...
La solution la plus simple et qu'on peut "recommander" aujourd'hui pour les homedir (quid des groupedir cependant ?pour les groupdir cette solution n'est pas forcément exploitable) : le fonctionnement/héritage des droits d'accès aux répertoires/fichiers windows fait que cela ne pose pas de problème de fonctionnement pour l'utilisateur.
...
Montage de l'espace stockage utilisée par Windows sans ressaisi du username/password avec (s)ftp cassifié sur un linux + montage linux NFS (à vérifier)
TODO ...
Montage Windows (CIFS) sans ressaisi du username/password avec proxyCas + clearPass CAS
...
Cette solution est plus complexe à mettre en oeuvre que l'utilisation d'un compte "administrateur" générique. Cependant elle est plus élégante et permet d'intégrer effectivement les groupdir : le montage cifs étant fait au nom de l'utilisateur, les permissions et droits d'accès sont ainsi gérés corrextement de fait.
Esup-filemanager le supporte de fait. , uPortal également, ainsi que le serveur CAS.
Le fonctionnement est le suivant : esup-filemanager demande au socle Esup-uPortal le password de l'utilisateur, tout comme il demande son login/username/uid.
uPortal demande alors Pour effectivement fournir le mot de passe de l'utilisateur en clair à la portlet, uPortal le demande à CAS. La mise en place de clearPass sur le CAS et uPortal permet ce fonctionnement.
Ainsi, côté esup-filemanager, la configuration est en fait très simple à faire, on aura en fait simple. On aura ainsi un bean d'authentification de la sorte simplement dans drives.xml :
| Bloc de code | ||
|---|---|---|
| ||
<bean id="clearPassAuth" class="org.esupportail.portlet.filemanager.services.auth.UserPasswordAuthenticatorService"
scope="session">
<property name="userInfo4Username" value="uid"/>
<property name="userInfo4Password" value="password"/>
<property name="domain" value="ur"/>
</bean>
|
Il faudra ainsi aussi s'assurer que via portlet.xml, esup-filemanager est bien configuré pour demander les attributs utilisateurs uid (ici) et password à uPortal :
| Bloc de code | ||
|---|---|---|
| ||
<user-attribute> <description>User Password from CAS</description> <name>password</name> </user-attribute> <user-attribute> <description>uid</description> <name>uid</name> </user-attribute> |
C'est tout.
Les configurations les plus délicates à effectuer se situent au niveau d'uPortal et du serveur CAS.
...
, voir la page CAS clearPass dans ce même wiki EsupPortail (espace Esup-uPortal).
Montage Windows (CIFS) sans ressaisi du username/password avec (s)ftp cassifié sur un linux + montage cifs Kerberos et S4U Windows Active Directory Server (piste)
...