Re: NIS-Acounts

On Wed, Sep 07, 2005 at 11:19:06PM +0200, Patrick Hess wrote:
> Hallo,
>
> Peter Ross schrieb:
> > > [Zentrale Benutzerverwaltung in heterogenen Netzwerken]
> > > Je nach Größe des Netzwerks würde ich dann in solchen Fällen
> > > eher zu LDAP tendieren.
> >
> > Wie waer's denn mit DNS,
>
> Vom Regen in die Traufe... Mal ganz unter uns: Dafür ist DNS nicht
> gedacht und ich finde im Netz auch keinerlei Dokumentation, wie man
> das hinbekommt. Daß es geht will ich nicht abstreiten, aber das
> sieht doch nach Extrem-Frickeln aus ;-)

DNS ist richtig aufgesetzt deutlich sicherer als NIS.
Ich selber benutze jedenfalls NIS nicht zur Authentifizierung, sondern
nur zur Accountverwaltung - Passwörter stehen nicht drin, dafür gibt es
ssh-keys.

> NIS und LDAP dagegen sind u.a. zur Benutzerverwaltung gedacht und
> entsprechend dokumentiert. Bevor man also anfängt, irgendeinen
> DNS-Server zu mißhandeln, hat man längst eine eigene NIS-Map
> implementiert oder einen LDAP-Server aufgesetzt.

Ich kann nur hoffen, dass LDAP lediglich eine Modeerscheinung ist.
Bedarf danach gab es jedenfalls nicht wirklich, nur gute Marketing-
leute und schon gibt es noch ein Protokoll.

> > DNS brauche ich doch sowieso - eine globale Loesung fuer alles:-)
>
> Früher habe ich gerne mal NIS als DNS-Ersatz benutzt (sic!).

Ziemlich unpraktisch, da NIS kein DNS kann, nur eine begrenzte Fähikeit an
Forward und Reversemapping.

> Getreu dem Motto: NIS brauche ich doch sowieso.

Wenn du nicht in der Lage sein willst direkt in die weite Welt zu
kommen ist das OK, aber www.microsoft.com löst sich nach mehren
A-Records auf, die du über NIS nicht alle bekommst.

-- 
B.Walter                   BWCT                http://www.bwct.de
bernd(at)bwct.de                                  info(at)bwct.de
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message