Projets
Pages enfant
  • Montage d'espaces Windows

Vous regardez une version antérieure (v. /wiki/spaces/PROJ/pages/305102855/Montage+d+espaces+Windows) de cette page.

afficher les différences afficher l'historique de la page

« Afficher la version précédente Vous regardez la version actuelle de cette page. (v. 8) afficher la version suivante »

En cours de rédaction

Nous tentons ici de lister et décrire les différentes possibilités de monter les espaces windows dans esup-filemanager pour présenter à l'utilisateur son "HomeDir" windows.

Une des problématiques est notamment de permettre à l'utilisateur un montage transparent, c'est à dire sans ressaisi de son nom d'utilisateur et mot de passe. Cela avec la contrainte que nous ne pouvons pas (à l'heure actuelle en tout cas) cassifier un serveur Windows.

Plusieurs solutions sont alors possibles, certaines fonctionnent d'autres sont à l'état de pistes ... aussi n'hésitez pas à contribuer et commenter cette page en fonction de vos expériences dans vos établissements.

Montage Windows (CIFS) avec ressaisi du username/password

Simple, facile, mais pose le problème ergonomique de demander à l'utilisateur de raissir soin username/password, dans un formulaire web non CAS qui plus est.

Montage Windows (CIFS) sans ressaisi du username/password mais avec un compte "administrateur" générique

La solution la plus simple et qu'on peut "recommander" aujourd'hui pour les homedir (quid des groupedir cependant ?) : le fonctionnement/héritage des droits d'accès aux répertoires/fichiers windows fait que cela ne pose pas de problème de fonctionnement pour l'utilisateur.

Côté windows cependant, on perd l'information de qui a modifié/créé/supprimé tel ou tel répertoire/fichier. Pour un homedir accessible par le seul propriétaire du homedir, cela n'est pas si problématique. Il faudra cependant en tenir compte et utiliser par exemple des quotas de répertoire au lieu de quotas utilisateurs basés sur le propriétaire des fichiers.

Un conseil supplémentaire également est d'utiliser un compte générique "administraeur" dédié à cet usage, un nom de compte type "esup-admin" par exemple ; afin de conserver ainsi l'info que le fichier/répertoire a été modifié/créé/supprimé depuis un accès par l'ENT.

Montage de l'espace stockage utilisée par Windows sans ressaisi du username/password avec (s)ftp cassifié sur un linux + montage linux NFS (à vérifier)

TODO ...

Montage Windows (CIFS) sans ressaisi du username/password avec proxyCas + clearPass CAS (piste)

esup-filemanager ne le supporte pas encore - on pense l'implémenter d'ici peu.

Le fonctionnement est le suivant : récupération du password en clair via CAS (au lieu d'un ticket) qui le garde en mémoire le temps de la session (fonctionnement assez utilisé outre-Atlantique apparemment).

Montage Windows (CIFS) sans ressaisi du username/password avec (s)ftp cassifié sur un linux + montage cifs Kerberos et S4U Windows Active Directory Server (piste)

TODO ... [compliqué ...]

 

Pistes non exploitées (ou envisagées ?) actuellement

  • Kerberisation de l'ENT, esup-filemanager, CAS ...
  • Utilisation de SAML (avec ENT shibbolethisée) et SAML Delegation-> a priori une fausse piste car Windows ne supporterait pas SAML sur CIFS
  • ... 

 

 

 

  • Aucune étiquette