[linux-l] Alternativen zu Samba + NIS/NFS..

Volker Grabsch vog at notjusthosting.com
So Mär 11 15:10:32 CET 2007 

On Sun, Mar 11, 2007 at 02:38:39PM +0100, Steffen Schulz wrote:
> Die Nutzer haben momentan in Windows ueber einen Domaenenkontroller
> (Samba) roaming profiles und Zugriff auf ein paar Netzlaufwerke.
> 
> In Linux gibts mit NIS den selben Login wie in Windows und ueber NFS
> hat man Zugriff auf die o.g. Netzlaufwerke.
[...]
> Ich will nun mal gucken, ob man das auf sinnvoll auf andere Techniken
> umstellen kann.

Im Zusammenhang mit NIS vermisse ich das das Wort "LDAP". Ob die
ip-security-Sachen damit laufen, weiß ich nicht, aber für zentralisierte
Logins ist das hervorragend. Früher wurde unser Schulnetz mal darauf
umgestellt. Bis dahin war ein per NFS eingemountetes /etc die "Lösung",
solangsam wollte man was Ordentliches. NIS+ kam noch in die engere Wahl,
aber LDAP war, auch im Nachhinein gesehen, die richtige Entscheidung.

Dank PAM ist diese Geschichte dann transparent für User-Logins, CUPS &
Co.

Leider klärt das die Frage der Windows-Kisten nicht. Hier sollte aber
Samba abhilfe schaffen, dank PAM kein Problem, direkte Anbindung an
LDAP ist mittlerweile vielleicht auch möglich.

Nur wiegesagt die IP-Geschichten kann ich da nicht einordnen. Mit "cifs"
und ähnlichem kenne ich mich nicht aus. Vielleicht ist unser Szenario
damals in der Schule auch zu einfach, obwohl's IMHO mehr technischen
Anspruch hatte als das Netzwerk in der Uni.

In der Schule wurden die /home-Verzeichnisse aber noch durch einfaches
NFS verteilt, was besseres als ip-sec+NFS kenne ich auch nicht. Würde
ich mit meinem bisherigen (beschränkten ;-)) Wissensstand so ein System
sicher aufbauen müssen, würde ich komplett auf Netzwerk-Dateisysteme
verzichten, weil's da immer Problemchen gibt, und seien es nur kaputte
Locks.

Ich würde die Systeme via Rsync miteinander abgleichen, z.B. vor/nach
einem User-Login oder so ähnlich.

Alternativ dickere Server, Thin-Clients und SSH+X11-forwarding (vllt.
auch VNC oder XDMCP). Das wird zwar schnell lahm, ist aber sicher. ;-)

> Globale Logins sollten mit Kerberos gehen. Da gibts bestimmt auch fuer
> Windows einen Login-Client. Drucken kann man ueber CUPS. Oder vllt
> kommt Windows ja auch mit einem lprng-Server klar.

Windows kann über CUPS drucken? Seit wann denn das? Ich hab dafür
immer noch einen Samba-Server am Laufen gehabt.

> Gibt es da funktionierende Loesungen, vllt mit Coda oder AndrewFS oder
> so?

Sagt mir beides nichts, sorry.

> Ideal waere, wenn man das mit dem Kerberos-Login verbinden kann
> (SingleSignOn) und auch von den Laptops aus optional nach Login
> an die Daten kommt.

Kerberos vs. LDAP kann ich nicht einschätzen, hab leider noch nicht
die Gelegenheit gehabt, ein Kerberos-System zu betreuen oder selbst
aufzusetzen.


Viele Grüße,

    Volker

-- 
Volker Grabsch
---<<(())>>---
Administrator
NotJustHosting GbR

Mehr Informationen über die Mailingliste linux-l