Oups... tu as tout à fait raison. Comme le texte est assez répétitif j'ai sauté une option. Par contre il y a quand même un problème dans la version anglaise sur le principe de l'authentification par les gid et uid. Il faut que je regarde ça de plus près, car je ne peux pas non plus laisser l'erreur de la version anglaise dans la traduction. Il y a visiblement une confusion entre le contrôle des transactions (est-ce que l'uid 1000 à le droit d'écrire) et l'authentification (ai-je la preuve que celui qui se prétend être l'uid 1000 est bien celui qui me demande d'écrire). Les deux sont complémentaires et ne peuvent se substituer. NFS sans kerberos ne se pose pas la seconde question (c'est le rôle de NIS ou de LDAP s'il sont utilisés) et kerberos ignore tout des droits sur les répertoires et les fichiers. Donc ta dernière proposition ne colle pas non plus tout à fait car kerberos ne se base pas sur les uid et gid il se contente,en gros, de dire "le monsieur à qui je donne le ticket m'a prouvé qu'il était le propriétaire de l'uid 1000". Je verrais ça demain, il faut que je revois exactement comment fonctionne kerberos dans cet environnement. Merci en tout cas d'avoir insisté car il manque bien une option. Bien cordialement Valéry Perrin stephane blondon a écrit : > Le 08/10/06, Valéry Perrin<valery.perrin.debian@free.fr> a écrit : > >> 4)-"possibilités sont actuellement\\ : B<sec=krb5> qui utilise Kerberos >> V5 pour " >> +"possibilités sont actuellement\\ : B<sec=krb5> qui utilise Kerberos V5 >> à la place des «\\ uid\\ » et «\\ gid\\ » locaux pour authentifier les >> utilisateurs" >> >> Non car ce serait un contre sens. Les uid et gid n'ont jamais permis >> d'authentifier les utilisateurs. kerberos lui le fait. Quand on utilise >> kerberos on continue à exploiter les uid et gid mais en plus kerberos a >> assuré l'authentification. >> > > Il me semble qu'il y a quand même un problème : la version anglaise parle > de 3 méthodes d'authentification (krb5, krb5i, krb5p) alors que la version > française n'en a plus que deux (krb5, krb5p). De plus, la définition de la > version française de krb5 correspond à la traduction de la version krb5i. > > Deux possibilités : > Soit la documentation anglaise est fausse (s'il n'y a que 2 méthodes > d'authentification). > > Soit la traduction est incomplète. Pourquoi ne pas transformer la > traduction > de la version krb5 en : > "possibilités sont actuellement\\ : B<sec=krb5> qui utilise Kerberos V5 > en se basant sur les «\\ uid\\ » et «\\ gid\\ » locaux pour authentifier > les > utilisateurs" > Et on met la chaîne utilisée pour krb5 à krb5i. >
Attachment:
signature.asc
Description: OpenPGP digital signature