Forum général.général NAS Synology: pas de support NFS pour les partages chiffrés. Alternatives ?

Posté par .
Tags : aucun
1
12
sept.
2010
Chers tous,

J'ai sous la main un NAS Synology DS710+, et je suis un peu perplexe de voir que les partages chiffrés ne peuvent pas être exportés par NFS. Ça me pose problème, car j'ai besoin que les UID/GID des fichiers/répertoires ainsi que leurs permissions soient gérées correctement, ce qui ne me semble pas pouvoir être le cas avec CIFS ou AFP.

Est-ce que vous savez le pourquoi du comment de cette limitation, et quelles sont les alternatives fiables vers lesquelles je pourrais me tourner ou investiguer ?

Merci d'avance :-)

Aurélien.
  • # NFS et le chiffrement

    Posté par . Évalué à -1.

    NFS ne supportent peut-etre pas le chiffrement, du coup tu ne peux pas exporter un dossier chiffré.

    le chiffrement est-il si necessaire que ca pour toi ?
    • [^] # Re: NFS et le chiffrement

      Posté par (page perso) . Évalué à 3.

      Nfs v4 supporte le chiffrement des données.
      Exporter un système chiffreé en clair sur le réseau va en l'encontre du but recherché.

      Système - Réseau - Sécurité Open Source

      • [^] # Re: NFS et le chiffrement

        Posté par . Évalué à 3.

        oui mais nfsv4 chiffre peut-etre la communication

        là ou le NAS fait peut-etre du chiffrement sur le disque dur.

        ce qui, tout en restant du chiffrement, est totalement different.
        • [^] # Re: NFS et le chiffrement

          Posté par . Évalué à 1.

          le monsieur disait précisément que c'était non seulement différent, mais intrinsèquement complémentaire, l'un sans l'autre n'ayant pas vraiment de sens :)
  • # cifs

    Posté par (page perso) . Évalué à 2.

    cifs permet de gerer les uid/gid/permissions correctement, ca devrait marcher tout seul si le serveur supporte les "CIFS Unix Extensions"
    • [^] # Re: cifs

      Posté par . Évalué à 1.

      Merci pour le tuyau. Les permissions semblent marcher. Cependant, le UID et le GID coincent:


      root@localhost:/mnt/tmp# touch toto
      root@localhost:/mnt/tmp# ls -l
      total 0
      -rw-rw-rw- 1 1026 users 0 Sep 12 13:35 toto
      root@localhost:/mnt/tmp# chown monuser:mongroup tiit
      chown: changing ownership of `tiit': Permission denied


      C'est déjà un premier pas :)
  • # Sinon..

    Posté par . Évalué à 2.

    Tu peux tenter d'installer toi-même un OS sur le NAS. Avec un peu de chance il y a encore le port série, voire le JTAG, sur la carte mère.

    THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

    • [^] # Re: Sinon..

      Posté par . Évalué à 2.

      Un des principaux avantages de ces NAS synology, c'est justement leur Linux au petits oignons, ainsi que leur interface web simplissime. De plus, dans un soucis de fiabilité, je préfère me tenir à une utilisation/configuration standard afin de trouver facilement du support en cas de problèmes. Mais malgré tout merci pour l'idée :)

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.