Kerberos & Single Sign-On (SSO)

Network Share Mounter prend entièrement en charge l’authentification Kerberos et la gestion du cycle de vie des tickets. Comme des outils tels que Apple Enterprise Connect, Jamf Connect ou NoMAD, Network Share Mounter gère nativement, depuis ta barre des menus macOS, la connexion et le renouvellement des tickets dans un realm Kerberos.

Qu’est-ce que Kerberos ?

Kerberos est un protocole d’authentification réseau extrêmement sécurisé. Pour comprendre son fonctionnement, imagine une visite dans un parc d’attractions : au lieu de montrer ta carte d’identité et de payer à chaque attraction, tu verifies ton identité une seule fois à l’entrée principale et tu reçois un bracelet (un “Ticket”). Ensuite, chaque fois que tu veux faire une attraction, tu montres simplement ton bracelet.

Dans le monde IT, on appelle cela le Single Sign-On (SSO). Plutôt que de saisir ton nom d’utilisateur et ton mot de passe à chaque fois que tu veux accéder à un autre serveur de fichiers, une imprimante ou un site interne, tu te connectes une seule fois. Le serveur Kerberos donne à ton Mac un “ticket” numérique. Quand tu essaies de monter un partage réseau, ton Mac présente ce ticket au serveur, et l’accès t’est accordé immédiatement et de façon invisible en arrière-plan.

Comment ça fonctionne dans Network Share Mounter

Network Share Mounter surveille activement ton état réseau. Chaque fois que tu changes de réseau (par ex. passage du Wi‑Fi à l’Ethernet, ou connexion à un VPN d’entreprise), l’app vérifie si ton serveur Kerberos (contrôleur de domaine) est joignable.

Si oui, l’app tentera automatiquement de s’authentifier ou de renouveler ton ticket existant. Ça garantit que tu disposes toujours d’identifiants valides avant que l’app ne tente de monter tes partages réseau.

Grâce à cette gestion robuste du cycle de vie des tickets, Network Share Mounter peut aussi être utilisé uniquement comme outil d’authentification Kerberos, même si tu ne configures aucun partage à monter. C’est une alternative open source, légère, à NoMAD ou Jamf Connect.

Configuration

Pour les particuliers

Kerberos nécessite un Active Directory ou un serveur Kerberos dédié, ce qui veut dire qu’il est rarement utilisé en dehors des réseaux d’entreprise ou universitaires. Toutefois, si tu as un home lab ou une configuration spécifique, tu peux définir manuellement ton realm Kerberos dans les préférences de l’app via l’icône de la barre des menus.

Pour les administrateurs IT (MDM)

En entreprise, tu ne veux généralement pas que les utilisateurs configurent cela manuellement. Le realm Kerberos peut être préconfiguré et déployé sur tous tes Macs via un profil de configuration MDM.

En poussant la clé KerberosRealm via ton MDM, Network Share Mounter saura automatiquement où authentifier tes utilisateurs, pour une expérience SSO “zero-touch”.