1 |
Hallo! |
2 |
|
3 |
Erstmal einige Infos vorweg: |
4 |
Ich administriere zusammen mit zwei weiteren Lehrern die rund 30 |
5 |
Linux-Rechner an unserer Schule. Im Moment läuft die Benutzerverwaltung |
6 |
auf einem eher unkonventionellen, aber gut funktionierendem Weg auf |
7 |
Basis selbstgestrickter Skripte und Programme. Die Home-Verzeichnisse |
8 |
der Benutzer werden dabei mittels NFS vom Server exportiert und bei den |
9 |
Clients eingebunden. |
10 |
Im Rahmen einiger Neuerungen wollen wir zukünftig eine mehr oder weniger |
11 |
standardisierte Lösung einsetzen, wobei uns insbesondere OpenLDAP |
12 |
anspricht. Nun suchen wir jedoch einen "sicheren" Ersatz für NFS und |
13 |
dies ist der Punkt, wo ihr ins Spiel kommt ;-) |
14 |
|
15 |
Dabei sollen vor allem folgende Punkte sichergestellt werden: |
16 |
-> es soll eine Authentifizierung der Maschine stattfinden, d.h. darf |
17 |
der jeweilige Rechner sich überhaupt in das Schulnetz einhängen |
18 |
-> wenn möglich, sollte nur bei Bedarf etwas gemountet werden, d.h. |
19 |
meldet sich Schüler XYZ an, soll das Homeverzeichnis von XYZ gemountet |
20 |
werden |
21 |
-> lokaler root sollte keinen Zugriff bzw. kaum Rechte auf den Export |
22 |
haben (ähnlich wie bei NFS: root_squash/no_root_squash) |
23 |
|
24 |
Wir haben uns natürlich schon etwas informiert, sind jedoch nur auf |
25 |
OpenAFS gestoßen, was ansich zwar nett aussieht, aber auch viele |
26 |
zusätzliche Baustellen mit ins Boot zieht (Kerberos, etc.), was wir |
27 |
eigentlich vermeiden möchten. Zudem scheint es, als ob man in diesem |
28 |
Fall um eine zweifach vorhandene Benutzerverwaltung nicht herumkommt, |
29 |
was wir unter allen Umständen vermeiden möchte, da dies den |
30 |
Administrationsaufwand erheblich steigert. |
31 |
|
32 |
Kennt jemand noch andere Alternativen, die sich für einen solchen Fall |
33 |
anbieten würden? |
34 |
|
35 |
Vielen Dank schon mal für eure Antworten! |
36 |
|
37 |
Viele Grüße, |
38 |
Fabian Steiner |
39 |
-- |
40 |
gentoo-user-de@g.o mailing list |