diff --git a/content/admin_reseau/3_authentification/index.md b/content/admin_reseau/3_authentification/index.md
new file mode 100644
index 0000000..1e66edb
--- /dev/null
+++ b/content/admin_reseau/3_authentification/index.md
@@ -0,0 +1,65 @@
+---
+title: "Administration réseaux : authentification et stockage"
+date: 2022-03-08
+tags: ["stockage", "authentification"]
+categories: ["Administration Réseaux", "Cours"]
+---
+
+## Gestion du stockage
+
+Une fois les utilisateurs authentifiés avec LDAP, il faut pouvoir gerer leur
+stockage. deux principaux services:
+
+ * NFS (Unix, Linux)
+ * CIFS/SMB (Windows)
+
+Cote systeme d'expoitation, le descripteur de fichier passe pas un VFS (Virtual
+File system). C'est une couche d'abstraction qui utilisen ensuite des modules en
+fonction des systèmes de fichiers (NTFS, ext4 etc.).
+
+Les modules accèdent au matériel via le Bloc Device Pager. Lui-même contenant
+des modules en fonction de la technologie sous-jacente (SATA, SAS, SCSI, NVMe).
+Ces éléments manipulent des blocs. Le blocs représentent l'unité minimale de
+manipulation de la donnéee sur un périphérique de stockage.
+
+Pour les stockage réseaux, on rajoute un module dans VFS. Celui-ci ne pointe pas
+vers le Bloc Device Pager mais vers le réseau.
+
+## Organisation du stockage
+
+on distingue 3 technologies de stockage :
+
+ * DAS -- Direct Access Storage -- typiquement les disques sur notre machine
+ * NAS -- Network Attached Storage -- typiquement NFS, SMB
+ * SAN -- Storage Area Network
+
+Il existe un equivalent du modèle OSI pour le stockage: SNIA.
+
+## Redondance -- RAID
+
+Afin d'être tolérant à la panne, il est oportun d'utiliser le RAID *Redundant
+Array of Inexpensive Disks*. Il y a trois modes de fonctionnements
+
+* Aggrégat (stripping)
+* Mirroir (mirorring)
+* Parité
+
+Les niveau de RAID sont numérotés de 0 (striping) à 6 en passant par le 4 (un
+disque de parité) et le 5 (blocs de parité répartis sur l'ensemble des disques).
+
+## Retour sur le NAS / SAN
+
+Le NAS se base sur des services exposant du stockage via TCP / IP (voir UDP/ IP)
+il n'y a pas de limitation de distance mais des problèmes de latences / débits.
+Il n'y a pas toujours de notion de sécurité.
+
+Le SAN est spécialisé stockage sur du matériel et des technologies dédiés:
+Fibre Channel. Les distances doivent rester faible mais le débit conséquent.
+
+## Focus sur NFS
+
+Le fonctionnement de NFS utilise les RPC (Remote Procedures Call). Un annuaire
+des procédures disponibles est disponible dans le `RPC Bind`. NFS ne n'occupe
+pas des droits, il se basse sur l'UID fourni par le client.Il est cependant
+possible de mapper l'UID 1 (root) vers un autre utilisateur sur le serveur
+(généralement `niobody`)