On Wed, Sep 07, 2005 at 11:19:06PM +0200, Patrick Hess wrote:
> Hallo,
>
> Peter Ross schrieb:
> > > [Zentrale Benutzerverwaltung in heterogenen Netzwerken]
> > > Je nach Größe des Netzwerks würde ich dann in solchen Fällen
> > > eher zu LDAP tendieren.
> >
> > Wie waer's denn mit DNS,
>
> Vom Regen in die Traufe... Mal ganz unter uns: Dafür ist DNS nicht
> gedacht und ich finde im Netz auch keinerlei Dokumentation, wie man
> das hinbekommt. Daß es geht will ich nicht abstreiten, aber das
> sieht doch nach Extrem-Frickeln aus ;-)
DNS ist richtig aufgesetzt deutlich sicherer als NIS.
Ich selber benutze jedenfalls NIS nicht zur Authentifizierung, sondern
nur zur Accountverwaltung - Passwörter stehen nicht drin, dafür gibt es
ssh-keys.
> NIS und LDAP dagegen sind u.a. zur Benutzerverwaltung gedacht und
> entsprechend dokumentiert. Bevor man also anfängt, irgendeinen
> DNS-Server zu mißhandeln, hat man längst eine eigene NIS-Map
> implementiert oder einen LDAP-Server aufgesetzt.
Ich kann nur hoffen, dass LDAP lediglich eine Modeerscheinung ist.
Bedarf danach gab es jedenfalls nicht wirklich, nur gute Marketing-
leute und schon gibt es noch ein Protokoll.
> > DNS brauche ich doch sowieso - eine globale Loesung fuer alles:-)
>
> Früher habe ich gerne mal NIS als DNS-Ersatz benutzt (sic!).
Ziemlich unpraktisch, da NIS kein DNS kann, nur eine begrenzte Fähikeit an
Forward und Reversemapping.
> Getreu dem Motto: NIS brauche ich doch sowieso.
Wenn du nicht in der Lage sein willst direkt in die weite Welt zu
kommen ist das OK, aber www.microsoft.com löst sich nach mehren
A-Records auf, die du über NIS nicht alle bekommst.
-- B.Walter BWCT http://www.bwct.de bernd(at)bwct.de info(at)bwct.de To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Wed 07 Sep 2005 - 23:56:03 CEST