On Mon, 9 Jul 2001, Yann Souchon wrote:
> Cet �t�, je compte mettre en oeuvre un tel syst�me avec Linux et Windows
> 2000. Est-ce que quelqu'un a d�j� monter un tel syst�me ?
Non, mon exp�rience se limite � la configuration d'un serveur
d'authentification et de cl�, et � l'utilisation de krlogin,
authentification kerberos5 pour rlogin).
> Quand tu parles d''encryption est assez faible, tu parles de DES ?
Oui, DES est tr�s mauvais. Par contre, vu que les tickets ne sont
valables que 5 minutes (et pas de replay attack possible), ce n'est pas si
grave.
Par contre cela implique une excellente synchronisation du temps.
Il serait int�ressant de voir si des m�thodes plus avanc�es que Kerberos
existent (je pense � des cl� publiques). Kerberos travaille en cl�
sym�triques, en r�sumant beaucoup ton mot de passe est ta cl� (en fait un
ticket, plut�t). En clair si le serveur d'authentification Kerberos est
pirat�, tout les mots de passe sont alors connus.
Mais dans mon cas je m'int�resse particuli�rement � l'authentification
voire le chiffrement de sessions Kerberos NFS pour remplacer le trou
permanent AF_UNIX.
J'ai d�j� jou� avec du tunnelling UDP, mais ce n'est pas une solution
tr�s simple � mettre en oeuvre, ni tr�s efficace.
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se d�sabonner aussi.
