Bonjour
j'aimerais savoir quelle est la solution la plus simple pour aboutir a ce type de configuration FTP (actuellement facilement faisable avec un serveur ftp sous windows):
- Utilisateurs appartenant a des groupes
- Dossiers dont les permissions sont gérés sur les groupes
- Acces des utilisateurs aux dossiers selon les permissions associées aux groupes auxquels il appartient.
- Dossiers autorisés visible directement dans le home du user (virtual folders)
- Tout ca de maniere intuitive (GUI) et automatisé
Ca me parait tres compliqués d'en arriver la avec du proftpd et meme la GUI gproftpd ne semble pas permettre facilement ce genre de conf.
Avec SME Server et les ibay j'ai sur le papier exactement ce qu'il me faut: des users appartenant a des groupes et des droits ibay attribués au groupe. Il suffirait alors de créer une ibay par groupe et associés les users avec les bons groupes pour gérer ses droits.
Le seul problème c'est que l'utilisateur, une fois connecté au FTP, doit aller dans ../../ibays/nomdelibay/files pour finalement accéder aux données alors que notre solution actuelle "monte" les dossiers autorisés dans le répertoire home du user automatiquement.
Il serait laborieux de devoir faire manuellement des liens symboliques pour chaque user selon les ibays auxquelles il a acces (=selon les groupes auxquels il appartient) donc si qqun a une solution plus élégante...
Autre petit soucis, il ne faudrait pas que les users puissent lister le repertoire parent (qui représente la liste des users). La solution serait alors de chrooter. Mais ca ne convient pas car si je chroot dans le home je ne pourrais plus acceder a ../../ibays/lesibaysautorisées meme par un lien mis a la main.
Merci !
Serveur FTP et ibay
Modérateur: modos Ixus
8 messages
• Page 1 sur 1
Serveur FTP et ibay
par martymcfly » 05 Jan 2008 14:46
Dernière édition par martymcfly le 06 Jan 2008 01:04, édité 1 fois au total.
- martymcfly
- Matelot
- Messages: 7
- Inscrit le: 05 Jan 2008 14:41
par droide » 05 Jan 2008 23:49
bonsoir martymcfly.
Pour le chroot il existe une contrib qui fonctionne tres bien, je m'en sert pour l'hebergement. Tout mes users sont redirigés dans leur dossier /html de leur ibay rescpective. Et toi quand tu te log en admin, tu voit toutes les ibays
Voilà la contrib de Dungog :
http://www.dungog.net/wiki/Smeserver-remoteuseraccess
Enjoy !
PS: en plus ça vient d'être traduit en français.
Pour le chroot il existe une contrib qui fonctionne tres bien, je m'en sert pour l'hebergement. Tout mes users sont redirigés dans leur dossier /html de leur ibay rescpective. Et toi quand tu te log en admin, tu voit toutes les ibays
Voilà la contrib de Dungog :
http://www.dungog.net/wiki/Smeserver-remoteuseraccess
Enjoy !
PS: en plus ça vient d'être traduit en français.
Droïde. ( Admin Waccabac )
http://waccabac.fr (serveur Perso / Hébergement )
http://waccabac.info ( portail )
http://waccabac.org ( miroir Ubuntu )
http://waccabac.com
http://waccabac.fr (serveur Perso / Hébergement )
http://waccabac.info ( portail )
http://waccabac.org ( miroir Ubuntu )
http://waccabac.com
-
droide - Enseigne de vaisseau
- Messages: 139
- Inscrit le: 04 Avr 2006 16:13
- Localisation: Chateau-Thierry
par martymcfly » 06 Jan 2008 00:15
Oui je connais bien ca mais le chroot n'est pas une solution pour moi:
Ce dont tu parles est l'acces a une ibay via le compte de cette ibay (nomibay:pass@tonsite.com). si je chroot sur 1 ibay, je n'ai plus accès aux autres.
Hors mois ce que je veux c'est utiliser les comptes utilisateurs avec accès à plusieurs ibay.
si je chroot dans le home d'un user, je n'ai plus accès aux ibays (../../ibays)
si je chroot sur 1 ibay, je n'ai plus accès aux autres.
Ce que je veux c'est qu'un user ait accès aux ibay toto titi tata, un autre user aura accès a tutu et tata, etc.
