Bonjour, sur un domaine AD, j'ai un serveur Samba qui sert de serveur de fichier.
Afin de rajouter des clients Linux dans les salles informatiques et vu que même avec les "unix extensions", Gnome/Unity/KDE sont incapables de se lancer correctement avec un HOME CIFS, je m'oriente vers NFS.
Afin de le sécuriser un peu, j'ai pensé à faire comme ceci:
- NFS bloqué par iptables sur le serveur
- Le clients via pam_mount monte Netlogon(samba) sur le serveur
- Samba via root preexec ajoute une regle iptables pour autoriser le client à monter le HOME NFS.
Ce n'est pas parfait mais c'est déjà mieux que de donner l'accès à n'importe qui sur le réseau.
Question: vous avez d'autres idées pour sécuriser un peu ce protocole ?
# kerberos
Posté par fearan . Évalué à 3.
mais c'est de l'artillerie lourde ;)
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
# portmap, rootsquash, tunnel ssh....
Posté par ze_lionix (site web personnel) . Évalué à 0.
Intéressant je ne connaissait pas le coup du tunnel….
http://nfs.sourceforge.net/nfs-howto/ar01s06.html
Fuse : j'en Use et Abuse !
# nfsv4 + kerberos
Posté par nono14 (site web personnel) . Évalué à 2.
Attention ça pique!
Système - Réseau - Sécurité Open Source
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.