Bonsoir, Cette fois je pense que ça doit être ça. J'ai complètement repris le paragraphe litigieux. Je me suis un peu écarté de la traduction littérale mais je pense y avoir gagné en intelligibilité car l'original (un peu lourdingue) laisse, en plus, penser que l'authentification est assurée par l'uid et gid. De plus, la notion de "local" est ambiguë, j'y ai préféré celle de client.
C'est la seule modification par rapport au LCFC3. Merci à Stéphane Blondon d'avoir souligné mon erreur. Original : Set the security flavor for this mount to \"mode\". The default setting is B<sec=sys>, which uses local unix uids and gids to authenticate NFS operations (AUTH_SYS). Other currently supported settings are: <sec=krb5>, which uses Kerberos V5 instead of local unix uids and gids to authenticate users; B<sec=krb5i>, which uses Kerberos V5 for user authentication and performs integrity checking of NFS operations using secure checksums to prevent data tampering; and B<sec=krb5p>, which uses Kerberos V5 for user authentication and integrity checking, and encrypts NFS traffic to prevent traffic sniffing (this is the most secure setting). Note that there is a performance penalty when using integrity or privacy. Traduction : Définir le «\\ mode\\ » de sécurité pour le montage NFS. B<sec=sys> utilise «\\ AUTH_SYS\\ » avec les «\\ uid\\ » et «\\ gid\\ » du client pour l'authentification des opérations NFS. C'est la valeur par défaut. B<sec=krb5> utilise Kerberos V5 pour l'authentification des utilisateurs au lieu de «\\ AUTH_SYS\\ » et des «\\ uid\\ » et «\\ gid\\ » du client\\ ; B<sec=krb5i>, utilise Kerberos V5 pour l'authentification des utilisateurs et contrôle l'intégrité des données échangées par NFS, en utilisant des sommes de contrôle sécurisées, empêchant la falsification des données\\ ; B<sec=krb5p> utilise Kerberos V5 pour l'authentification des utilisateurs, contrôle l'intégrité des données et chiffre les échanges NFS, empêchant l'interception des données. C'est le mode le plus sécurisé. Il est à noter que l'usage du chiffrement et le contrôle de l'intégrité des données obèrent les performances. Bien cordialement Valéry Perrin
nfs.po.gz
Description: GNU Zip compressed data
signature.asc
Description: OpenPGP digital signature
