Projet Master - Compte rendu de réunion N Projet: 04 Titre Projet: LiveCD avec HOME distant Nom Etudiants: Fahrner, Ly, Blanc, Le Goff Date de réunion: 11/03/08 Personnes présentes: Thomas Guthmann Points abordés: L'Application Web: La redondance des données : Nous avons deux bases de données, celle de notre CMS SPIP et celle de notre annuaire LDAP. Le problème est que l'on risque d'avoir les mêmes informations se trouvant sur les deux BDD. Nous avons deux sortes de solutions, soit mettre en place un système de synchronisation (si une information est changée elle doit l'être sur les deux BDD) ou soit centraliser les données sur l'annuaire LDAP. Il serait également possible de combiner les deux solutions, en effet certaines données sont propre a notre CMS Spip (gestion des utilisateurs, articles) et utilisent plusieurs tables. Marketing: Nous avons discuter du nom a donner à notre projet et de la présentation du site. (Logo, phrase marketing). Nous avons décidé de voir cela une fois notre projet plus avancé afin de ne pas trop nous éparpiller sur les diffèrents problèmes. Les plug-ins:. Nous avons configuré le CMS Spip afin qu'il puisse permettre la connection d'utilisateurs provenant d'un annuaire ldap. Cependant les fonctionnalités possible fournit se limite a ça. L'annuaire LDAP : Il n'y a pas de session dans le LDAP ce qui va poser problème dans la récupération des clés publiques et privées l'acl (slap.access) --> Le système va redemander le login et le mot de passe pour récupérer les clés ce qui n'est pas très propre Nous avons la possibilité d'écrire dans un fichier temporaire le trousseau de clés RSA nécessaire à la synchronisation. Une fois la synchronisation effectué, le fichier serait alors effacé. 1
Le LiveCD : Tester les différentes connexions lors de la synchronisation Script d'une barre de progression lors du chargement de la config d'un compte (Python) SSHfs (système de fichiers) à démonter seulement à l'arrêt d'une session La possibilité de créer un LiveCD personnalisé à chaque utilisateur a été évoqué (pour une meilleur sécurité) cependant nous n'avons pas les moyens techniques de mettre en place une tel activité. En effet il faudrait compilé un LiveCD pour chaque personne (processu lourd) et nous ne disposons que d'un seul serveur. La Sécurité: Les ACL : Ils permettent de créer des régles afin de protéger les accès a notre annuaire LDAP. Leur gestion est assez difficile et il serait préférable de tester les fonctionnalités au fur et à mesure afin de ne pas se retrouver devant plusieurs problèmes en même temps. L'accés à l'annuaire LDAP : Il est nécessaire d'autorisé l'accès à l'annuaire par les utilisateurs du LiveCD afin qu'il puisse se connecter au serveur et faire la synchronisation. Cependant KDM a besoin d' une première authentification sur l'annuaire LDAP. Un identifiant ProxyUser pourrait être enregistré sur chaque LiveCD afin que notre annuaire reconnaisse que la connection demandé viens d'un livecd. Cependant cela pourrait poser des problèmes de sécurité. Le cryptage : Afin d'assurer plus de sécurité certaines données pourrait être cryptées (ex: ProxyUser + MdP) L'écriture des clés RSA sur un fichier temporaire pourrait créer une faille de sécurité. La synchronisation: Les dossiers sur le serveur: Les fichiers d'un utilisateur sont stockés dans le répertoire /nethome du serveur. Chaque client aura un dossier a son nom (nom utilisateur)dans lequel sera contenu deux dossier : /config et /home. L'utilisateur n'aura accès qu'a son dossier /home ou il pourra stocker ses données. Le dossier /config contient qu'en a lui ses configurations personnel. 2
La synchronisation des configurations du client Lors du lancement du LiveCD les configurations de kde se feront a partir d'un squelette d'une configuration basique contenu dans le livecd. Une fois les configurations chargées on utilise rsync afin de modifier la configuration chargé par le LiveCD à l'aide des configurations du client sauvegardés sur le serveur et plus particulièrement dans son dosiier /config. Note: Le choix d'avoir une configuration initiale sur notre livecd et non pas de charger directement les données de configuration de notre utilisateur permet un gain de rapidité. En effet à l'aide de rsync nous modifions seulement les différences entre les deux configurations. 3
Projet Master - Compte rendu de réunion Travail réalisé: Création des ACL Programmation d'une barre de progression lors du chargement de notre home personalisé. Avancement dans le css de l'application web SPIP. Création des premières fonctions php pour la gestion de l'annuaire LDAP. Recompilation du LiveCD Vérification et ajout de fonctionnalité au script de synchronisation 4
Travail à réaliser: Application Web : Création des fonctions php pour la gestion de notre annuaire ldap (modification,ajout,suppression) Créer un plugin Spip intégrant la gestion d'un annuaire ldap pour éviter la redondance d'informations dans nos bases de données. Créer un plugin pour le choix de la langue (Français/Anglais). Continuer le développement du css. LiveCD/LDAP : Debug des ACLs sur le fichier slap.access --> Tester le slap.access ligne par ligne Empecher l'utilisateur non pas de passer en root sur le LiveCD (en cache) mais plutot de faire un «su» sur un compte LDAP (préalablement récupéré) --> Modification au niveau Serveur (pam) Configuration de libnss-ldap.conf et mettre l'option «bind_policy hard» en «bind_policy soft» dans le cas ou le serveur LDAP serait injoignable, on peut quand même se logguer 5
Date prochaine réunion:??? 6