[linux-l] lokales Netz - NFS oder Samba?
Peter Ross
Peter.Ross at alumni.tu-berlin.de
Mi Apr 18 14:57:28 CEST 2007
Hi Ralf,
On Wed, 18 Apr 2007, Ralf Baerwaldt wrote:
> Ich hatte lange Zeit NFS bei mir im Einsatz, bis zu dem
> Zeitpunkt, wo ich User bekam, die in mehr als 15 Gruppen
> eingetragen waren.
NGROUPS_MAX ist auf traditionellen Systemen 16 (POSIX_NGROUPS_MAX nur 8),
Linux hat 65535.
Beim Oeffnen der Dateien wird bei NFS (Version 2/3) eine Struktur uebers
Netz geschoben, die ein Array der 16 moeglichen GIDs enthaelt. (65535 GIDs
waeren auch ein schoen grosses Paket, da freut sich die
Netzwerkperformance;-)
Ein Wunder, dass es mit mehr als 15 Nutzern ueberhaupt ging..
(simplizistischer Implementierungsgedanke - versuchs mit 16 GIDs, wenn
"Permission denied" zurueckkomt, versuchs mit den naechsten)
Ein Grund mehr, auf andere Authentifizierung als auf UID/GID (Kerberos
z.B) zurueckzugreifen (wie's in NFSv3 geht, auch samba tut).
Wahrscheinlich ist NFSv3/4+Kerberos die bessere Wahl, verglichen mit
Samba.
Ein Redesign der Gruppenstruktur und Nutzung von ACL (unterstuetzt von
NFSv4) waere vielleicht auch eine Idee.
Gruss
Peter
Mehr Informationen über die Mailingliste linux-l