Concevoir une architecture minimale de service où identités et stockage sont fournis par une seule machine virtuelle.

Publier dans LDAP les correspondances (maps) autofs au format conforme à la RFC 2307bis étendue par le schéma autofs.schema.

Diagnostiquer une chaîne d’authentification complète : pam_krb5 → nss_ldap → idmapd → mount NFSv4.

Sécuriser de bout en bout les flux d’identification (GSSAPI + StartTLS) et de stockage (krb5p + xprtsec=mtls).