Michelle Konzack wrote:
> [...]
> NFSv4 kann Kerberos Authentification und mann kann Mit USB-Sticks, Chip-
> Karten oder Speicherkarten arbeiten. Soweit die Theorie, aber ich habe
> mich mit dem noch nicht auseinandergesetzt
Von Kerberos würde ich in diesem Fall abraten. Das ist
eher was für richtig große Installationen (Universitäten,
große Firmen u.ä.). Und wenn man's richtig machen will,
sollte man für den Kerberos-Server eine separate Maschine
verwenden und diese in einem Tresor platzieren ...
Ansonsten kann man auch ein normales VPN verwenden (mit
OpenVPN, oder auch einfach mit ssh -w; siehe Beispiele
in der ssh-Manpage unter dem Stichwort "VPN"). Das ist
relativ einfach aufzusetzen. Und wenn man dann auf diesem
VPN per NFS ein verschlüsseltes GELI-Image exportiert,
dann hat das schon einen recht hohen Paranoia-Grad. ;-)
Gruß
Olli
-- Oliver Fromme, secnetix GmbH & Co. KG, Marktplatz 29, 85567 Grafing b. M. Handelsregister: Registergericht Muenchen, HRA 74606, Geschäftsfuehrung: secnetix Verwaltungsgesellsch. mbH, Handelsregister: Registergericht Mün- chen, HRB 125758, Geschäftsführer: Maik Bachmann, Olaf Erb, Ralf Gebhart FreeBSD-Dienstleistungen, -Produkte und mehr: http://www.secnetix.de/bsd "The most important decision in [programming] language design concerns what is to be left out." -- Niklaus Wirth To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Tue 17 Jul 2012 - 13:51:43 CEST