portmap / jail / nis

Hallo,

Da NIS in Kombination mit jails ein recht unseliges Kapitel ist, wäre ich
froh, wenn jemand für folgende Anforderung eine Alternaitve zu NIS wüßte

- 1 Rechner auf dem mehrere Jails laufen
- jedes Jail soll einige "eigene" user haben (z.B. root)
- zusätzlich soll es eine zentral verwaltete Benutzerdatenbank geben,
  die auf dem host und in den Jails zur Verfügung steht
- /etc/group soll ebenso behandelt werden

kurzum, genau das was NIS bietet :)

Ich habe versucht, NIS nach der Idee von Patrick M. Hausen zu installieren
(ypserv/portmap läuft auf dem host und ypbind(ohne portmap) läuft im jail.
Da portmap auf dem host an alle IPs, also auch die der jails bindet
funktioniert diese Kombination).
Dabei bin ich auf folgende Probleme gestossen:

Ist es generell unmöglich, portmap auf dem host zu deaktivieren und dafür
in jedem jail laufen zu lassen? Testweise funktioniert das hier nur wenn im
jail sowohl ypserv, als auch ypbind laufen. Sofern nur der ypbind läuft,
gibt rpcinfo -p nichts aus (vielleicht kommt irgendwann noch ein timeout :)

bindet portmap auch an loopback addressen? Wenn ich jails eine "normale"
Alias-IP (z.B: 192.168.1.10) zuordne klappt alles, bei einem loopback-alias
(z.B: 127.0.0.10) funktioniert zwar das jail, allerdings gibt rpcinfo -p
nichts aus.

Ist es überhaupt ein sauberer Ansatz, den portmapper nur auf dem host laufen
zu lassen, so dass er an alle (jail-)IPs bindet und dann wie oben beschrieben
mitbenutzt wird?

*ratlos*

/ch

-- 
Wieviele Mitarbeiter von Microsoft benoetigt man fuer das auswechseln
einer defekten Gluehbirne? Keine, Microsoft erklaert die Dunkelheit zum
Marktstandart.
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message