Salut, Le 18 mars 2010 17:14, Guillaume Caron <[email protected]> a écrit :
> D'après Wikipédia, NFSv4 comble justement les lacunes de NFSv3. Je ne connais pas NFSv4. Cela dit je suis intéressé par tout infos. quand j'en avais cherché, des infos à ce sujet il y a quelque temps, je n'avais pas croulé sur les retour d'expérience. en fait, je me demande si beaucoup de monde l'utilise ? Et accessoirement, je ne suis pas sur que ça puisse le problème de Guy > Après, on doit pouvoir coupler NFS avec un annuaire pour éviter ce genre > de désagrément : il me semble qu'on peut paramétrer les comptes pour que > les répertoires soient montés lors de l'authentification sur l'annuaire. > > On peut aussi se baser sur le DNS en n'autorisant qu'une liste des > machines connues. NFS, jusqu'à la version 3 repose la sécurité sur les clients. Tu peux couplé avec un annuaire ou DNS ou autre chose, si une personne s'octroie les droits root sur une machine cliente du réseaux, il pourra accéder au donné de toute utilisateur. Si tu couples avec un annuaire, ça dispensera pas un utilisateur étant root sur ça machine d'ajouter un utilisateur local avec le même uid que l'utilisateur dont il veut accéder au donné. Et en branchant un portable perso, il sera root. DNS peut être contourné en utilisant l'IP de la machine de la personne visé. etc. Donc si on veut utiliser NFS jusqu'à la version 3, il faut que chaque machine client soit "sécurisées". Soit parce que personne n'y a accès physiquement, (comme des serveurs, par ex utilisé en (L)TSE) ; soit soit bien sécurisé. C'est à dire : impossible de devenir root (BIOS verrouillé, bout sur support externe impossible, et chargeur (grub, etc.) sécurisé. Mais aussi le réseaux, par ex. avec du 802.1x ... Ce qui demande un peut de travail alors qu'avec samba (NFSv4 ?) ce n'est pas requis. -- a+, Julien -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers [email protected] En cas de soucis, contactez EN ANGLAIS [email protected] Archive: http://lists.debian.org/[email protected]
