© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Sat, 18 Mar 2006, Oliver Brandmueller wrote:
> Hallo.
>
> On Sat, Mar 18, 2006 at 08:37:51AM +0100, P.U.Kruppa wrote:
>> 2) Ist das überhaupt machbar, oder sollte ich mich lieber mit
>> NIS/NFS beschäftigen? Ich hatte allerdings beim RumGooglen den
>> Eindruck, dies sei nicht mehr ganz state of the art
>> [ . | ! | ? ]
>
> NFS hat sicher seine Tücken, es ist nicht für jede Umgebung geeignet.
> Eine davon ist die Authentifizierung von Clients. In einer mehr oder
> weniger offenen Umgebung, wo also Leute mit selbstverwalteten Rechnern
> in das Netz kommen, ist NFS auf jeden Fall ein Risiko, weil der Zugriff
> mehr oder weniger nur über die IP gesteuert wird. Da ist Samba, wo ich
> einzelne Shares mit User/Paßwort authentifizieren kann dann schon besser
> (was nicht heißt, daß es nicht noch sicherer ginge :-)). Von hübschen
> Konstrukten, wie NFS over IPsec (natürlich mit Hardwarecrypto :-)), um
> dem zumindest ansatzweise Herr zu werden, wollen wir mal absehen.
>
> In einer kontrollierten Umgebung, wo nur vertrauensvolle Admins in
> diesem Netzwerk sind, ist NFS durchaus noch eine gute Alternative, vor
> allem, wenn es um die Kommunikation zwischen UNIX-Rechnern geht: Im
> Gegensatz zu Samba kann NFS die volle (generische, bei ACLs sieht es
> anders aus) Bandbreite des UNIX-Rechtesystems darstellen. Und wenn man
> es richtig anfäßt ist es gar nicht mal wirklich langsam. NIS (oder
> moderner, unter FreeBSD aber an einigen Stellen noch etwas hakelig,
> LDAP) ist natürlich in diesem Zusammenhang eine gute Sache, weil Du bei
> NFS Owner/Groups zwischen den Rechnern konsistent halten mußt.
>
> Das Problem mit der Verteilung der User bleibt natürlich in gewissem
> Maße erhalten, wenn Du Logins an verschiedenen Kisten vorsehen willst,
> allerdings geht es bei Samba über den Usernamen, während bei NFS die
> User/Group IDs wirklich übereinstimmen müssen.
>
> Bei solchen Überlegungen spielt immer die Größe des Netzes (gemessen an
> der Zahl der Clients und Benutzer) noch mit hinein und welche Systeme
> wirklich alle unterstützt werden müssen.
Nun, das ist zunächst einmal bei mir zu Hause - zum Ausprobieren
- längerfristig auf der Arbeit, wo bereits etwa 50 Windows Rechner
am Netz hängen.
Der entscheidende Punkt ist, dass den Benutzern mit den gleichen
Passwörtern und dem gleichen einfachen Anmeldeververfahren ihre
Homes zur Verfügung stehen sollen.
Uli.
>
>
> - Olli
>
>
> --
> | Oliver Brandmueller | Offenbacher Str. 1 | Germany D-14197 Berlin |
> | Fon +49-172-3130856 | Fax +49-172-3145027 | WWW: http://the.addict.de/ |
> | Ich bin das Internet. Sowahr ich Gott helfe. |
> | Eine gewerbliche Nutzung aller enthaltenen Adressen ist nicht gestattet! |
>
*********************************************
* Peter Ulrich Kruppa - Wuppertal - Germany *
*********************************************
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sat 18 Mar 2006 - 18:02:35 CET