Weierstrass01 Posté(e) le 5 juin 2010 Partager Posté(e) le 5 juin 2010 Bonjour à tous, Dans le cadre d'un petit serveur@home déjà existant SSH/Samba/LAPP (Drupal + Dokuwiki), je souhaite unifier la gestion de l'authentification via la mise en place d'un serveur LDAP (OpenLDAP en l'occurence). Jusque là tout va bien, puisqu'OpenLDAP va s'interfacer facilement avec Samba, l'authentification système (et donc avec SSH) et Drupal/Dokuwiki. Pour cette partie pas de soucis. Mais, étant donné que mon serveur@home n'est pas domicilié à "mon" home () et qu'il abrite des fichiers un tant soit peut important, j'aurais voulu rajouter une couche de chiffrage des /home de chaque utilisateur. Le problème est que je suis assez perdu entre les encFS, LUKs et autre dm-crypt, d'autant plus que je trouve finalement peu de docs (j'ai peut-être mal cherché) à ce sujet. En résumé, j'aimerais savoir : si le chiffrage fonctionne bien de concert avec RAID1 et LVM (déjà déployés)si l'authentification peut être déportée dans un annuaire LDAPsi le chiffrage/déchiffrage peut se faire sans "étape supplémentaire" pour l'utilisateur par rapport à aujourd'hui (pour Samba : renseignement du login/mdp à l'accès au serveur, pour SSH à l'ouverture de session)enfin si le chiffrage est un processus fiable. C'est bête à dire, mais le fait que ça me semble "assez" confidentiel me fait me poser des questions sur la stabilité des outils proposés. Je précise que le serveur tourne sous Debian Lenny. Merci d'avance pour vos retours d'expérience ou vos éléments de réponse ! Weierstrass01 Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dark26 Posté(e) le 6 juin 2010 Partager Posté(e) le 6 juin 2010 luks avec lvm et raid pas de problème... ensuite pour monter les partitions automatiquement au démarage de session, peut être avec automount..... edit en fait c'est avec pam mount Lien vers le commentaire Partager sur d’autres sites More sharing options...
Weierstrass01 Posté(e) le 6 juin 2010 Auteur Partager Posté(e) le 6 juin 2010 Bonsoir Dark26 et merci pour ta réponse. Ton lien est très instructif et permettrait effectivement de coupler le montage/démontage d'une partition chiffrée avec la connexion d'un user. Après une recherche succinte il semble que ça ne pose pas de problème avec LDAP. A tester donc ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.