je dois permettre a mes utilisateurs d'echanger des fichiers entre leur
machine a la maison et nos serveurs de fichiers. Je ne veux plus
entendre parler de SSH (utilisateurs sur la passerelle) donc je cherche
un proxy... par exemple FTP, a SSLiser evidemment. La machine en DMZ ne
fait donc plus que proxifier / SSLiser, sans authentifier les
utilisateurs.
Il y a mieux ? Quelle solution utilisez-vous ? Je suis preneur de tout
retour d'experiences, bonnes et mauvaises...
Parce que des lors que la machine est accessible en SSH, elle connait les utilisateurs (/etc/passwd, NIS, LDAP, Kerberos, RADIUS ou que sais je encore). Accessoirement, ca veut dire que la passerelle monte les $HOME des utilisateurs. Et dans un cas comme dans l'autre ca ne me parait pas souhaitable.
Faux, on peut aussi utiliser sftpsh: http://dmr.ath.cx/net/sftpsh/
Je cite: "Advantages over other restrictive shells
It can chroot without needing a full complement of system libraries and programs and whatnot inside the chroot directory tree.
Parce que des lors que la machine est accessible en SSH, elle connait
les utilisateurs (/etc/passwd, NIS, LDAP, Kerberos, RADIUS ou que sais
je encore). Accessoirement, ca veut dire que la passerelle monte les
$HOME des utilisateurs. Et dans un cas comme dans l'autre ca ne me
parait pas souhaitable.
Faux, on peut aussi utiliser sftpsh:
http://dmr.ath.cx/net/sftpsh/
Je cite:
"Advantages over other restrictive shells
It can chroot without needing a full complement of system libraries and
programs and whatnot inside the chroot directory tree.
Parce que des lors que la machine est accessible en SSH, elle connait les utilisateurs (/etc/passwd, NIS, LDAP, Kerberos, RADIUS ou que sais je encore). Accessoirement, ca veut dire que la passerelle monte les $HOME des utilisateurs. Et dans un cas comme dans l'autre ca ne me parait pas souhaitable.
Faux, on peut aussi utiliser sftpsh: http://dmr.ath.cx/net/sftpsh/
Je cite: "Advantages over other restrictive shells
It can chroot without needing a full complement of system libraries and programs and whatnot inside the chroot directory tree.
Parce que des lors que la machine est accessible en SSH, elle connait les utilisateurs (/etc/passwd, NIS, LDAP, Kerberos, RADIUS ou que sais je encore). Ça, d'accord.
Accessoirement, ca veut dire que la passerelle monte les $HOME des utilisateurs. Ça, par contre, j'ai du mal à voir pourquoi.
Ben, pour les transferts de fichiers, ca me parait indispensable. Ou alors j'ai rate qqch ?
Arnaud Gomes-do-Vale wrote:
Parce que des lors que la machine est accessible en SSH, elle connait
les utilisateurs (/etc/passwd, NIS, LDAP, Kerberos, RADIUS ou que sais
je encore).
Ça, d'accord.
Accessoirement, ca veut dire que la passerelle monte les $HOME des
utilisateurs.
Ça, par contre, j'ai du mal à voir pourquoi.
Ben, pour les transferts de fichiers, ca me parait indispensable. Ou
alors j'ai rate qqch ?
Parce que des lors que la machine est accessible en SSH, elle connait les utilisateurs (/etc/passwd, NIS, LDAP, Kerberos, RADIUS ou que sais je encore). Ça, d'accord.
Accessoirement, ca veut dire que la passerelle monte les $HOME des utilisateurs. Ça, par contre, j'ai du mal à voir pourquoi.
Ben, pour les transferts de fichiers, ca me parait indispensable. Ou alors j'ai rate qqch ?
Rakotomandimby Mihamina
Pascal Cabaud wrote:
Un serveur de mail IMAP: Je trouve ca assez fantastique (avantage du mail et serveur de fichiers). En plus tu dois pouvoir securiser tout ca par SSL si tu as un gros besoin de securite.
Tiens, je n'y avais pas pense du tout... C'est utilisable par le neuneu de base avec des outils cliquodromes Win32 ?
Oui. Avec Outlook, on fait du IMAP comme on fait du POP. Sinon tu peux aussi leut installer mozilla thunderbird (qui est un client mail) ou tout autre client Mail digne de ce nom (qui fait du IMAP.. -- Rakotomandimby Mihamina Andrianifaharana Tel : +33 2 38 76 43 65 http://www.rktmb.org/Members/mihamina
Pascal Cabaud wrote:
Un serveur de mail IMAP: Je trouve ca assez fantastique (avantage
du mail et serveur de fichiers). En plus tu dois pouvoir securiser
tout ca par SSL si tu as un gros besoin de securite.
Tiens, je n'y avais pas pense du tout... C'est utilisable par le
neuneu de base avec des outils cliquodromes Win32 ?
Oui. Avec Outlook, on fait du IMAP comme on fait du POP.
Sinon tu peux aussi leut installer mozilla thunderbird (qui est un
client mail) ou tout autre client Mail digne de ce nom (qui fait du IMAP..
--
Rakotomandimby Mihamina Andrianifaharana
Tel : +33 2 38 76 43 65
http://www.rktmb.org/Members/mihamina
Un serveur de mail IMAP: Je trouve ca assez fantastique (avantage du mail et serveur de fichiers). En plus tu dois pouvoir securiser tout ca par SSL si tu as un gros besoin de securite.
Tiens, je n'y avais pas pense du tout... C'est utilisable par le neuneu de base avec des outils cliquodromes Win32 ?
Oui. Avec Outlook, on fait du IMAP comme on fait du POP. Sinon tu peux aussi leut installer mozilla thunderbird (qui est un client mail) ou tout autre client Mail digne de ce nom (qui fait du IMAP.. -- Rakotomandimby Mihamina Andrianifaharana Tel : +33 2 38 76 43 65 http://www.rktmb.org/Members/mihamina
Arnaud Gomes-do-Vale
Pascal Cabaud writes:
Accessoirement, ca veut dire que la passerelle monte les $HOME des utilisateurs. Ça, par contre, j'ai du mal à voir pourquoi.
Ben, pour les transferts de fichiers, ca me parait indispensable. Ou alors j'ai rate qqch ?
Ça peut se faire en deux étapes, on pose les fichiers d'un côté et on vient les chercher de l'autre. Ça me semble plus raisonnable dans le sens où la passerelle ne pousse jamais un fichier, c'est toujours une autre machine qui vient le tirer.
-- Arnaud
Pascal Cabaud <pcNO@SPAMeila.jussieu.fr> writes:
Accessoirement, ca veut dire que la passerelle monte les $HOME des
utilisateurs.
Ça, par contre, j'ai du mal à voir pourquoi.
Ben, pour les transferts de fichiers, ca me parait indispensable. Ou
alors j'ai rate qqch ?
Ça peut se faire en deux étapes, on pose les fichiers d'un côté et on
vient les chercher de l'autre. Ça me semble plus raisonnable dans le
sens où la passerelle ne pousse jamais un fichier, c'est toujours une
autre machine qui vient le tirer.
Accessoirement, ca veut dire que la passerelle monte les $HOME des utilisateurs. Ça, par contre, j'ai du mal à voir pourquoi.
Ben, pour les transferts de fichiers, ca me parait indispensable. Ou alors j'ai rate qqch ?
Ça peut se faire en deux étapes, on pose les fichiers d'un côté et on vient les chercher de l'autre. Ça me semble plus raisonnable dans le sens où la passerelle ne pousse jamais un fichier, c'est toujours une autre machine qui vient le tirer.
