[linux-l] Alternativen zu Samba + NIS/NFS..

[Peter Ross]

Hi Steffen,

On Sun, 11 Mar 2007, Steffen Schulz wrote:

> Das Subnetz
> haengt an einer eigenen NIC am Server, sodass die Leute nicht die Viren
> von zu Hause einschleppen.

Wie verhindert es das? 

> Ich will nun mal gucken, ob man das auf sinnvoll auf andere Techniken
> umstellen kann.

Was exakt gefaellt Dir nicht?

> Globale Logins sollten mit Kerberos gehen. Da gibts bestimmt auch fuer
> Windows einen Login-Client.

Windows macht eine schoen kaputte Art, Kerberos zu nutzen, von zuhause 
aus. "Vermanschtes" Kerberos.


> kommt Windows ja auch mit einem lprng-Server klar.

Zumindest Windows NT 3.51 und 4.0 konnten lpd, Neueres habe ich damit 
nicht mehr probiert.. (und lprng ist damit kompatibel, oder?)


> "Daten im Netz" stellt ein Problem dar. Ich hab gesehen dass NFSv4 mit
> Kerberos kann, aber die Windows-Clients sind offenbar kostenpflichtig.

Auch NFS V3 kann man mit Kerberos einsetzen.

Wenn ich richtig informiert bin, kommt NFS V3 auch mit einem MS-Paket, 
"Unix-Services fuer Windows" oder so aehnlich genannt.

Ob diese NFS-client-Implementierung allerdings Kerberos kann, da bin ich 
ueberfragt.

> Zentrale Logins, Daten auf dem Server und roaming profiles sollen
> behalten werden.

Roaming profiles zentral auf einem Linux-Rechner geht meines Wissens nur 
mit Samba.. und wenn Du das schon hast, kannst Du ja auch gleich den Rest 
mit Samba erschlagen.

Notfalls auch die Linux-Buechsen mit Sambaclient, wenn Dir das lieber ist 
als NFS..

Du kannst die Sicherheit um eine Stufe erhoehen, indem Du nur 
IPSec-Verbindungen zulaesst, mit ordentlichem Keymanagement.

Fuer die Nutzerverwaltung geht natuerlich auch LDAP oder Active Directory.

Du kannst natuerlich auch Fileserver und Nutzerverwaltung direkt auf 
Windows-Servern stattfinden lassen, Linux kann darauf via Sambaclient und 
LDAP (slapauthd) zugreifen.

Stattdessen noch etwas Exotischeres, was weder Linux noch Windows von 
zuhause mitbringen, zu verwenden, klingt mir gewagt.

Gruss
Peter