NIS + NFS = jednoduche reseni?
Michal Dobes
dobes na tesnet.cz
Čtvrtek Únor 1 15:57:30 CET 2001
Miroslav Lednicky wrote:
> Napadlo mne sdileni hesel pres NIS a namountovani /home ze serveru
> B do nejakeho adresare na serveru A pres NFS, abych mohl zakladat
> domovske adresare na serveru B pri zrizovani novych uctu na A.
>
> Kdyz jsem si prostudoval dokumentaci k NIS a NFS, tak me tahle idea
> pomalu prechazi. Kazdy druhy odstavec jsou problemy zvlaste se stinovymi
V linuxove implementaci shadow pres NIS funguje. Samozrejme pri pouziti
NIS se ztraci cast krasy shadow s tim, ze si kazdy soubor hesel muze
"odchytit" pri ceste po siti. Reseni je NIS+, ale je problem se servrem
na strane linuxu. Klient je ok.
Krom NIS muzete pro autorizaci pouzit Kerberos, pak nemusi mit ani
uzivatele stejne UID na obou stranach a po prihlaseni k jednomu stroji
se prihlaseni k druhemu uz obejde bez zadavani hesel a spol.
Pokud chcete stejne UID na obou strojich, tak navic pouzit Hesiod
(ulozeni obsahu /etc/passwd v DNS)+autorizace Kerberos.
Dalsi reseni je vyuziti LDAP a asi se najde i neco dalsiho.
Co se slozitosti nastaveni tyce, tak pokud nechcete delat s NIS nebo
Kerberos jakekoliv vylomeniny navic, tak je to +/- stejne narocne.
Majkl
Další informace o konferenci Linux