Quelques notes sur la Cassification d'un serveur SFTP en vue de son utilisation avec Esup-Portlet-Stockage FileManager :
Accès aux Homedir par sftp cassifié
...
Pour ce faire, on peut utiliser le module pam_cas proposé et documenté par EsupPortail ici :
http://www.esup-portail.org/consortium/espace/SSO_1B/tech/cas/cas_pam.htmlModule PAM pour CAS
* on installe le module cas dans /usr/local/Pam_esup-pam-cas-2.0.11-esup-2.0.57/
* on le compile dans sources, on récupère le pam_cas.so pour le mettre dans /usr/local/Pam_esup-pam-cas-2.0.11-esup-2.0.57/
- pour debian, on peut faire une copie de Makefile.redhat en Makefile
- quelques paquets sont requis pour la compilation également:
apt-get install make gcc libpam0g-dev libssl-dev
* on configure le /usr/local/Pam_esup-pam-cas-2.0.11-esup-2.0.57/pam_cas.conf directement (paramètres du serveur cas + certificat ssl/https)
Enfin on modifie /etc/pam.d/sshd, on lui ajoute la ligne
auth sufficient /usr/local/Pam_esup-pam-cas-2.0.11-esup-2.0.57/sources/pam_cas.so -ssftp://stock-2.mon-univ.fr -f/usr/local/Pam_esup-pam-cas-2.0.11-esup-2.0.57/pam_cas.conf
avant la ligne (exemple pour debian squeeze)
@include common-auth
...
Vous pouvez alors tenter une connection sur votre sftp en utilisant le même username que pour l'authentification CAS, et le ST pour password !