[OpenLDAP] Fileserver, lecteur réseau et Openldap

cancel
Showing results for 
Search instead for 
Did you mean: 
smaïne
Member II

[OpenLDAP] Fileserver, lecteur réseau et Openldap

Bonjour,

Je souhaiterai savoir comment faire en sorte que les utilisateurs s'authentifient via mon serveur OpenLDAP lorsqu'ils accèdent au partage réseau.
J'ai en effet réussi à configurer un connecteur LDAP permettant l'authentification via le lien web.

Par contre l'authentification sur le serveur de fichier en CIFS ne fonctionne pas. Les logs indiquent que le user n'existe pas.
Je ne sais pas quel type d'authentification utiliser : enterprise, passthru, alfresco.
Comment faire en sorte que le fileserver CIFS utilise le connecteur LDAP créé précédemment?

Il semble qu'il y ait une incompatibilité entre OpenLDAP et Alfresco. Est-ce toujours le cas avec la version 3.3 ?
Il existe un moyen de contournement, semble t'il : installation d'un Samba mais je ne le souhaite pas…

Merci d'avance pour votre support,
Smaïne.
7 Replies
rguinot
Customer

Re: [OpenLDAP] Fileserver, lecteur réseau et Openldap

Il ne s'agit en rien d'une incompatibilité entre OpenLDAP et Alfresco, mais plutôt d'une limitation du protocole CIFS, qui impose des mots de passe hashés en MD4.
Vous avez toutefois plusieurs contournements possibles :
- installer un serveur samba intermédiaire comme vous le suggériez
- stocker vos mots de passe OpenLDAP au format MD4
- utiliser Kerberos ou NTLM
- …

Il faut en revenir au besoin, quel est le besoin exprimé qui nécessite d'utiliser CIFS pour vous ?
smaïne
Member II

Re: [OpenLDAP] Fileserver, lecteur réseau et Openldap

Bonjour rguinot,

Le besoin est relativement simple : Que les utilisateurs puissent utiliser un lecteur réseau en s'authentifiant avec leurs paramètres LDAP.
- Nous ne souhaitons pas installer un serveur Samba (ajout d'objectclass au LDAP)
- Les mots de passe sont stockés en SHA1, le serveur LDAP est en production et nous ne souhaitons pas non plus. Cela impliquerait l'ajout de l'objectclass Samba

Est-il possible de synchroniser les paramètres LDAP et NTLM ?

Cordialement,
Smaïne
jeanjot
Active Member

Re: [OpenLDAP] Fileserver, lecteur réseau et Openldap

Bonjour

Peut-être passer par un montage en webdav sur le poste client ?
smaïne
Member II

Re: [OpenLDAP] Fileserver, lecteur réseau et Openldap

Oui pourquoi pas!
Les droits sont conserves ?

Comment procede t-on pour le lecteur reseau?

Merci,
Smaine
jeanjot
Active Member

Re: [OpenLDAP] Fileserver, lecteur réseau et Openldap

Bonsoir

Si vous êtes sous linux vous pouvez faire le montage suivant :
webdav://nomduserveur:8080/alfresco/webdav/

si vous êtes sous kde cela marche avec konqueror ou dolphin.

Les droits sont conservés.
smaïne
Member II

Re: [OpenLDAP] Fileserver, lecteur réseau et Openldap

Bonsoir jeanjot,

Les utilisateurs sont malheureusement sur Windows (xp principalement).
Le serveur est sous linux.
J'ai lu qu'il était en effet possible de monter un lecteur réseau Webdav sur Windows.
http://smallvoid.com/article/winnt-webdav-network-drive.html

Je vais tenter ça demain, je me demande tout de même comment sont gérés les accès concurrentiels et les verrous.

Si d'autres protocoles peuvent être utilisés, je suis preneur. C'est une fonctionnalité qui est indispensable pour les utilisateurs.

Merci,
Smaïne
smaïne
Member II

Re: [OpenLDAP] Fileserver, lecteur réseau et Openldap

Bon la solution Webdav ne me semble pas optimale, notamment pour gérer les verrous et accès concurrentiels.
Il y a effectivement des outils comme Webdrive ou Netdrive mais qui sont payant pour une utilisation professionnelle.

Je vais donc essayer d'ajouter une brique Kerberos supplémentaire en espérant que l'installation et modification ne soit pas trop lourde.

Je vous tiens au courant.

Smaïne