NFS est l'acronyme de Network File System, pour système de gestion de fichiers en réseau, utilisé couramment par les systèmes UNIX et les périphériques de stockage en réseau pour permettre à plusieurs clients de partager l'accès à des fichiers à distance. C'est un protocole qui consiste à faire exécuter une procédure distante avec échange de données et renvoi de résultats. Les premières versions ne définissaient pas de mécanisme d'authentification et de chiffrement pour les transferts des données sur le réseau, mais la version 4 de NFS nous permet de remédier à cette défaillance sécuritaire via le fameux protocole Kerberos.
Tout au long de cet article, nous allons découvrir la démarche à suivre pour sécuriser les partages NFS par Kerberos. On commencera par le déploiement du serveur Kerberos ; le KDC puis la configuration et la création d'un partage NFS et enfin la réalisation des tests pour valider notre travail. Dans cet atelier, je dispose de deux machines virtuelles Centos 7, la première sera dédiée au KDC et au serveur NFS, et la deuxième va agir en tant que client NFS pour l'exportation des partages.
Le FQDN du serveur Kerberos est : kdc-server.pme.com, IP=192.168.103.195.
Le FQDN du client NFS est : nfs-client.pme.com. IP=192.168.103.193.
Le protocole NFS transmet des données en texte clair sur le réseau d'une part et ne dispose d'aucun mécanisme d'authentification d'autre part, les autorisations d'accès étant déterminées par le couple hôte-permissions. Ainsi, si l'hôte n'est pas défini, alors l'accès est autorisé à toutes les machines du réseau. En ce...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première