Castel'Lab le Fablab MJC de Château-Renault

Outils pour utilisateurs

Outils du site

Piste :
start:raspberry:nas:openmediavault

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
start:raspberry:nas:openmediavault [2024/06/08 13:14] – [Test connexion sous windows 11] gerardadminstart:raspberry:nas:openmediavault [2024/06/29 16:49] (Version actuelle) – [Utilitaires, maintenance et sauvegarde] gerardadmin
Ligne 11: Ligne 11:
  
 OpenMediaVault est distribuée sous forme d'image ISO et sous forme de code source.  OpenMediaVault est distribuée sous forme d'image ISO et sous forme de code source. 
 +
 +
 +
 +
 +
  
 === Version de  juin/2024 === === Version de  juin/2024 ===
Ligne 385: Ligne 390:
  
 Ouvrez le gestionnaire de fichier  :  {{ :start:raspberry:nas:capture_d_ecran_du_2024-06-08_13-13-36.png?direct&100 |}} Ouvrez le gestionnaire de fichier  :  {{ :start:raspberry:nas:capture_d_ecran_du_2024-06-08_13-13-36.png?direct&100 |}}
 +
 +
 +Puis sur "Reseau"
 +
 +
 +{{ :start:raspberry:nas:capture_d_ecran_du_2024-06-08_13-15-28.png?direct&900 |}}
 +
 +
 +Cliquez sur le nom du serveur SAMBA , ici c'est "Fablab Serveur" {{ :start:raspberry:nas:capture_d_ecran_du_2024-06-08_13-17-31.png?direct&400 |}}
 +
 +
 +On retrouve le dossier partagé "partage1" que l'on peut ouvrir et inserer ses documents 
 +
 +{{ :start:raspberry:nas:capture_d_ecran_du_2024-06-08_14-37-47.png?direct&900 |}}
 +
 +
 +====== Autorisations NAS ======
 +
 +[[https://wiki.omv-extras.org/doku.php?id=omv7:nas_permissions_omv7|Nas permissions EN ]]
 +
 +
 +==== Autorisations NAS dans OMV7 ====
 +
 +
 +==== Général ====
 +
 +
 +L'objectif de ce document est de fournir une explication générale des paramètres de contrôle d'accès, à l'aide des partages réseau Samba, dans un réseau peer-to-peer. Il s'agit d'une brève explication des autorisations, telles qu'implémentées dans l'interface graphique d'Openmediavault , avec quelques exemples utilisables. 
 +
 +Elle ne s'applique pas directement aux environnements LDAP ou Domaines. Dans le Guide des nouveaux utilisateurs d'Openmediavault , dans les sections Configuration d'un dossier partagé et Création d'un partage réseau SMB/CIF « Samba » , des sélections d'autorisations ont été effectuées qui permettront à TOUS les utilisateurs du réseau local de se connecter aux partages du serveur OMV avec un accès en écriture . Pour les administrateurs de réseau local domestique, avec un ou deux utilisateurs, cela peut être suffisant. D'un autre côté, certains utilisateurs à domicile voudront peut-être empêcher les enfants de supprimer des fichiers et prévoir d'autoriser les connexions d'invités avec un accès en lecture seule. De plus, les petites entreprises peuvent souhaiter accorder ou restreindre l’accès des employés à des actions spécifiques. Ces scénarios nécessiteront que des autorisations soient implémentées pour le contrôle d'accès aux partages NAS.
 +
 +
 +===Une loi immuable pour une bonne sécurité des serveurs===
 +
 +
 +Le mot de passe du compte root (le superutilisateur du serveur) doit être fort et NE doit PAS être partagé. Bien que cela ne soit pas pratique lors de l'exploitation d'un serveur SOHO ou NAS professionnel, le nombre d'utilisateurs connaissant le mot de passe du compte root doit être réduit au minimum. (Dans le cas d'utilisation professionnelle, il doit y avoir au moins deux administrateurs avec un accès root.)
 +
