[linux-l] Alternativen zu Samba + NIS/NFS..
Peter Ross
Peter.Ross at alumni.tu-berlin.de
Mo Mär 12 09:17:34 CET 2007
Hi Steffen,
On Sun, 11 Mar 2007, Steffen Schulz wrote:
> Ich will Protokolle und Mechanismen benutzen, die nicht per se ein
> Sicherheitsproblem sind. Mit NFS wird momentan ip-basierte Sicherheit
> gemacht
Schau mal nach, was Du mit NFS+Kerberos hinbekommst.
Es ist z.B. unter 4.4BSD (Vorgaenger von Free-Open- und NetBSD) schon
implementiert (10 Jahre her), und bei Solaris kenne ich das auch seit
Mitte der 90er. In meinem "The Design and Implementation of the 4.4BSD
Operating System" (McKusick et al. 1996) steht als Einschreankung:
"The mechanism of using Kerberos for authentication of NFS requests is not
well defined, and the 4.4BSD implementation has not been tested for
interoperability with other vendors. Thus, Kerberos can be used only
between 4.4BSD clients and servers"
Ein anderer Weg ist auch PC-NFS von Sun auf Windowsen. Habe ich vor zehn
Jahren mal verwendet, keine Ahnung, wie es darum steht. Den
Autorisierungsteil uebernimmt ein pc-nfsd auf dem Unix-Rechner.
> Windows als Server eroeffnet mir ganz neue Welten, mit
> Remoteadminstation, AD, group policies und so. Meinst du es ist
> zeitgemaess, sowas heute noch zu lernen? :-)
Grins.. nur wenn's nicht anders geht.
Und manchmal geht es nicht viel anders, wenn man wirklich
Windows-Clients voll integrieren will, wird es schwierig.
Es ist auch immer eine Abwaegung zwischen Nutzerkomfort (z.B. single sign
on) und administrativem Aufwand.
> Thin-clients fallen flach weil die Leute auf ihren Rechnern auch
> rechnen wollen. Jeder ein paar Stunden, gerade so viel, dass es
> fraglich ist, ob sich dedizierte Rechenmaschinen lohnen.
> "Netzdaten" sind wenige GB pro Nutzer und es soll davon
> taeglich ein Backup erstellt werden, weil daran natuerlich keiner
> denkt. Zusaetzlich darf man lokal eine brach liegende Partition
> zumuellen und muss sich dann selbst ums backup kuemmern.
>
> Deswegen sollten die Rechner auch untereinander aufeinander zugreifen
> koennen. Bisher ist die Lsg dafuer, dass man Linux(derzeit FreeBSD)
> auf der Quelle booten muss und dann per ftp mit userlogin zugreift.
> Mit sftp sollte das dann ebenso gut und besser gehen.
Klingt spannend.
Nimm Dir nur nicht zuviel vor. Manchmal muss man auch zugeben, dass man es
angesichts von Zeit- und gelegentlich auch Wissenslimits nicht alle
Nutzerwuensche erfuellen kann.
Viel Erfolg
Peter
Mehr Informationen über die Mailingliste linux-l