Hallo erst mal - ich bin der Neue hier ;-)
Mein System: openSuSE 10.3
Ich hab hier NFS und NIS eingerichtet. Beide openSuSE 10.3. Soweit funktioniert auch alles einwandfrei. Über das NIS können sich ca. 20 Benutzer auf einem kleinen Netzwerk anmelden, ihre $HOMEs und einige "Arbeitsverzeichnisse" werden per NFS exportiert bzw. auf den Client Rechnern eingebunden. Tut auch fast, was es soll.
Nur ist es so, dass das Berechtigungskonzept ein wenig.... schwierig ist und sich so ca. 20 Benutzergruppen ergeben haben. Eigentlich kein Problem, war halt Fleißarbeit, das einmal ein zu hacken.
Nun kommt der Haken an der Sache: Laut folgendem Link (Eisler's NFS Blog) hat NFS ein klitzekleines Problem, wenn man mehr als 16 zusätzliche Gruppen hat (d.h. 16 Gruppen, die über NFS authentifiziert werden sollen): Jede Gruppe, die nach der 16. folgt, wird einfach ignoriert. Da bedeutet, dass der User zwar mehr als 16 Gruppen zugeordnet sein kann (und die auch ordentlich per NIS an den Client mitgeteilt werden), aber NFS zu dusselig ist die weiteren Gruppen zu erkennen. Will ich auf ein entsprechendes Verzeichnis zugreifen, so bekomme ich vom NFS ein "Access Denied" um die Ohren.
Ich hab den obigen Artikel jetzt so im Groben verstanden - es liegt wohl an der sehr einfachen Authentifizierung (AUTH_SYS), die NFS "per default" verwendet. Nun kann mal das wohl mit Hilfe von Kerberos umgehen, d.h. wenn man Kerberos zur Authentifizierung verwendet, kann man auch mehr als 16 Gruppen verwenden. Zudem bekommt man eine sichere Authentifizierung geschenkt.
Wohl an - her damit. Nur: Ich kapier es nicht. :roll: HÜLFÄ!!!! Ich schein irgendwie zu doof zu sein, den Kerberos richtig auf zu setzen.
Hat mir irgendjemand eine deppensichere Anleitung, wie ich unter 10.3 einen Kerberos aufsetze, das auch noch schön erklärt, idealerweise auf deutsch ist und (als super-duper-spitze) das mit NFS kombiniert?
Wäre für Hinweise und Links dankbar!
Grüße - Martin.
Mein System: openSuSE 10.3
Ich hab hier NFS und NIS eingerichtet. Beide openSuSE 10.3. Soweit funktioniert auch alles einwandfrei. Über das NIS können sich ca. 20 Benutzer auf einem kleinen Netzwerk anmelden, ihre $HOMEs und einige "Arbeitsverzeichnisse" werden per NFS exportiert bzw. auf den Client Rechnern eingebunden. Tut auch fast, was es soll.
Nur ist es so, dass das Berechtigungskonzept ein wenig.... schwierig ist und sich so ca. 20 Benutzergruppen ergeben haben. Eigentlich kein Problem, war halt Fleißarbeit, das einmal ein zu hacken.
Nun kommt der Haken an der Sache: Laut folgendem Link (Eisler's NFS Blog) hat NFS ein klitzekleines Problem, wenn man mehr als 16 zusätzliche Gruppen hat (d.h. 16 Gruppen, die über NFS authentifiziert werden sollen): Jede Gruppe, die nach der 16. folgt, wird einfach ignoriert. Da bedeutet, dass der User zwar mehr als 16 Gruppen zugeordnet sein kann (und die auch ordentlich per NIS an den Client mitgeteilt werden), aber NFS zu dusselig ist die weiteren Gruppen zu erkennen. Will ich auf ein entsprechendes Verzeichnis zugreifen, so bekomme ich vom NFS ein "Access Denied" um die Ohren.
Ich hab den obigen Artikel jetzt so im Groben verstanden - es liegt wohl an der sehr einfachen Authentifizierung (AUTH_SYS), die NFS "per default" verwendet. Nun kann mal das wohl mit Hilfe von Kerberos umgehen, d.h. wenn man Kerberos zur Authentifizierung verwendet, kann man auch mehr als 16 Gruppen verwenden. Zudem bekommt man eine sichere Authentifizierung geschenkt.
Wohl an - her damit. Nur: Ich kapier es nicht. :roll: HÜLFÄ!!!! Ich schein irgendwie zu doof zu sein, den Kerberos richtig auf zu setzen.
Hat mir irgendjemand eine deppensichere Anleitung, wie ich unter 10.3 einen Kerberos aufsetze, das auch noch schön erklärt, idealerweise auf deutsch ist und (als super-duper-spitze) das mit NFS kombiniert?
Wäre für Hinweise und Links dankbar!
Grüße - Martin.
