Kerberos permet de centraliser l'authentification d'un réseau de stations
UNIX (voire Microsoft Windows 2000?) et de sécuriser l'authentification à
l'aide d'un système de tickets et d'encryption de mot de passe, assez
faible mais à fenêtre de vulnérabilité courte. Kerberos n'utilise pas de
cryptographie à clé révélée.
On peut donc en théorie remplacer NIS (fonctions d'authentification, maps
d'automounter, etc) par Kerberos.
J'avais un peu joué avec Kerberos 5 (création de principal, klogin, etc).
Par contre je n'ai jamais essayé de remplacer NIS, ni par exemple
d'utiliser une autre authentification pour NFS que AUTH_UNIX.
Quelqu'un a-t-il déjà mis en oeuvre une telle solution avec Linux ?
Peut-on également crypter les données (p.ex. pour NFS) ou c'est uniquement
l'authentification qui est faite ?
merci :)
Quelques liens:
NFSv4 (en développement)
http://www.citi.umich.edu/projects/nfsv4/index.html
AFS (version open source)
http://www.stacken.kth.se/projekt/arla/
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.
