Eu tenho um servidor associado ao domínio (via samba
/ sssd
) CentOS 7
, agindo como um servidor SFTP, que tem um ponto de montagem mapeado para um compartilhamento do Windows:
Cliente SFTP - > Servidor SFTP Linux - > Servidor de arquivos do Windows
Meu objetivo aqui é eliminar ao máximo as permissões e configurações do lado do Linux.
A montagem está configurada com as opções multiuser
e sec=krb5
. Os usuários que efetuam login no servidor SFTP são autenticados no banco de dados do AD e tudo funciona muito bem: para cada usuário que faz login e acessa a pasta compartilhada / montada, o multiuser
+ krb5
configurações de entrada e permissões de pasta são totalmente controladas pelo Windows Servidor de Arquivos que mantém os arquivos, pois cada usuário monta esse compartilhamento usando seu próprio ticket do kerberos obtido no logon do servidor SFTP.
Ótimo. Agora, para a parte triste da história.
Eu tenho que fornecer acesso HTTPS aos mesmos arquivos mencionados acima. O problema é que não consegui encontrar uma maneira de fazer Apache
/ httpd
acessar arquivos usando as credenciais do usuário autenticado, o que faria com que o compartilhamento fosse montado com as credenciais corretas (usuário solicitante), em vez do usuário do Apache.
Eu poderia contornar isso definindo a autorização de grupo do mod ldap, mas eu REALMENTE queria controlar tudo usando as permissões do Windows, assim como faço com o acesso SFTP. Alguma idéia além de usar IIS
(que faz exatamente o que eu quero por padrão)?
Eu já posso usar Single Sign-On
através do Apache e até armazenar em cache os tickets do kerberos. Então, o que me impede (além da minha falta de habilidades de programação) de usar o mesmo ticket (e informações de nome de usuário) para chamar automount
com ele?