Esup Day 7 03022009 Atelier stockage Raymond Bourges
Esup. Day 7 - 03/02/2009 Atelier stockage Raymond Bourges, Université de Rennes 1 Copyright 2008 © Consortium ESUP-Portail
Canal stockage Type d’espaces – CIFS – Web. DAV + ACP – FTP • Mode d’authentification – Proxy CAS (CIFS, FTP) – Trusted – Demandé • Gestion des espaces – – Définition par fichier XML Définition en base de données (lien avec ACL) Filtrage sur attributs (et groupes ? ) Filtrage sur autorisation effective Esup. Day 7 - 03/02/2009 Copyright 2008 ©
Canal stockage • Avantages – Copier/coller entre espaces – Gestion des ACL – Accès direct aux espaces par liste déroulante – URL d’accès directe en Web. DAV • Inconvénients – Upload et download « massif » – Ergonomie, look ? – IChannel Esup. Day 7 - 03/02/2009 Copyright 2008 ©
Serveur Web. DAV • Accès – – – Anonyme Trusted LDAP CAS Shib • Droits – ACL (protocole ACP utilisation client ACP) – Groupes u. Portal, Groupes LDAP possibles pas testé, groupes shib – Users LDAP ou locaux (sans gestion) ou shib (EPPN pas facile à connaître) • Options – Gestion de quota (par répertoire) • Outil d’admin – Quota, corruption base de données du canal, création de répertoires Esup. Day 7 - 03/02/2009 Copyright 2008 ©
Serveur Web. DAV • Avantages (mail Isabelle Ramade sur Web. DAV) – – il garantit l'indépendance il s'appuie sur un protocole standardisé (de l'ietf) il est neutre par rapport à l'OS, aux logiciels, à la nature des fichiers etc. il permet d'accéder à ses fichiers depuis n'importe quel poste puisqu'un navigateur web suffit et ça il y en a partout – il permet de définir des dossiers partagés ce qui nous est à l'université très utile pour le travail collaboratif – il permet de monter son dossier webdav sur le bureau ce qui est aussi très pratique quand on veut retrouver un système de fichier analogue à celui de notre os et bénéficier du glisser déposer – le serveur peut être intégré à l'ent • Inconvénients – Tenue en charge (n transactions sur NFS rennes 1 ? ) – Outils d’admin bogué et peu pratique Esup. Day 7 - 03/02/2009 Copyright 2008 ©
Net. APP • Accès – CIFS sous utilisation des groupes – NFS utilisable seulement sur qq machines (ex : FTP CAS) – Web. DAV nul • Utilisation de LDAP (pour les users, les groupes ? ) • Avantages – Haute performance – Notion de snapshots • Inconvénients – – Propriétaire Gestion centralisée (quotas) Password chiffré nécessite un AD ! On doit faire le choix d’une gestion des droits à la unix ou CIFS • Pb de visibilité unix, avec certains outils • Existe-t-il des outils d’admin (Windows, unix, web) ? Quel protocole ? Esup. Day 7 - 03/02/2009 Copyright 2008 ©
Samba • Que des questions : – Besoin d’un schéma et d’autorisations LDAP spécifiques ? • Pour quels besoins ? Droits étendus ? Password ? – Pb de visibilité unix, avec certains outils – Existe-t-il des outils d’admin (Windows, unix, web) ? Quel protocole ? – Montage automatique windows et Linux ? – Performance ? – Autres PB ? Esup. Day 7 - 03/02/2009 Copyright 2008 ©
Autres outils ? • Windows ? • Autres ? Esup. Day 7 - 03/02/2009 Copyright 2008 ©
Nuxeo • Outil de GED – CAS – LDAP • Users • Groupes – pas de vision hiérarchique – Groupe de membres ou d’URL tenue en charge ? • Accès Web. DAV possible – Pb de nom, poubelle, tmp office – Auth (LDAP) • Accès REST possible • Nuxeo JSF – Oui : Ergonomie, fonctionnalités – Mais : Accessibilité, servlet • TODO – Shib (user mail ? , groupes ? ) Esup. Day 7 - 03/02/2009 Copyright 2008 ©
Définition de la cible • Côté serveur : Quels outils pour home, perso, partage, GED ? • CStockage ou nuxeo JFS comme outil d’accès à tous les espaces – Si nuxeo JSF : quelles fonctionnalités – Si CStockage : esup-commons ? Quel accès GED ? • Intégration de filex – Pourquoi ne pas intégrer filex dans cet outil ? • Groupes LDAP – On utilise plus les groupes up ? Up utiliserait aussi les groupes LDAP ? • CIFS ou NFS V 3, V 4 comme standard pour les droits sur le stockage hors GED ? Esup. Day 7 - 03/02/2009 Copyright 2008 ©
- Slides: 10