Kerberos permet de centraliser l'authentification d'un r�seau de stations
UNIX (voire Microsoft Windows 2000?) et de s�curiser l'authentification �
l'aide d'un syst�me de tickets et d'encryption de mot de passe, assez
faible mais � fen�tre de vuln�rabilit� courte. Kerberos n'utilise pas de
cryptographie � cl� r�v�l�e.
On peut donc en th�orie remplacer NIS (fonctions d'authentification, maps
d'automounter, etc) par Kerberos.
J'avais un peu jou� avec Kerberos 5 (cr�ation de principal, klogin, etc).
Par contre je n'ai jamais essay� de remplacer NIS, ni par exemple
d'utiliser une autre authentification pour NFS que AUTH_UNIX.
Quelqu'un a-t-il d�j� mis en oeuvre une telle solution avec Linux ?
Peut-on �galement crypter les donn�es (p.ex. pour NFS) ou c'est uniquement
l'authentification qui est faite ?
merci :)
Quelques liens:
NFSv4 (en d�veloppement)
http://www.citi.umich.edu/projects/nfsv4/index.html
AFS (version open source)
http://www.stacken.kth.se/projekt/arla/
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se d�sabonner aussi.
