Bonjour,
 
Je dois créer un serveur de fichiers pour que les utilisateurs puissent y stocker les données qu'ils désirent sauvegarder et/ou partager.
J'ai pensé faire qqch à base de SFTP pour l'envoie de fichiers (et plus tard samba peut-être) mais là ou je suis un peu embêté c'est au niveau de l'authentification.
Il faut savoir que dans la structure où je me trouve, il y a un annuaire LDAP avec le nom/password de tous les utilisateurs, j'ai donc pensé à utiliser PAM-LDAP. Le problème est que seulement certains utilisateurs doivent pouvoir avoir accès à ce service, et certains utilisateurs non présents dans l'annuaire doivent eux aussi y avoir accès.
Il me faudrait donc une sorte de logique disant :
Si l'utilisateur est dans LDAP et que son nom fait parti de ceux ayant accès au service, accès autorisé
Si l'utilisateur n'est pas dans ldap mais que son nom et son mot de passe correspondant à ceux stockés quelque part (par exemple dans une table mysql?), accès autorisé
Sinon, accès refusé
 
Pouvez vous m'aider?
 
merci

Bonjour,
 
J'ai pas mal avancé déjà.
J'ai trouvé comment implémenter la "logique" que je cherchais à avoir, j'arrive à donner accès aux utilisateurs LDAP à mon système par contre j'ai un problème car je travaille sous OSX 10.5 (leopard) et il n'y a apperemment pas de pam_mkhomedir.so sous Mac ... Le système est sencé créer les directories par lui même mais ce n'est pas le cas.
 
Est-ce que qqn sait comment y remedier?  
 
merci
 
P.S: Je suis en train d'écrire une doc pour permettre de faire tout ça, je la mettrai ici dès que c'est pret..

Bonjour,
 
Encore un petit problème. Apperemment je n'ai pas bien compris comment marche les fichiers de conf PAM car ça ne marche pas vraiment comme espéré, vouvez vous me renseigner ?
Merci
 

personne voit le problème dans le pam?