Kerberos et Nfs 4

Dans le cadre du projet de refonte de la gestion des identités chez Télécom SudParis s’est posé la question de la migration des serveurs Nfs v3 et du passage a Nfs v4.

Quand on fait du Nfs v4 une des fonctionnalités les plus intéressantes est le support de kerberos et de son backend ldap permettant de faire de la gestion d’accès centralisée.

Ce mode de fonctionnement permet de baser l’accès aux partages Nfs à l’aide de la combinaison utilisateurs/mot de passe plutôt que l’ancienne méthode hostname/ip

Ceci garanti une meilleure sécurité et un facilite d’utilisation accrue.

Premier aperçu de l’interface

Kerberos user Principal

Cette première version permet de voir les attributs importants et de tester l’intégration FusionDirectory kerberos

Projets Futur

Dans la suite de nos développements autour de kerberos nous envisageons :

  • Gestion du kdc
  • intégration de kerberos dans le verrouillage du compte utilisateur
  • intégration de kerberos dans la la gestion du ressource état date de SupAnn