...
La solution la plus simple et qu'on peut "recommander" aujourd'hui pour les homedir (quid des groupedir cependant ?pour les groupdir cette solution n'est pas forcément exploitable) : le fonctionnement/héritage des droits d'accès aux répertoires/fichiers windows fait que cela ne pose pas de problème de fonctionnement pour l'utilisateur.
...
Montage de l'espace stockage utilisée par Windows sans ressaisi du username/password avec (s)ftp cassifié sur un linux + montage linux NFS (à vérifier)
TODO ...
Montage Windows (CIFS) sans ressaisi du username/password avec proxyCas + clearPass CAS
...
Cette solution est plus complexe à mettre en oeuvre que l'utilisation d'un compte "administrateur" générique. Cependant elle est plus élégante et permet d'intégrer effectivement les groupdir : le montage cifs étant fait au nom de l'utilisateur, les permissions et droits d'accès sont ainsi gérés corrextement de fait.
Esup-filemanager le supporte de fait, uPortal également, ainsi que le serveur CAS. esup-filemanager ne le supporte pas encore - on pense l'implémenter d'ici peu.
Le fonctionnement est le suivant : récupération du password en clair via CAS (au lieu d'un ticket) qui le garde en mémoire le temps de la session (fonctionnement assez utilisé outre-Atlantique apparemmentesup-filemanager demande au socle Esup-uPortal le password de l'utilisateur, tout comme il demande son login/username/uid.
Pour effectivement fournir le mot de passe de l'utilisateur en clair à la portlet, uPortal le demande à CAS. La mise en place de clearPass sur le CAS et uPortal permet ce fonctionnement.
Ainsi, côté esup-filemanager, la configuration est simple. On aura ainsi un bean d'authentification de la sorte dans drives.xml :
| Bloc de code | ||
|---|---|---|
| ||
<bean id="clearPassAuth" class="org.esupportail.portlet.filemanager.services.auth.UserPasswordAuthenticatorService"
scope="session">
<property name="userInfo4Username" value="uid"/>
<property name="userInfo4Password" value="password"/>
<property name="domain" value="ur"/>
</bean>
|
Il faudra aussi s'assurer que via portlet.xml, esup-filemanager est bien configuré pour demander les attributs utilisateurs uid (ici) et password à uPortal :
| Bloc de code | ||
|---|---|---|
| ||
<user-attribute>
<description>User Password from CAS</description>
<name>password</name>
</user-attribute>
<user-attribute>
<description>uid</description>
<name>uid</name>
</user-attribute> |
C'est tout.
Les configurations les plus délicates à effectuer se situent au niveau d'uPortal et du serveur CAS, voir la page CAS clearPass dans ce même wiki EsupPortail (espace Esup-uPortal).
Montage Windows (CIFS) sans ressaisi du username/password avec (s)ftp cassifié sur un linux + montage cifs Kerberos et S4U Windows Active Directory Server (piste)
...