 +Openmediavault dispose d'un autre compte super utilisateur « admin » qui est utilisé pour se connecter à l' interface graphique d'administration Web . Étant donné que cet utilisateur dispose de capacités « de type utilisateur root », le mot de passe de admin ne doit pas non plus être partagé.
 +
 +La raison pour laquelle il est important de contrôler qui a accès aux comptes root et admin ainsi que leurs mots de passe est que ce niveau d'accès peut être utilisé pour remplacer ou contourner toutes les autorisations décrites dans ce document.
 +
 +
 +===Une connexion au poste de travail===
 +
 +
 +Dans la plupart des environnements LAN de groupe de travail , les utilisateurs se connectent à leur PC à l'aide d'un nom d'utilisateur et d'un mot de passe uniques. Ces « informations d'identification » sont stockées localement et sont associées à des autorisations qui permettent d'accéder au PC local, à ses dossiers et fichiers, ainsi qu'à d'autres ressources du poste de travail. Une recherche de nom d'utilisateur est effectuée, le mot de passe est vérifié et si tous correspondent, l'accès au poste de travail est accordé. Une connexion au serveur « local » est très similaire, permettant l'administration du serveur local.
 +
 +{{ :start:raspberry:nas:1-perms-workstation.jpg?nolink&200 |}}
 +
 +===Accès au partage NAS===
 +
 +
 +Il en va de même, indirectement, pour l’accès aux partages réseau. Lorsqu'un client LAN demande l'accès à un partage réseau , un processus d'authentification en arrière-plan est en cours et n'est pas visible pour l'utilisateur. Lorsqu'un utilisateur est connecté à un poste de travail, celui-ci agit comme un « proxy » d'authentification, offrant les informations d'identification de l'utilisateur connecté ( nom d'utilisateur + mot de passe ) au serveur.
 +
 +{{ :start:raspberry:nas:2-perms-serveraccess.jpg?direct&300 |}}
 +
 +Si le processus d'authentification échoue, l'utilisateur peut être invité à fournir d'autres informations d'identification (un autre nom d'utilisateur et un autre mot de passe) ou l'accès est refusé. 
 +
 +{{ :start:raspberry:nas:2.1-perms-serveraccess2.jpg?direct&400 |}}
 +
 +
 +Si le processus d'authentification aboutit, l'accès est accordé et le partage est ouvert. 
 +
 +
 +{{ :start:raspberry:nas:3-perms-serveraccess2.jpg?direct&400 |}}
 +
 +
 +C'est la base pour configurer un accès transparent pour les utilisateurs connectés aux postes de travail lorsqu'ils tentent d'accéder aux partages réseau NAS.
 +
 +
 +Dans un environnement de groupe de travail, il est relativement facile d'accorder l'accès aux partages par nom d'utilisateur et mot de passe , mais cela nécessite une certaine configuration. Comme indiqué dans l'exemple ci-dessus, le serveur Openmediavault (ci-après dénommé OMV) doit connaître les noms d'utilisateur et les mots de passe des utilisateurs qui peuvent tenter d'accéder aux partages avec les autorisations activées.
 +
 +==== Permissions suite sur pdf ====
 +  
 +{{ :start:raspberry:nas:omv7_nas_permissions_omv7.pdf |omv7_nas_permissions_omv7.pdf}}
 +
 +
 +==== Utilitaires, maintenance et sauvegarde ====
 +
 +{{ :start:raspberry:nas:omv7_utilities_maint_backup.pdf |Backup sur OpenMediaVault : WinSCP , Putty, MC, Rsync, }}
 +
 +==== Wireguard pour OMV7 : VPN ====
 +
 +{{ :start:raspberry:nas:omv7_omv7_plugins_wireguard.pdf |VPN sur OpenMediaVault : WireGuard}}
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
  
  
/home/chanteri/www/fablab37110/data/attic/start/raspberry/nas/openmediavault.1717845256.txt.gz · Dernière modification : 2024/06/08 13:14 de gerardadmin