[linux] Protokoly na autentifikaciu a fileserver

Peter Surda shurdeek na panorama.sth.ac.at
Čtvrtek Leden 31 14:08:16 CET 2002


Ahojky!

Pre zmenu neodpovedam ale pytam sa ;-)

Potrebujem aby mi niekto s konkretnymi skusenostami poradil, aky protokol na
autentifikaciu a zverejnovanie houmadresarov mam pouzivat. Bude to mixovana
siet s linuxovymi servrami a worxtationami pod win (98/ME/XP, este sa rozhodne
ktore presne) a linuxom.

Ja mam uz dost velke skusenosti, ale prave v takejto situacii ma zatial nic
neuspokojilo. Pre win je to jednoduche, samba zvlada aj autentifikaciu aj
houmadresare a mam par skriptov a policy. Lenze jak to spravit s linuxom?

Fileserver: 
- NFS -> neexistujuca bezpecnost
- SMB (pre linuxove masiny) -> nepozna privilegia, UID, symlinky a podobne
  takze nepouzitelne
- ostatne -> nemam skusenost

NFS mi funkcnostou viacmenej vyhovuje, ale staci ziskat ruta na klientovi
(!!!!!) a mas pristup ku vsetkym. Protokol nemusi byt kryptovany, to ze niekto
niekomu teoreticky moze vysniffovat nejaky referat mi je jedno, len aby to
bolo viac prepojene s autentifikaciou.

Autentifikacia (resp. zdielanie UID):
- NIS -> neexistujuca bezpecnost
- LDAP (openldap) -> hrozne zlozita konfiguracia (ked to hovorim ja tak to
  nieco znamena), ale to by som nejak zvladol, ale nenasiel som inteligentne
  tooly na administraciu (bud je to overkill ktory ma ku kazdemu userovi
  tisice neprehladnych opsnov alebo to nepodporuje to co potrebujem, napr.
  expiraciu hesla). Dokumentaciu k openldap som precital aj zozadu a furt mi
  neni jasne, ako sa ocakava ze budem v praxi robit administraciu.
- ine -> nemam skusenosti

Najradsej by som vedel o nejakej rozumnej FUNKCNEJ nahrade
passwd/useradd/usermod/groupmod/atd pre LDAP a niecom co dokaze vytvorit napr.
zoznam userov. Potom len napasujem par skriptov a je po problemoch. Ale zatial
sa mi to nepodarilo.

Synchronizacia hesiel UNIX/SMB tiez nie je velky problem, treba sa s tym
trocha pohrat.

A prosim vas neradte mi riesenia terminal server + thin client, do tejto
situacie sa to nehodi.

Uplne bude stacit ked mi poslete URL na nejaky inteligentny manual, ale nie
take vseobecne ako LDAP-Implementation-HOWTO, nieco KONKRETNE.

S pozdravom,

Peter Surda (Shurdeek) <shurdeek na panorama.sth.ac.at>, ICQ 10236103, +436505122023

--
  Hello, this is Bill Gates and I pronounce Monopoly, er, Windows as Windows.
------------- další část ---------------
Netextová příloha byla odstraněna...
Jméno: [žádný popis není k dispozici]
Typ: application/pgp-signature
Velikost: 232 bytes
Popis: [žádný popis není k dispozici]
Url : http://lists.linux.sk/pipermail/linux/attachments/20020131/c80da1bd/attachment.bin 


Další informace o konferenci linux