Partage NFS4 + LDAP - restreindre l'accès

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

Partage NFS4 + LDAP - restreindre l'accès

Messagepar Old Lodge Skins » 28 Fév 2009 12:38

Bonjour les gens,

Depuis quelques jours je cherche un moyen d'utiliser mon SME-Server 7.4 comme un NAS... D'après ce que j'ai pu lire je ne suis pas le seul à avoir cet objectif, d'ailleurs.
Vu que je n'ai que des postes Linux, j'en suis venu à la conclusion que NFS serait la solution, dans sa version 4 qui semble avoir moins de vulnérabilités que la 3. J'ai donc installé NFS grâce à http://sme.firewall-services.com/spip.php?article11 et fait mes exports en suivant http://nfsv4.bullopensource.org/doc/NFS ... ration.pdf.
Puis j'ai pensé que pour empêcher que n'importe qui avec le bon login et UID puisse accéder au partage, je pourrais forcer mes utilisateurs à s'identifier auprès d'un serveur LDAP. J'ai donc mis la contrib LDAP en place http://wiki.contribs.org/LDAP

Résultat: il est possible de se logger sur un des postes avec un compte n'existant pas en local mais existant sur le serveur LDAP, et d'avoir le /home distant monté et reconnu par le poste... Mais si je me connecte en local sur le poste avec un compte existant à la fois sur le poste et sur le serveur, avec le même UID mais un mot de passe différent (donc en n'étant pas authentifié auprès du serveur LDAP), j'arrive à accéder au /home distant de cet utilisateur!

Le but est de garder les dossiers home locaux car je ne veux pas tout délocaliser sur le serveur... Mais il n'est pas question que le premier petit malin venu se pointe avec son portable, et avec le bon login et UID, ait accès au dossier partagé d'un autre compte que le sien. Donc, existe-t-il un moyen de paramétrer le serveur pour qu'il refuse l'accès au dossier partagé pour tout utilisateur qui ne se serait pas authentifié auprès du serveur LDAP au préalable?

merci.

Seb.
Old Lodge Skins
Second Maître
Second Maître
 
Messages: 35
Inscrit le: 01 Juil 2007 14:07

Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité