Wallix fonctionne très bien. Je n'ai pas testé Balabit encore (qui vient d'être racheté par OneIdentity).

Le 07/12/2018 à 09:45, Natanaël Glacet a écrit :

Hello Guillaume !

Merci beaucoup pour ces suggestions. En effet, je n'avais pas pensé à passer par un bastion. C'est très pertinent !

As-tu des retours sur l'une ou l'autre des solutions que tu proposes ?

Merci.
Le jeu. 6 déc. 2018 à 13:48, Guillaume Tournat <guillaume@ironie.org> a écrit :
bonjour,

le mieux est de passer par un bastion, type Wallix ou Balabit. ca permet de loguer tous les accès.

d'enregistrer les sessions, et de se connecter aux ressources sans avoir les mots de passe réels (coffre fort).

Le 05/12/2018 à 17:42, Natanaël Glacet a écrit :
Bonjour à tous,

dans notre société, nous avons un parc de machines (postes clients/serveurs) géré par deux équipes.

Ces machines tournent sur tous types de windows, et principalement du RHEL/CentOS/Debian based.

Nous souhaiterions pouvoir lever une alerte (email) à chaque fois qu'une des deux équipes se connecte sur ce parc.

Avez-vous des conseils sur ce type de gestion (logiciels, scripts...) ?

Le login windows se fait via un AD et le login Linux se fait via NIS.

Merci d'avance pour vos conseils éclairés.

--

Glacet Natanaël
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
--

Glacet Natanaël