Protokoly na autentifikaciu a fileserver
Michal Dobes
dobes na tesnet.cz
Neděle Únor 3 18:30:01 CET 2002
Pavel Kankovsky wrote:
> > Co takhle NFS4? Tam je to uz celkem v pohode a implementace v linuxu
> > se tvari pouzitelne.
>
> NFS4? Tusil jsem, ze to existuje (mam dojem, ze je to neco jako
> "odpovedu Sunu na CIFS", ne?), ale nevedel jsem, ze to ma nejakou
> pouzitelnou kryptografickou ochranu.
No, do NFS4 se nacpalo hodne vic lidi nez jen Sun.
Sifrovani tam je, pouziiva to RPCSEC_GSS, coz je trosku predelane
Secure RPC. Tusim, ze je moznost i uplneho sifrovani prenosu.
Urcite tam je kryptograficka ochrana pro autorizaci a kontrolu
integrity. Je v tom podpora pro Kerberos/DH/SPKM a par dalsich
moznosti (vcetne klasiky s UID/GID).
http://www.citi.umich.edu/projects/nfsv4/
> Ja sam bych chtel OpenAFS nekdy vyzkouset, ale bohuzel muj OS porad jeste
> nema hotove volani fork(), takze se pri zpracovavani ukolu musim omezit na
> sekvencni postup. :)
Ono je to mozna dobre. Pri nevhodnem pouziti by se nam mohli trosku
premnozit zombici a s nema by mohlo bejt hodne problemu. :-)
Spise mi vadi chyby v prerusovacim subsystemu, preruseni chodi nejak
casto a jejich obsluha trva dele, nez je zadouci. Zvlaste u tech
nemaskovatelnych. :-(
Majkl
Další informace o konferenci Linux