[linux-l] Alternativen zu Samba + NIS/NFS..

[Steffen Schulz]

Hallo,


gegeben sei ein Netzwerk mit so 30 dual-boot-Linux/WindowsXP-Maschinen.

Die Nutzer haben momentan in Windows ueber einen Domaenenkontroller
(Samba) roaming profiles und Zugriff auf ein paar Netzlaufwerke.

In Linux gibts mit NIS den selben Login wie in Windows und ueber NFS
hat man Zugriff auf die o.g. Netzlaufwerke.

Drucken passiert ueber Samba bzw lprng. Wenn einer nen Laptop in die
rumstehenden Netzdosen steckt, kommt er per dhcp in ein Subnetz und
kann via cifs nach Login auf die win-shares zugreifen. Das Subnetz
haengt an einer eigenen NIC am Server, sodass die Leute nicht die Viren
von zu Hause einschleppen.

Das war bisher das einzig relevante Sicherheitsproblem. Nach draussen
ist das LAN natuerlich abgeschottet.

Ich will nun mal gucken, ob man das auf sinnvoll auf andere Techniken
umstellen kann.

Globale Logins sollten mit Kerberos gehen. Da gibts bestimmt auch fuer
Windows einen Login-Client. Drucken kann man ueber CUPS. Oder vllt
kommt Windows ja auch mit einem lprng-Server klar.

"Daten im Netz" stellt ein Problem dar. Ich hab gesehen dass NFSv4 mit
Kerberos kann, aber die Windows-Clients sind offenbar kostenpflichtig.

Gibt es da funktionierende Loesungen, vllt mit Coda oder AndrewFS oder
so?

Ideal waere, wenn man das mit dem Kerberos-Login verbinden kann
(SingleSignOn) und auch von den Laptops aus optional nach Login
an die Daten kommt.


Also Ziel ist, dass sichere Protokolle als nis,cifs und
"ip-security nfs" eingesetzt werden.

Zentrale Logins, Daten auf dem Server und roaming profiles sollen
behalten werden.


Gibts da was?

mfg
pepe
-- 
Zeit ist das, was man an der Uhr abliest.	-- Albert Einstein