Hello les geeks 
Question subsidiaire :
J'ai une tripotée de services dont j'aimerais que le login soit le même partout et synchronisé en même temps. Du genre :
Une instance nextcloud, un freenas avec des comptes pour des smb share, un serveur mail, etc
Comment ça marche ldap ? Est ce que c'est utilisable pour mon usage ? En production ça peut marcher ?
Merci
ldap est un annuaire qui référence des objets dans des unités organisationnelles. par définition, oui, un ldap peut servir à ce que tu veux.
Le point à vérifier, c'est de voir si toutes tes apps sont compatibles avec ldap. Beaucoup le sont, mais pas toutes. Pour celles là, il faut tester une implémentation avec radius (il existe des modules radius pour nginx).
Donc si tes apps sont compatibles, alors oui, ça peut marcher. Et en prod aussi, évidemment 
En gros, c'est un peu complexe à implémenter (installer un ldap + radius et les configurer est assez simple, c'est pour y synchroniser les apps que c'est plus compliquer ^^), mais en théorie, on devrait être en capacité de faire du full SSO avec un serveur ldap+radius.
Si un jour quelqu'un as le temps de tester et faire un tuto complet, il aidera sans doute pas mal de monde
