Bonjour,
 
Je cherche un FS permettant de controller l'acces au niveau du server.
Ce FS doit etre capable, d'une maniere ou d'une autre, de réaliser l'authentification en piochant dans une base LDAP.
De plus ce FS doit etre secure et stable de preference crypter
 
NFS : pas secure ; ne peut pas piocher dans une base ldap ou kerberos ; auto.master peut etre mis dans l'annuaire (ca compense)
openAFS : peut utiliser une base kerberos, est secure et stable mais un bordel monstre à mettre en place
Coda : secure, stable, etc , existe des modules pam_ldap et kerberos mais en dev/beta/alpha et peu voir pas du tout documenté
Intermezzo : manque de doc  
 
voili voila  
merci d avance
 
ps : si vous avez des liens

à part cela il n'y a plus grand chose sous linux ...
 
OpenGFS ?

OpenGFS est à la base plus prevu pour du clustering ... et personne ne parle de ldap/pam ou kerberos sur les ml.
Je vais me pencher plus sur coda et openAFS.
 
Apres si mon tuteur dit on met coda/openAFS je ferais un jolie rapport et tout ou il peut decider de lacher l'affaire ;

Avec un peu d'espoir une personne connait un lien qui resoudrait tout ca
 
En tout cas pour openAFS j'ai trouvé ca sur la ml :  
We are currently testing a scheme that uses open-Ldap for user info (
uid, /path/to/home/dir) and auths directly against kerberos / afs
database.
In this situation a process like ftp or samba is directed via
nswitch.conf to look to ldap for the user info and then via pam to auth
to afs. This requires no ldap-hooks to afs but it does mean maintaining
a user database (less passwords) outside of afs.  
We currently are using Berkley database with open-ldap. Next step is to
test against Mysql.
At some point I would like to create clearer docs on this .. its just a
matter of finding the time.  
/sd
 
mainteant faut que je trouve la doc qui va avec

shfs (le file-system de SSH) permettrait de mettre en place une connec cryptée.
 
Par contre, je n'en sais rien pour l'authent ldap_pam et son interaction avec ssh/shfs.
 
++
 
EDIT : qq1 l'à déjà fait (non c pas le modop sorry   )
http://www.mail-archive.com/expert [...] 76885.html

Alors en gros shfs utilse ssh, et celui ci va piocher dans une base ldap à travers /etc/pam.d/

Tiens de la doc sur AFS - Kerberos - LDAP :
http://www.bayour.com/LDAPv3-HOWTO [...] FS|outline
 
Heu non t'as raison pour SHFS, j'avais zappé l'aspect kerberos sorry.
C'est bien pour faire des petits montages de temps en temps, mais pas  adapté pour de l'authentification/serveur de fichiers.
 
Tiens-nous au courant, c'est un joli projet en tt cas.

j'avais trouvé cette doc, elle est bien foutu amha.
Je ne veux pas utiliser kerberos mais Ldap/pam  
et apparement c'est possible avec openAFS mais faut trouver comment maintenant et voir la maintenance nécessaire ...

up