Re: NIS/NFS Ersatz

From: Martin Cracauer <cracauer(at)cons.org>
Date: Sat, 6 Jan 2001 14:06:19 +0100



In <20010105111637.A1877(at)ramses.local>, Clemens Hermann wrote: 


> 


> momentan bin ich etwas am suchen, wie ich meine bestehende NIS/NFS


> Kombination am besten ersetze. Als "Server" möchte ich nur BSD Rechner


> einsetzen, als Clients BSD und Linux. Ich hab was zu LDAP gefunden, 


> es würde mich aber interessieren, was Ihr so am Laufen habt.


> Ziel:


> Zentrale Userverwaltung & zentrales Fileserving.



> Ferner das übliche


> (schnell, sicher, einfach, etc.)



Der Filesystem-Teil des Unix-API erlaubt keine schnelle und


(betriebs-, nicht klau-) sichere Implementation eines netzwerkweiten


Filesystems.



Zusaetzlich zu den Kerberos-Vorschlaegen moechte ich noch anmerken,


dass man das Passwortproblem von NIS loesen kann, indem man ueberhaupt


keine gueltigen Passworte in /etc/master.passwd hat, sondern jede Art


login nur ueber ssh-agenten zulaesst.  Das hat mit dem Userid-Problem


der exportierten Platten nichts zu tun, verhindert aber den Klau von


Passwoertern, mit denen man noch mehr Unfug als mit en exportierten


Filesystemen anrichten koennte.



Martin



-- 
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
Martin Cracauer <cracauer@cons.org>            http://www.cons.org/cracauer/
 As far as I'm concerned,  if something is so complicated that you can't ex-
 plain it in 10 seconds, then it's probably not worth knowing anyway -Calvin
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Sat 06 Jan 2001 - 14:06:26 CET













search this site