Jump to content

Chiffrage /home et intégration LDAP/Samba...


Recommended Posts

Bonjour à tous,

Dans le cadre d'un petit serveur@home déjà existant SSH/Samba/LAPP (Drupal + Dokuwiki), je souhaite unifier la gestion de l'authentification via la mise en place d'un serveur LDAP (OpenLDAP en l'occurence).

Jusque là tout va bien, puisqu'OpenLDAP va s'interfacer facilement avec Samba, l'authentification système (et donc avec SSH) et Drupal/Dokuwiki. Pour cette partie pas de soucis.

Mais, étant donné que mon serveur@home n'est pas domicilié à "mon" home (;)) et qu'il abrite des fichiers un tant soit peut important, j'aurais voulu rajouter une couche de chiffrage des /home de chaque utilisateur.

Le problème est que je suis assez perdu entre les encFS, LUKs et autre dm-crypt, d'autant plus que je trouve finalement peu de docs (j'ai peut-être mal cherché) à ce sujet.

En résumé, j'aimerais savoir :

  • si le chiffrage fonctionne bien de concert avec RAID1 et LVM (déjà déployés)
    si l'authentification peut être déportée dans un annuaire LDAP
    si le chiffrage/déchiffrage peut se faire sans "étape supplémentaire" pour l'utilisateur par rapport à aujourd'hui (pour Samba : renseignement du login/mdp à l'accès au serveur, pour SSH à l'ouverture de session)
    enfin si le chiffrage est un processus fiable. C'est bête à dire, mais le fait que ça me semble "assez" confidentiel me fait me poser des questions sur la stabilité des outils proposés.

Je précise que le serveur tourne sous Debian Lenny.

Merci d'avance pour vos retours d'expérience ou vos éléments de réponse ! :dd:

Weierstrass01

Link to post
Share on other sites

Bonsoir Dark26 et merci pour ta réponse.

Ton lien est très instructif et permettrait effectivement de coupler le montage/démontage d'une partition chiffrée avec la connexion d'un user. Après une recherche succinte il semble que ça ne pose pas de problème avec LDAP. A tester donc ! :transpi:

Link to post
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...