Etant donné qu'on gere les droits de l'ibay sur un groupe, que les users appartiennent a des groupes, ce système pourrait convenir. Le problème se situe dans la navigation:
exemple:
Ibay aaa lié au groupe A et Ibay bbb lié au groupe B
user 1 appartenant au groupe A et au groupe B
user 2 appartenant au groupe B
je me connecte avec le user 1: je peux accéder à mon /home/e-smith/files/users/user1, à /home/e-smith/files/ibays/aaa et ibays/bbb
je me connecte avec le user 2: je peux accéder à mon /home/e-smith/files/users/user2, et à /home/e-smith/files/ibays/bbb
Donc c'est exactement ce que je recherche sauf l'arborescence me convient pas du tout: l'utilisateur doit descendre puis remonter de 2 niveaux pour accéder a l'ibay, et au passage on voit le contenu de "users" et donc le nom de l'ensemble des utilisateurs.
D'ou l'idée eventuelle de faire des liens symboliques vers ../../ibays/aaa (par ex, laborieux) dans les repertoires persos des users mais cela ne regle pas le problème de l'accès au repertoire "users". Et si je chroot dans le repertoire perso du user le lien ../../ibays/aaa n'est plus valable forcément.
Actuellement la solution FTP utilisée permet cela avec le gros avantage de présenter les repertoires autorisé, et uniquement ceux ci, dans le repertoire root de l'user, qui "physiquement" est vide.
Ce dont tu parles est l'acces a une ibay via le compte de cette ibay (nomibay:pass@tonsite.com). si je chroot sur 1 ibay, je n'ai plus accès aux autres.
Hors mois ce que je veux c'est utiliser les comptes utilisateurs avec accès à plusieurs ibay.
si je chroot dans le home d'un user, je n'ai plus accès aux ibays (../../ibays)
si je chroot sur 1 ibay, je n'ai plus accès aux autres.
Ce que je veux c'est qu'un user ait accès aux ibay toto titi tata, un autre user aura accès a tutu et tata, etc.
Etant donné qu'on gere les droits de l'ibay sur un groupe, que les users appartiennent a des groupes, ce système pourrait convenir. Le problème se situe dans la navigation:
exemple:
Ibay aaa lié au groupe A et Ibay bbb lié au groupe B
user 1 appartenant au groupe A et au groupe B
user 2 appartenant au groupe B
je me connecte avec le user 1: je peux accéder à mon /home/e-smith/files/users/user1, à /home/e-smith/files/ibays/aaa et ibays/bbb
je me connecte avec le user 2: je peux accéder à mon /home/e-smith/files/users/user2, et à /home/e-smith/files/ibays/bbb
Donc c'est exactement ce que je recherche sauf l'arborescence me convient pas du tout: l'utilisateur doit descendre puis remonter de 2 niveaux pour accéder a l'ibay, et au passage on voit le contenu de "users" et donc le nom de l'ensemble des utilisateurs.
D'ou l'idée eventuelle de faire des liens symboliques vers ../../ibays/aaa (par ex, laborieux) dans les repertoires persos des users mais cela ne regle pas le problème de l'accès au repertoire "users". Et si je chroot dans le repertoire perso du user le lien ../../ibays/aaa n'est plus valable forcément.
Actuellement la solution FTP utilisée permet cela avec le gros avantage de présenter les repertoires autorisé, et uniquement ceux ci, dans le repertoire root de l'user, qui "physiquement" est vide.
- martymcfly
- Matelot
- Messages: 7
- Inscrit le: 05 Jan 2008 14:41
par martymcfly » 07 Jan 2008 14:13
un peu radical comme réponse qu'on pourrait interpréter par "sme n'est pas un serveur FTP" ce qui me semble être un peu gros. Mais si c'est impossible d'avoir une telle config alors tant pis.
Le but est de remplacer un soft windows qui est un simple client FTP. On fera sans cette exacte feature SME a d'autres avantages...
merci!
Le but est de remplacer un soft windows qui est un simple client FTP. On fera sans cette exacte feature SME a d'autres avantages...
merci!
- martymcfly
- Matelot
- Messages: 7
- Inscrit le: 05 Jan 2008 14:41
par fraedhrim » 07 Jan 2008 14:58
Salut,
Il est clair que du niveau pur des droits la SME doit te permettre de faire ce que tu veux.
Certes pour le listage du dossier users qui doit être impossible ça a l'air cramé.
Par contre pour l'automatisation de la création des liens dans le homedir de chaque user il y a peut-être moyen en modifiant les templates de création/modification des groupes ou des users.
En gros le script génèrerait automatiquement les liens en fonction des groupes des utilisateurs. Ca risque d'être compliqué à écrire mais ça ne parait pas déconnant...
Bon courage...
F.
Il est clair que du niveau pur des droits la SME doit te permettre de faire ce que tu veux.
