Quelques notes sur la Cassification d'un serveur SFTP en vue de son utilisation avec Esup-Portlet-Stockage FileManager :
Accès aux Homedir par sftp
...
cassifié
Afin de permettre d'accéder aux HomeDir des utilisateurs au travers de l'ENT, on propose d'utiliser pour cela du SFTP cassifié.
...
Pour ce faire, on peut utiliser le module pam_cas proposé et documenté par EsupPortail ici :
http://www.esup-portail.org/consortium/espace/SSO_1B/tech/cas/cas_pam.htmlModule PAM pour CAS
* on installe le module cas dans /usr/local/Pam_esup-pam-cas-2.0.11-esup-2.0.57/
* on le compile dans sources, on récupère le pam_cas.so pour le mettre dans /usr/local/Pam_esup-pam-cas-2.0.11-esup-2.0.57/
- pour debian, on peut faire une copie de Makefile.redhat en Makefile
- quelques paquets sont requis pour la compilation également:
apt-get install make gcc libpam0g-dev libssl-dev
* on configure le /usr/local/Pam_esup-pam-cas-2.0.11-esup-2.0.57/pam_cas.conf directement (paramètres du serveur cas + certificat ssl/https)
Enfin on modifie /etc/pam.d/sshd, on lui ajoute la ligne
auth sufficient /usr/local/Pam_esup-pam-cas-2.0.11-esup-2.0.57/sources/pam_cas.so -ssftp://stock-2.mon-univ.fr -f/usr/local/Pam_esup-pam-cas-2.0.11-esup-2.0.57/pam_cas.conf
avant la ligne (exemple pour debian squeeze)
@include common-auth
...
Vous pouvez alors tenter une connection sur votre sftp en utilisant le même username que pour l'authentification CAS, et le ST pour password !