Multiftp » Historique » Version 2
Gaston TJEBBES, 08/07/2010 11:19
| 1 | 1 | Gaston TJEBBES | h1. Utilisation de plusieurs ftp Scribe en mode CAS : |
|---|---|---|---|
| 2 | 1 | Gaston TJEBBES | |
| 3 | 1 | Gaston TJEBBES | Ceci est un exemple d'application, d'autres solutions existent. |
| 4 | 1 | Gaston TJEBBES | |
| 5 | 1 | Gaston TJEBBES | |
| 6 | 1 | Gaston TJEBBES | h2. Prérequis |
| 7 | 1 | Gaston TJEBBES | |
| 8 | 1 | Gaston TJEBBES | Deux serveurs Scribe (scribe1 et scribe2) , avec un serveur au moins ayant l'authentification CAS activée (scribe1 par exemple). |
| 9 | 1 | Gaston TJEBBES | |
| 10 | 1 | Gaston TJEBBES | !!! Les comptes des deux serveurs doivent être identique pour permettre le rapprochement. |
| 11 | 1 | Gaston TJEBBES | Si le ftp de scribe2 cherche l'authentification sur scribe1 : |
| 12 | 1 | Gaston TJEBBES | * Il récupère le login de l'utilisateur (admin par exemple); |
| 13 | 1 | Gaston TJEBBES | * Il tente de se connecter en local sur /home/a/admin/.ftp. |
| 14 | 1 | Gaston TJEBBES | |
| 15 | 1 | Gaston TJEBBES | scribe2 doit avoir le droit d'effectuer des requêtes https vers scribe1. |
| 16 | 1 | Gaston TJEBBES | |
| 17 | 1 | Gaston TJEBBES | |
| 18 | 1 | Gaston TJEBBES | h2. Configurer l'authentification |
| 19 | 1 | Gaston TJEBBES | |
| 20 | 1 | Gaston TJEBBES | Sur le serveur Scribe2, il faut indiquer au serveur ftp de Scribe2 qu'il doit vérifier ses tickets sur le serveur Scribe1. |
| 21 | 1 | Gaston TJEBBES | |
| 22 | 1 | Gaston TJEBBES | h3. Certificats |
| 23 | 1 | Gaston TJEBBES | |
| 24 | 1 | Gaston TJEBBES | Dans le cas de certificat auto-signé, il faut récupérer la CA utilisé par le serveur CAS de Scribe1 et la placer sur Scribe2 afin que celui-ci puisse contacter le serveur en question. |
| 25 | 1 | Gaston TJEBBES | Sur le serveur Scribe2 : |
| 26 | 1 | Gaston TJEBBES | scp root@scribe1:/etc/ssl/certs/ca.crt /etc/ssl/certs/ca_scribe1.crt |
| 27 | 1 | Gaston TJEBBES | |
| 28 | 1 | Gaston TJEBBES | h3. La configuration pam_cas |
| 29 | 1 | Gaston TJEBBES | |
| 30 | 1 | Gaston TJEBBES | Rajoutons la configuration pour la validation CAS auprès de Scribe1: |
| 31 | 1 | Gaston TJEBBES | vi /etc/pam_cas_scribe1.conf |
| 32 | 1 | Gaston TJEBBES | et rentrez ceci : |
| 33 | 1 | Gaston TJEBBES | <pre> |
| 34 | 1 | Gaston TJEBBES | # Le nom de domaine pour accéder au serveur CAS de scribe1 |
| 35 | 1 | Gaston TJEBBES | host scribe1.academie.fr |
| 36 | 1 | Gaston TJEBBES | # Le port d'accès |
| 37 | 1 | Gaston TJEBBES | port 8443 |
| 38 | 1 | Gaston TJEBBES | # L'url auprès de laquelle valider les tickets |
| 39 | 1 | Gaston TJEBBES | uriValidate /proxyValidate |
| 40 | 1 | Gaston TJEBBES | # Les serveurs CAS eole fonctionnent en https |
| 41 | 1 | Gaston TJEBBES | ssl on |
| 42 | 1 | Gaston TJEBBES | # Le debug s'effectue dans syslog |
| 43 | 1 | Gaston TJEBBES | debug off |
| 44 | 1 | Gaston TJEBBES | # le chemin vers la CA du serveur CAS de scribe1 |
| 45 | 1 | Gaston TJEBBES | trusted_ca /etc/ssl/certs/ca_scribe1.crt |
| 46 | 1 | Gaston TJEBBES | </pre> |
| 47 | 1 | Gaston TJEBBES | |
| 48 | 1 | Gaston TJEBBES | h3. La configuration proftpd |
| 49 | 1 | Gaston TJEBBES | |
| 50 | 1 | Gaston TJEBBES | Configurons le chargement des modules pam qui vont permettre l'authentification CAS auprès du serveur Scribe1. |
| 51 | 1 | Gaston TJEBBES | |
| 52 | 1 | Gaston TJEBBES | Dans le fichier /etc/pam.d/proftpd, nous allons rajouter la configuration que nous avons créer pour avoir le résultat suivant : |
| 53 | 1 | Gaston TJEBBES | <pre> |
| 54 | 1 | Gaston TJEBBES | #%PAM-1.0 |
| 55 | 1 | Gaston TJEBBES | auth sufficient /lib/security/pam_cas.so -sftp://ipscribe2 -f/etc/pam_cas_scribe1.conf |
| 56 | 1 | Gaston TJEBBES | ## auth sufficient pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed |
| 57 | 1 | Gaston TJEBBES | auth sufficient /lib/security/pam_ldap.so |
| 58 | 1 | Gaston TJEBBES | @include login |
| 59 | 1 | Gaston TJEBBES | </pre> |
| 60 | 1 | Gaston TJEBBES | |
| 61 | 1 | Gaston TJEBBES | Ainsi, lorsque proftpd récupère un login/mot de passe pour la connexion au serveur ftp de scribe2, il va le vérifier auprès du serveur scribe1. |
| 62 | 1 | Gaston TJEBBES | |
| 63 | 1 | Gaston TJEBBES | h2. Ajaxplorer |
| 64 | 1 | Gaston TJEBBES | |
| 65 | 1 | Gaston TJEBBES | Dans ajaxplorer sur le serveur Scribe1, en admin : |
| 66 | 1 | Gaston TJEBBES | |
| 67 | 2 | Gaston TJEBBES | * Aller dans le menu déroulant en haut à gauche; |
| 68 | 2 | Gaston TJEBBES | * Choisir "Settings"; |
| 69 | 2 | Gaston TJEBBES | * Dans repositories, cliquer sur "Nouveau Repo"; |
| 70 | 2 | Gaston TJEBBES | * Entrez un libellé; |
| 71 | 2 | Gaston TJEBBES | * Choisir le plugin "FTP Server Cas"; |
| 72 | 2 | Gaston TJEBBES | * Entrez l'ip de votre serveur Scribe2; |
| 73 | 2 | Gaston TJEBBES | * Dans Encoding mettre "utf-8"; |
| 74 | 2 | Gaston TJEBBES | * Valider; |
| 75 | 2 | Gaston TJEBBES | * Tout nouvel utilisateur aura accès au serveur scribe2 (si il a un compte dessus, si il n'en a pas, une erreur subviendra). |