Forum Linux.debian/ubuntu sftp active directory

Posté par  . Licence CC By‑SA.
Étiquettes :
0
3
nov.
2017

Bonjour à tous!

Je cherche une solution pour configurer un serveur sftp avec des comptes AD.
Le serveur Debian est déjà intégré dans l'AD est nous pouvons nous connecter en ssh (filtre appliqué sur les groupes n'appartenant pas à l'IT).
De plus nous avons mis en place un système de "profile itinérant" avec nfs et aufofs.

Mais je ne trouve pas de tutos qui répondent à mon besoin.

Si vous avez une proposition ou une expérience; votre aide est la bienvenue!

  • # LDAP est ton ami

    Posté par  . Évalué à 2.

    si tu sais deja géré les connexions SSH via un compte active directory,
    alors ton sftp doit deja fonctionner, mais avec les memes filtres

    sinon il faut que tu regardes comment authentifier tes utilisateurs avec un LDAP (car l'AD c'est un LDAP special, mais ca reste un LDAP)

    • [^] # Re: LDAP est ton ami

      Posté par  . Évalué à 1.

      Merci pour la réponse mais nous souhaitons que les utilisateurs arrivent tous sur le même répertoire.

      Dans le fichier de conf autofs chaque utilsateur créer son home qui est un montage nfs.
      Cette directive est définie dans /etc/pam.d/common-session

      L'option suivante:
      session optional pam_mkhomedir.so

      Le home de chaque user est monté via autofs qui va cherche le profile sur le serveur nfs.

      La gestion des sftp par authentification AD n'était pas prévu à la base.
      Avec notre infra actuelle nous souhaitons si c'est faisable sans changer l'existant.

      • [^] # Re: LDAP est ton ami

        Posté par  . Évalué à 2.

        regarde la config SFTP du serveur ssh,
        tu dois pouvoir les diriger vers un dossier particulier plutot que vers son home par defaut

      • [^] # Re: LDAP est ton ami

        Posté par  (site web personnel) . Évalué à 1.

        C'est pas bien clair ton histoire.

        pam_mkhomedir créé les dossiers home en utilisant le /etc/skel en modèle, si les homes sont sur un partage nfs ce n'est pas l'outil à utiliser.

        Le sftp c'est du transfert de fichier sur ssh donc ce sont les règles d'auth "système"/ssh qui vont entrer en jeu.

        Tu as deux options a mon sens:
        * configurer les clients sftp pour spécifier le dossier a utiliser en racine.
        * utiliser du sftp avec un autre logiciel que openssh (proftpd) et donc sur un autre port que le 22 par défaut (ou jouer sur du binding d'ip pour utiliser ssh et proftpd/sftp sur le même port

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.