Re: File Sharing mit Linux Client (Debian)

From: Oliver Brandmueller <ob(at)e-Gitt.NET>
Date: Sat, 18 Mar 2006 09:37:00 +0100



Hallo.



On Sat, Mar 18, 2006 at 08:37:51AM +0100, P.U.Kruppa wrote:


> 2) Ist das überhaupt machbar, oder sollte ich mich lieber mit


>    NIS/NFS beschäftigen? Ich hatte allerdings beim RumGooglen den


>    Eindruck, dies sei nicht mehr ganz state of the art


>    [ . | ! | ? ]



NFS hat sicher seine Tücken, es ist nicht für jede Umgebung geeignet. 


Eine davon ist die Authentifizierung von Clients. In einer mehr oder 


weniger offenen Umgebung, wo also Leute mit selbstverwalteten Rechnern 


in das Netz kommen, ist NFS auf jeden Fall ein Risiko, weil der Zugriff 


mehr oder weniger nur über die IP gesteuert wird. Da ist Samba, wo ich 


einzelne Shares mit User/Paßwort authentifizieren kann dann schon besser 


(was nicht heißt, daß es nicht noch sicherer ginge :-)). Von hübschen 


Konstrukten, wie NFS over IPsec (natürlich mit Hardwarecrypto :-)), um 


dem zumindest ansatzweise Herr zu werden, wollen wir mal absehen.



In einer kontrollierten Umgebung, wo nur vertrauensvolle Admins in 


diesem Netzwerk sind, ist NFS durchaus noch eine gute Alternative, vor 


allem, wenn es um die Kommunikation zwischen UNIX-Rechnern geht: Im 


Gegensatz zu Samba kann NFS die volle (generische, bei ACLs sieht es 


anders aus) Bandbreite des UNIX-Rechtesystems darstellen. Und wenn man 


es richtig anfäßt ist es gar nicht mal wirklich langsam. NIS (oder 


moderner, unter FreeBSD aber an einigen Stellen noch etwas hakelig, 


LDAP) ist natürlich in diesem Zusammenhang eine gute Sache, weil Du bei 


NFS Owner/Groups zwischen den Rechnern konsistent halten mußt.



Das Problem mit der Verteilung der User bleibt natürlich in gewissem 


Maße erhalten, wenn Du Logins an verschiedenen Kisten vorsehen willst, 


allerdings geht es bei Samba über den Usernamen, während bei NFS die 


User/Group IDs wirklich übereinstimmen müssen.



Bei solchen Überlegungen spielt immer die Größe des Netzes (gemessen an 


der Zahl der Clients und Benutzer) noch mit hinein und welche Systeme 


wirklich alle unterstützt werden müssen.



- Olli



-- 
| Oliver Brandmueller | Offenbacher Str. 1  | Germany       D-14197 Berlin |
| Fon +49-172-3130856 | Fax +49-172-3145027 | WWW:   http://the.addict.de/ |
|               Ich bin das Internet. Sowahr ich Gott helfe.               |
| Eine gewerbliche Nutzung aller enthaltenen Adressen ist nicht gestattet! |






To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org


with "unsubscribe de-bsd-questions" in the body of the message


Received on Sat 18 Mar 2006 - 09:38:50 CET













search this site