veux utiliser mon annuaire LDAP pour authentifier mes utilisateurs.
L'aspect chiffrement ne m'intéresse pas.
 
L'idee que j'ai est de mettre en place un petit site en PHP demandant un login / mot de passe en s'appuyant sur mon annuaire LDAP.
Si l'authentification réussie, on récupère l'adresse IP de l'utilisateur et on créé à la volée une regle iptable (autorise un type traffic pour une ip source). On bout d'un certain temps la règle est supprimée.
 
 
Je pourrai tout le faire, mais peut etre existe t'il deja une telle solution ?

oui, c'est du port knocking

Ha mais oui ! j'etais certain de connaitre ce principe.
 
J'avais deja essayé
 
Le truc c'est qu'il faut que je couple ca a mon LDAP

Je seche un peu.
 
Il n'y aurai pas quelque chose comme authpf sous linux ?
 
Sinon il y a quelque chose comme ca:
http://www.docmirror.net/fr/linux/ [...] setup.html
 
Mais le lien pour le module proposé est HS, j'en ai trouvé 1 sur un mirroir, je n'ai aucune idee de quelle version il s'agit et de m'assurer de son intégrité.... et j'arrive pas à le compiler
 
En fait le principe le plus simple serait:
- On se connecte en SSH depuis l'exterieur
- Sur le pare feu pam.d + ldap  
- On créé une regle iptable avec l'ip du remote authentifié