Hyland Connect

smaïne · ‎06-08-2010

Bonjour,

Je souhaiterai savoir comment faire en sorte que les utilisateurs s'authentifient via mon serveur OpenLDAP lorsqu'ils accèdent au partage réseau.
J'ai en effet réussi à configurer un connecteur LDAP permettant l'authentification via le lien web.

Par contre l'authentification sur le serveur de fichier en CIFS ne fonctionne pas. Les logs indiquent que le user n'existe pas.
Je ne sais pas quel type d'authentification utiliser : enterprise, passthru, alfresco.
Comment faire en sorte que le fileserver CIFS utilise le connecteur LDAP créé précédemment?

Il semble qu'il y ait une incompatibilité entre OpenLDAP et Alfresco. Est-ce toujours le cas avec la version 3.3 ?
Il existe un moyen de contournement, semble t'il : installation d'un Samba mais je ne le souhaite pas…

Merci d'avance pour votre support,
Smaïne.

rguinot · ‎06-09-2010

Il ne s'agit en rien d'une incompatibilité entre OpenLDAP et Alfresco, mais plutôt d'une limitation du protocole CIFS, qui impose des mots de passe hashés en MD4.
Vous avez toutefois plusieurs contournements possibles :
- installer un serveur samba intermédiaire comme vous le suggériez
- stocker vos mots de passe OpenLDAP au format MD4
- utiliser Kerberos ou NTLM
- …

Il faut en revenir au besoin, quel est le besoin exprimé qui nécessite d'utiliser CIFS pour vous ?

smaïne · ‎06-09-2010

Bonjour rguinot,

Le besoin est relativement simple : Que les utilisateurs puissent utiliser un lecteur réseau en s'authentifiant avec leurs paramètres LDAP.
- Nous ne souhaitons pas installer un serveur Samba (ajout d'objectclass au LDAP)
- Les mots de passe sont stockés en SHA1, le serveur LDAP est en production et nous ne souhaitons pas non plus. Cela impliquerait l'ajout de l'objectclass Samba

Est-il possible de synchroniser les paramètres LDAP et NTLM ?

Cordialement,
Smaïne

jeanjot · ‎06-09-2010

Bonjour

Peut-être passer par un montage en webdav sur le poste client ?

smaïne · ‎06-09-2010

Oui pourquoi pas!
Les droits sont conserves ?

Comment procede t-on pour le lecteur reseau?

Merci,
Smaine

jeanjot · ‎06-09-2010

Bonsoir

Si vous êtes sous linux vous pouvez faire le montage suivant :

webdav://nomduserveur:8080/alfresco/webdav/‍

si vous êtes sous kde cela marche avec konqueror ou dolphin.

Les droits sont conservés.

smaïne · ‎06-09-2010

Bonsoir jeanjot,

Les utilisateurs sont malheureusement sur Windows (xp principalement).
Le serveur est sous linux.
J'ai lu qu'il était en effet possible de monter un lecteur réseau Webdav sur Windows.
http://smallvoid.com/article/winnt-webdav-network-drive.html

Je vais tenter ça demain, je me demande tout de même comment sont gérés les accès concurrentiels et les verrous.

Si d'autres protocoles peuvent être utilisés, je suis preneur. C'est une fonctionnalité qui est indispensable pour les utilisateurs.

Merci,
Smaïne

smaïne · ‎06-10-2010

Bon la solution Webdav ne me semble pas optimale, notamment pour gérer les verrous et accès concurrentiels.
Il y a effectivement des outils comme Webdrive ou Netdrive mais qui sont payant pour une utilisation professionnelle.

Je vais donc essayer d'ajouter une brique Kerberos supplémentaire en espérant que l'installation et modification ne soit pas trop lourde.

Je vous tiens au courant.

Smaïne

Hyland Connect

[OpenLDAP] Fileserver, lecteur réseau et Openldap