Auth LDAP pour CIFS

ben_cines · ‎18 Mar 2008

Salut à tous

Encore quelques petites questions sur l'installation de cette belle machinerie qu'est alfresco

Je tâche de configurer le serveur CIFS. Pour le moment, je parviens à me logger en admin, mais pas avec d'autres users. J'ai correctement configuré l'authentification LDAP pour l'interface WEB, webDAV, FTP, mais il semble que ca ne fonctionne pas pour CIFS.

Y'a t'il une conf particulière pour utiliser LDAP avec le serveur CIFS ? Y'a t'il un fichier de conf où indiquer en dur la liste des utilisateurs ?

D'avance merci !

michaelh · ‎18 Mar 2008

Par défaut, LDAP et CIFS ne sont pas amis (ils stockent leurs mots de passe sous des formes différentes).
Voir http://forum.alfresco-fr.org/viewtopic.php?p=3846#p3846 pour un début de réponse.

ben_cines · ‎19 Mar 2008

Merci pour le lien, je l'avais déjà parcouru. Je n'ai pas d'active directory sous la main. Peux-tu me détailler comment interfacer samba et alfresco ? Tu veux dire par là confier à samba la gestion du serveur CIFS au lieu d'alfresco ?

Aussi, si CIFS Alfresco ne se base pas sur LDAP, sur quoi se base t-il pour l'authentification ? Pour le moment, je ne peux me logger qu'en admin.

Ca a l'air un peu tordu pour CIFS, donc je regarde du coté de webDAV. Seulement, CIFS permet de faire du versionning automatique (en glissant les doc sur un .exe). A priori, webDAV permet de faire du versionning. Qu'en est-il avec Alfresco ? Cette fonctionnalité en CIFS existe t-elle aussi en webDAV ?

Désolé pour toutes ces questions, et d'avance merci pour les éventuelles réponses

rguinot · ‎19 Mar 2008

Concernant CIFS et LDAP , la solution de "contournement" consiste à mettre en place une authentification intermédiaire :
- Sous forme d’un serveur Kerberos
- Sous forme d’un serveur Samba (authentifié sur LDAP,et sur lequel vient s’authentifier CIFS)

La deuxième est plus simple à mettre en oeuvre.

Concernant le WebDAV, c'est tout à fait possible nous l'utilisons quotidiennement.
Il suffit que vos contenus aient l'aspect versionnable et l'écrasement d'un document dans votre client provoquera une nouvelle version dans Alfresco.
En revanche, notre équipe est entièrement sous Linux et majoritairement KDE. Je peux donc dire que cela fonctionne bien avec Konqueror et d'autres solutions telles que davfs ou wdfs, mais je n'ai jamais validé cela sous windows. Je crois qu'il y a notamment des incompatibilités avec Nautilus et GNOME.

Un des intérêts majeurs de ce protocole WebDAV/ WebDAVS qui permet l'accès par HTTP/HTTPS respectivement et est donc très utile si vos utilisateurs sont mobiles.

Vous devrez également faire attention aux mécanismes de DAV locking, que vous devrez valider dans votre contexte.

ben_cines · ‎20 Mar 2008

Merci pour ces réponses

J'ai donc mis en oeuvre webDAV, je me connecte depuis Nautilus sans problème. Un collègue sous windows se connecte aussi sans problème (en créant un raccourci réseau), mais pour un autre (toujours sous windows), ce cher windows lui répond que le dossier est invalide. Des pistes à ce sujet (mis à part la gestion capricieuse du réseau par windows, on a déjà rebooté plusieurs fois, :lol: ) ?

Sinon, comment activer le versionning avec webDAV ?? J'ai fais le test suivant :
Je dépose un document (xml en l'occurence) sur mon espace alfresco en webDAV
J'active le versionning sur ce doc via la WI d'alfresco.
Je dépose le même document modifié, en écrasant le précédent.

De retour dans la WI, le versionning a disparu, comme s'il s'agissait d'un nouveau document.

Cette fonctionnalité de versionning nous interesse beaucoup. L'utilisez-vous ?

rguinot · ‎20 Mar 2008

Ce point a dejà été abordé sur ce forum.
Je vous ai averti que Nautilus n'était pas compatible (relire mon post précédent). L'implémentation actuelle de VFS supprime les fichiers malheuresement.
C'est le cas avec vi également je crois.

Tout ce que je peux vous dire c'est que cela fonctionne avec Konqueror. Nous n'avons jamais testé sous Windows.Michaël aura peut être plus d'infos la dessus.

ben_cines · ‎21 Mar 2008

Hum, effectivement, vous m'aviez averti ; je n'avais pas compris que ces incompatibilité concernaient spécifiquement le versionning.

Le problème se situe donc au niveau de la bonne implémantation du protocole webDAV dans les clients. Il suffirait donc de trouver des clients webDAV gérant correctement cet aspect, tant sous windows que sous linux.
Des infos à ce sujet ? Est-il possible d'installer konqueror ([troll]erk ![/troll]) sur gnome ? Quid de dav2fs ? Et sous Windows, Michaël ?

Je cherche, si j'ai des infos interessantes, je les fais remonter.

rguinot · ‎21 Mar 2008

Vous pouvez ss doute dans une certaine mesure avoir Konqueror sous GNOME à condition d'installer les paquets kdebase et kdelibs.
En revanche, n'ayant jamais testé moi-même, je ne sais pas quel niveau d'intégration avec le desktop vous aurez sans le démarrage des daemons qui vont bien.

Il y a effectivement davfs et wdfs qui sont desktop-agnostiques donc ils sont tous deux à essayer.
Préter attention aux options de davlocking dans les 2 cas.

ben_cines · ‎25 Mar 2008

Bon, je suis arrivé à un résultat à peu prés satisfaisant, la nuance se situant au niveau des locks.

Sous linux, davfs2 fonctionne, à condition de désactiver les locks (option de montage nolocks). Cela semble être dû à une mauvaise réponse du serveur webDAV quant au lock à la création d'un fichier ; cf ce thread : http://sourceforge.net/forum/forum.php?thread_id=1619210&forum_id=82589
Je l'ai pris pour argent content, les symptômes étant identiques.

Niveau windows, j'ai utilisé l'implémentation native de webDAV, par le biais d'un raccourci réseau. Encore une fois, la gestion des locks semble un peu hasardeuse.

En tout état de cause, comme le versionning est activé pour tous documents (et ca fonctionne bien, tant sous linux que sous windows), on ne risque pas de perdre de boulot, on se passera donc des locks.

Merci beaucoup pour votre aide !