© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Thu, Dec 11, 2003 at 03:57:16PM +1100, Peter Ross wrote:
> On Thu, 11 Dec 2003, Bernd Walter wrote:
>
> > > Und ich kann mich absolut nicht erinnern, dass ich einen rarpd auf einer
> > > anderen Maschine als dem Bootserver eingerichtet hatte. Ich kann mich an
> > > RARP in dem Zusammenhang gar nicht erinnern..
> >
> > NIS heißt das Zauberwort in Kombination mit der Eigenschaft von Suns
> > immer brav alles mögliche zu starten.
> > Du trägst dann alles per NIS ein und irgendeine Sun in dem Netz wird
> > sich schon darum kümmern.
>
> Das wird denn wohl so gewesen sein..
>
> > Rundum Sorglos Packet für Admins ohne Sicherheitsansprüche.
>
> Wie sieht der Directory Service fuer den Admin mit Sicherheisanspruechen
> Deiner Meinung nach aus?
DNS
bind9 kann inzwischen alles was man dafür braucht incl Verschlüsselung,
Authentifizierung und Eintragungen von belieben Systemen mit passenden
Keys.
Zusätzlich ist es problemlos replizierbar und einfach zu nutzen.
Die ganzen Sicherheitsprobleme mit DNS liegen daran, daß es selbst
heute noch nicht möglich ist zuverlässig Keys als glue Records eintragen
zu lassen :(
Würde aber auch nichts bringen, da deren Server das auch nicht nutzen.
Mir ist derzeit keine einzige DNSsec geschützte Top Level Domain
bekannt.
Traurig - damit könnte man auch CA Keys für Webserver hinterlegen, die
eine saubere Trust Chain haben - dann wäre man diese leidlichen
Zertifizierungsprobleme für SSL Keys los, aber CAs haben ja durch das
aktuelle Verfahren quasi eine Lizens zum Geld drucken und werden sicher-
lich nichts unversucht lassen solche Verfahren zu blockieren.
Aber für lokalen Gebrauch gibt es diese Einschränkungen nicht, da man
ja selber die Sicherheitsvergaben machen kann.
Das Problem hat man nur bei Nutzung von Außenstehenden, die deinen
Public Key nicht kennen.
> Eigentlich ist bei Sun auch eher NIS+ "zuhause". Mit Credentials und
> Verschluesselung immerhin nicht ganz blank, und man muss ja auch nicht per
> Broadcast seinen Server suchen.
>
> Der Rest der Welt scheint auf NIS+ so richtig keine Lust zu haben, auch
> wenn es das Plus wirklich berechtigt ist.
NIS und NIS+ haben technisch auch nicht mehr viel gemeinsamm.
IIRC hat da Sun auch NIS+ aber stark seine Hand drauf.
> Ich habe seit drei, vier Jahren immer auf LDAP getippt, welches alles
> andere zur Seite fegt. Das sich auch MS damit angefreundet hat, wenn auch
> mit der etwas kruden Auspraegung Active Directory, schien mir als
> ausschlaggebend. So waere der Brueckenschlag zwischen Windows und Unix so
> doch einfacher, dachte ich.
Von LDAP halte ich gar nichts - das ist nur ein zusätzlicher Service.
Und mit DNS muss man sich als Admin sowieso beschäftigen.
-- B.Walter BWCT http://www.bwct.de ticso(at)bwct.de info(at)bwct.de To Unsubscribe: send mail to majordomo.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Thu 11 Dec 2003 - 16:09:06 CET