Certes pour le listage du dossier users qui doit être impossible ça a l'air cramé.
Par contre pour l'automatisation de la création des liens dans le homedir de chaque user il y a peut-être moyen en modifiant les templates de création/modification des groupes ou des users.
En gros le script génèrerait automatiquement les liens en fonction des groupes des utilisateurs. Ca risque d'être compliqué à écrire mais ça ne parait pas déconnant...
Bon courage...
F.
-
fraedhrim - Amiral
- Messages: 1264
- Inscrit le: 27 Jan 2004 01:00
- Localisation: Nantes
par Muzo » 07 Jan 2008 15:09
Oui radical, car le FTP de SME n'est pas un FTP standard (comme tu pourrais avoir un FileZilla sur Windows), on ne peut pas y faire ce que l'on veut. En général, il vaut mieux adapter ca logique à celle de SME.
Ma logique est la suivante:
- une ibay à un mot de passe, ce qui permet d'avoir un compte générique en lecture seule dans l'ibay.
- un user peut être affecté à plusieurs ibay mais uniquement chrooter dans un seul (du coup il n'a plus accès aux autres ftp). Je crée donc un compte permettant d'écrire dans le ftp et je l'y chroote. Et je donne ce compte aux personnes voulant écrire dans le ftp.
Et si un personne veux accéder à plusieurs ibays, elle a le login/mdp de chaque (avec compte chrooter).
Sinon un idée pour toi:
- tu crées des liens symboliques vers les ibays auxquels chaque compte à accès.
Si tu veux automatiser cela tu peux modifier les templates de création d'un user mais cela va être plus galère car tu vas devoir aussi tester les cas de création/modification des groupes, création/modifications d'ibays.
Si tu tiens vraiment à garder ta logique ftp je te conseil de monter un serveur ftp indépendant, et de forwarder les requêtes ftp de ton/tes domaines vers ce serveur (voir carrément tout traffic ftp avec un renvoie de port).
/Muzo
Ma logique est la suivante:
- une ibay à un mot de passe, ce qui permet d'avoir un compte générique en lecture seule dans l'ibay.
- un user peut être affecté à plusieurs ibay mais uniquement chrooter dans un seul (du coup il n'a plus accès aux autres ftp). Je crée donc un compte permettant d'écrire dans le ftp et je l'y chroote. Et je donne ce compte aux personnes voulant écrire dans le ftp.
Et si un personne veux accéder à plusieurs ibays, elle a le login/mdp de chaque (avec compte chrooter).
Sinon un idée pour toi:
- tu crées des liens symboliques vers les ibays auxquels chaque compte à accès.
Si tu veux automatiser cela tu peux modifier les templates de création d'un user mais cela va être plus galère car tu vas devoir aussi tester les cas de création/modification des groupes, création/modifications d'ibays.
Si tu tiens vraiment à garder ta logique ftp je te conseil de monter un serveur ftp indépendant, et de forwarder les requêtes ftp de ton/tes domaines vers ce serveur (voir carrément tout traffic ftp avec un renvoie de port).
/Muzo
Dernière édition par Muzo le 07 Jan 2008 15:44, édité 1 fois au total.
/Muzo
"La vie n'est pas un combat, mais une passion à défendre!" MASS HYSTERIA - Knowledge is power
"La vie n'est pas un combat, mais une passion à défendre!" MASS HYSTERIA - Knowledge is power
-
Muzo - Amiral
- Messages: 5236
- Inscrit le: 07 Mai 2003 00:00
- Localisation: BNF! Je me culturise.
par martymcfly » 07 Jan 2008 15:38
Pour les liens symboliques oui j'y ai pensé cf. mon premier post. l'automatisation en changeant les template, pas assez de temps pour cela malheureusement. surtout que ce serait valable a la creation du user, mais pas au moindre changement de groupe.
Effectivement je pense que je vais plutot changer de logique. Apres discussion avec les utilisateurs du ftp il s'avere que cette feature (virtual folder par WS-FTP) etait utilisé car dispo mais pas indispensable et que SME peut convenir.
Voilà voilà merci bien!
Effectivement je pense que je vais plutot changer de logique. Apres discussion avec les utilisateurs du ftp il s'avere que cette feature (virtual folder par WS-FTP) etait utilisé car dispo mais pas indispensable et que SME peut convenir.
Voilà voilà merci bien!
- martymcfly
- Matelot
- Messages: 7
- Inscrit le: 05 Jan 2008 14:41
8 messages
• Page 1 sur 1
Retour vers E-Smith / SME Server
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité