quel FS (réseau) peut etre utilisé ? avec pam/ldap kerberos
quel FS (réseau) peut etre utilisé ? avec pam/ldap kerberos - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 09-03-2004 à 15:37:03
à part cela il n'y a plus grand chose sous linux ...
OpenGFS ?
---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Marsh Posté le 09-03-2004 à 15:54:24
OpenGFS est à la base plus prevu pour du clustering ... et personne ne parle de ldap/pam ou kerberos sur les ml.
Je vais me pencher plus sur coda et openAFS.
Apres si mon tuteur dit on met coda/openAFS je ferais un jolie rapport et tout 
ou il peut decider de lacher l'affaire ;
Message édité par GUG le 09-03-2004 à 15:55:23
Marsh Posté le 09-03-2004 à 16:41:55
Avec un peu d'espoir une personne connait un lien qui resoudrait tout ca
En tout cas pour openAFS j'ai trouvé ca sur la ml :
We are currently testing a scheme that uses open-Ldap for user info (
uid, /path/to/home/dir) and auths directly against kerberos / afs
database.
In this situation a process like ftp or samba is directed via
nswitch.conf to look to ldap for the user info and then via pam to auth
to afs. This requires no ldap-hooks to afs but it does mean maintaining
a user database (less passwords) outside of afs.
We currently are using Berkley database with open-ldap. Next step is to
test against Mysql.
At some point I would like to create clearer docs on this .. its just a
matter of finding the time.
/sd
mainteant faut que je trouve la doc qui va avec ![[:ddr555]](https://forum-images.hardware.fr/images/perso/ddr555.gif "[:ddr555]")
Message édité par GUG le 09-03-2004 à 16:50:49
Marsh Posté le 09-03-2004 à 16:55:59
shfs (le file-system de SSH) permettrait de mettre en place une connec cryptée.
Par contre, je n'en sais rien pour l'authent ldap_pam et son interaction avec ssh/shfs.
++
EDIT : qq1 l'à déjà fait (non c pas le modop sorry 
)
http://www.mail-archive.com/expert [...] 76885.html
Message édité par danny92 le 09-03-2004 à 17:06:01
Marsh Posté le 10-03-2004 à 09:14:11
Alors en gros shfs utilse ssh, et celui ci va piocher dans une base ldap à travers /etc/pam.d/ 
Marsh Posté le 10-03-2004 à 09:47:57
Tiens de la doc sur AFS - Kerberos - LDAP :
http://www.bayour.com/LDAPv3-HOWTO [...] FS|outline
Heu non t'as raison pour SHFS, j'avais zappé l'aspect kerberos sorry.
C'est bien pour faire des petits montages de temps en temps, mais pas adapté pour de l'authentification/serveur de fichiers.
Tiens-nous au courant, c'est un joli projet en tt cas.
Marsh Posté le 10-03-2004 à 10:03:19
j'avais trouvé cette doc, elle est bien foutu amha.
Je ne veux pas utiliser kerberos mais Ldap/pam
et apparement c'est possible avec openAFS mais faut trouver comment maintenant et voir la maintenance nécessaire ...
Sujets relatifs:
- Linux client sur un réseau windows NT
- configuration de samba 2.2.7 en réseau avec Win2003server
- accéder au serveur knoppix à partir de voisinage reseau xp
- [debian newbie] installation carte reseau [resolu]
- [debian] probleme reseau (newbie)
- Pb de pont réseau et de dormance du serveur ...
- [Hardware] choisir une carte reseau WiFi
- Mandrake 9.2 et carte réseau pcmcia zyxel B101 : Comment faire ?
- [sagem 908 eth] quelle carte reseau / pilote sous nux ?
- Carte reseau non reconue sous debian
Marsh Posté le 09-03-2004 à 15:36:01
Bonjour,
de preference crypter
Je cherche un FS permettant de controller l'acces au niveau du server.
Ce FS doit etre capable, d'une maniere ou d'une autre, de réaliser l'authentification en piochant dans une base LDAP.
De plus ce FS doit etre secure et stable
NFS : pas secure ; ne peut pas piocher dans une base ldap ou kerberos ; auto.master peut etre mis dans l'annuaire (ca compense)
openAFS : peut utiliser une base kerberos, est secure et stable mais un bordel monstre à mettre en place
Coda : secure, stable, etc , existe des modules pam_ldap et kerberos mais en dev/beta/alpha et peu voir pas du tout documenté
Intermezzo : manque de doc
voili voila
merci d avance
ps : si vous avez des liens
Message édité par GUG le 09-03-2004 à 16:40:49