ncptools vs. NW 4.11

Petr Simek petrsi na jcu.cz
Pondělí Červen 22 13:43:41 CEST 1998 

On Fri, 19 Jun 1998, V. Kot wrote:

>   Ono se to vsechno odviji od toho, ze nasim primarnim system je ten
> novell, kde jsou ulozena vsechna data. Linux je jen alternativou, jak k
> temto datum pristupovat jinak, nez z DOSu & spol. V tomto pripade slouzi
> stanice jako jakasi workstation, na ktere pracuje jen jediny uzivatel.

Aha - tak to potom jo.

>   Linux se spusti pres loadlin (bud volani batche, nebo pri bootovani z
> menu). Korenovy adresar se namountuje pres nfs a spusti se upravenu
> ncp_pam, ktery zajisti autentifikaci proti bindery, pokud ta selze, tak
> proti /etc/passwd. Pokud byla autentifikace uspesna, tak se uzivatel
> pripise k /etc/passwd, vytvori se mu  homedir (symlink) a pomoci kodu
> vykousnuteho z ncpmount se namountuje volume s uzivatelskymi adresari.

Tohle by mne zajimalo - kdyz neco mountuju pres ncpfs musim zadat heslo.
Predpokladam ze volume s homedir mountujete pod pravy toho prihlaseneho
uzivatele - musi tedy znovu zadat heslo, nebo je na to nejaka finta ?

>   Aby se dalo spojeni linux-novell udrzovat permanetne, je treba treba
> pridelat unixova prava do ncpfs. NW svazek, by se namoutoval s
> dostatecnymi pravy , tak aby byly videt vsechny domaci adresare a
> pristup by se urcoval podle prav ulozenych v nejakem souboru - to bylo
> obsahem puvodniho mailu. Takze jeste jednou se ptam - myslite si, ze ma
> smysl neco takoveho psat? Neni to uz nekde napsane, nejde to resit nejak

Nejlepsi by bylo aby to bylo soucasti primo ncpfs. Nevim jak se
rozpoznavaji prava u novellskych souboru - predpokladam ze tam bude take
neco jako UID/GID jako v Linuxu i kdyz v novellu je to slozitejsi.

> jinak (a lip:))? Vidi v tom napadu nekdo nejaky hacek?

To by nejspis znamenalo namontovat volume z NW jako admin/supervisor a 
pridelovat k nemu prava podle nejake tabulky "UID" <-> "ID v netware".
Jakakoliv chyba by znamenala moznost neopravneneho pristupu.

>                                         
>                                                   V. Kot
> 

*------------------------------------------------------------------------*
|                          Petr Simek   APS JU                           |
|                             petrsi na jcu.cz                              |
*------------------------------------------------------------------------*

Další informace o konferenci Linux