1

Topic: Sécurisation de la remontée de fusioninventory-agent

Bonjour à tous,
je souhaiterai savoir qu'elles sont les méthodes préconisées pour sécuriser les remontées fusioninventory-agent ?
Pour être précis, je souhaiterai éviter que des petits malins puissent me "bomber" le glpi en utilisant l'adresse du serveur à savoir https://xxxx/plugins/fusioninventory/. Je fais un classement automatique par tag. Je pourrai limiter l'accès par tag mais je ne trouve pas ça suffisant (si le petit malin trouve un des tags, il pourra envoyer des données quand même)
Faut il utiliser un htaccess et le mettre dans le client ? Autres solutions ?
Merci

2

Re: Sécurisation de la remontée de fusioninventory-agent

tu peux utilisé un vpn entre les sites distants et ton serveur ?

tu peux utilisé le nom du serveur en lieu et place de l'adresse IP

tu peu aussi limiter via les MAC adresse le passage de certains flux ?

tu peux utilisé plusieurs éléments :
http://fusioninventory.org/documentatio … agent.html

3

Re: Sécurisation de la remontée de fusioninventory-agent

Je vois dans la documentation qu'il y a la possibilité de renseigner un utilisateur, cela m'intéresse.

-u USER, –user=USER
Use USER for server authentication.

-p, –password=PASSWORD
Use PASSWORD for server authentication.

Cela utilise un compte préalablement créé sur GLPI ?

4

Re: Sécurisation de la remontée de fusioninventory-agent

Je suis bien intéressé pour mettre en place une AuthType Basic sur le repertoire de fusion et l'intégrer à l'agent ..
si vous aviez un peu de doc pour ça je suis preneur !
Merci

5

Re: Sécurisation de la remontée de fusioninventory-agent

pour les user tu peu utilisé l' AD ou LDAP et faire le lien avec glpi (plugins MORE LDAP)

http://plugins.glpi-project.org/#/plugin/moreldap