Re: Zentrale Userverwaltung, shared Homes, etc

From: Oliver Brandmueller <ob(at)e-Gitt.NET>
Date: Thu, 10 Jul 2003 01:11:13 +0200



Hallo.



On Wed, Jul 09, 2003 at 11:58:40PM +0200, Alexander Langer wrote:


> Was würde man heute für zentrale Userverwaltung nehmen, was zugleich


> sicher, als auch schnell genug ist?


> 


> Wegen der lokalen Einstellungen der User bzgl. Procmail etc müssten


> wahrscheinlich die Homes der User zwischen den Rechnern geshared werden


> - NFS scheint mir da nicht wirklich die ideale Lösung zu sein, da


> irgendwie nicht besonders schnell, als auch nicht besonders sicher (man


> möge mich eines besseren belehren).


> 


> Auch sollten die Accounts nur an einer Stelle zu verwalten sein, die


> Zugriffe pro Server aber unterschiedlich einstellbar sein - spontan


> fällt mir da NIS ein, aber ich weiss nicht, ob das heute noch wirklich


> das ist, was man will, wenn man sowieso komplett neu aufsetzt.


> 


> Jemand eine Idee, was man heute also nehmen würde, wenn man


> a) Homeverzeichnisse der User zwischen beiden Servern sharen will


> b) zentrale Userverwaltung will mit unterschiedlichen


> Zugriffsmöglichkeiten auf verschiedenen Rechnern?


> 


> Vielleicht macht ja jemand was ähnliches und könnte da ein paar Tipps


> geben.  Es sollte vor allem sicher, und danach auch schnell sein (die


> Hardware ist "dick", das verwendete Protokoll sollte bitte nicht das


> Nadelöhr sein)



NFS würde ich nicht als Performance-Problem betrachten. Wenn die Server 


gut genug sind für IPsec, dann nimm das zwischen den beiden Servern, das 


sollte gewisse Sicherheitsprobleme von NFS einfach umgehen.



Brauchst Du eine zentrale Userverwaltung? SpamAssassin kennt einerseits 


virtuelle Userdirs und andererseits Useroptionen aus der MySQL. Beides 


wäre eine Alternative zum NIS, wenn Du die gemeinsame Userverwaltung 


nicht für andere Dinge brauchst. Das bereitstellen der mailboxen sollte 


über zB IMAP mit virtuellen Accounts möglich sein; das hieße allerdings 


dann schon, daß Du gewisse Userdaten sharen mußt, nur eben vielleicht 


nicht auf System-Ebene.



Alternativ kannst Du Dich mit PAM gegen LDAP (o.ä.) beschäftigen, das 


kann im Sinne der Userverwaltung durchaus interessant sein.



- Olli



-- 
| Oliver Brandmueller | Offenbacher Str. 1  | Germany       D-14197 Berlin |
| Fon +49-172-3130856 | Fax +49-172-3145027 | WWW:   http://the.addict.de/ |
|               Ich bin das Internet. Sowahr ich Gott helfe.               |
| Eine gewerbliche Nutzung aller enthaltenen Adressen ist nicht gestattet! |
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Thu 10 Jul 2003 - 01:11:17 CEST













search this site