Re: NIS/NFS Ersatz

From: Martin Cracauer <cracauer(at)cons.org>
Date: Sat, 6 Jan 2001 14:06:19 +0100

In <20010105111637.A1877(at)ramses.local>, Clemens Hermann wrote:
>
> momentan bin ich etwas am suchen, wie ich meine bestehende NIS/NFS
> Kombination am besten ersetze. Als "Server" möchte ich nur BSD Rechner
> einsetzen, als Clients BSD und Linux. Ich hab was zu LDAP gefunden,
> es würde mich aber interessieren, was Ihr so am Laufen habt.
> Ziel:
> Zentrale Userverwaltung & zentrales Fileserving.

> Ferner das übliche
> (schnell, sicher, einfach, etc.)

Der Filesystem-Teil des Unix-API erlaubt keine schnelle und
(betriebs-, nicht klau-) sichere Implementation eines netzwerkweiten
Filesystems.

Zusaetzlich zu den Kerberos-Vorschlaegen moechte ich noch anmerken,
dass man das Passwortproblem von NIS loesen kann, indem man ueberhaupt
keine gueltigen Passworte in /etc/master.passwd hat, sondern jede Art
login nur ueber ssh-agenten zulaesst. Das hat mit dem Userid-Problem
der exportierten Platten nichts zu tun, verhindert aber den Klau von
Passwoertern, mit denen man noch mehr Unfug als mit en exportierten
Filesystemen anrichten koennte.

Martin

-- 
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
Martin Cracauer <cracauer@cons.org>            http://www.cons.org/cracauer/
 As far as I'm concerned,  if something is so complicated that you can't ex-
 plain it in 10 seconds, then it's probably not worth knowing anyway -Calvin
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sat 06 Jan 2001 - 14:06:26 CET

search this site