⚠️ Attention, si vous déployez @OpenStack après 2025.1 avec #OVN, par défaut le trafic entre vos hyperviseurs circule en clair !

La sécurité #ZeroTrust est essentielle pour les clouds privés modernes.

Dans notre dernier article de blog, nous vous montrons comment sécuriser votre #cloud OpenStack en protégeant votre trafic avec le chiffrement #IPsec. Nous construisons une chaîne automatisée robuste avec #FreeIPA #Certmonger et #Kayobe.

🥷 Lire l'article complet : https://www.worteks.com/blog/ovn-ipsec-miniwaas/

Настройка подключения 802.1x в РЕД ОС 8 с Active Directory Certificate Services

В этой статье мы настроим проводную сетевую аутентификацию 802.1x в РЕД ОС 8 с использованием certmonger, cepces, nmcli и инфраструктурой Microsoft PKI и NPS. Инструкция применима и к другим RHEL-based дистрибутивам. Предполагается, что инфраструктура PKI и 802.1x уже развернута для рабочих станций Windows, и наша цель добиться такого же результата для рабочих станций Linux. Реализация состоит из двух частей: - автоматизация запроса сертификата рабочей станции из Microsoft Certification Authority (CA) - настройка Network Policy Server (NPS) и Network Manager для аутентификации Linux клиентов

https://habr.com/ru/articles/988104/

#cepces #certmonger #nmcli #nps

I've released a new version of cepces. It is used for Certificate Auto Enrollment in Active Directory with a CA.

This release moves completely to GSSAPI and adds support for channel bindings which is enforced by Windows Server 2025 now.

https://github.com/openSUSE/cepces/releases/tag/v0.3.10

#samba #windows2025 #certmonger