| 1 |
Hallo! |
| 2 |
|
| 3 |
Erstmal einige Infos vorweg: |
| 4 |
Ich administriere zusammen mit zwei weiteren Lehrern die rund 30 |
| 5 |
Linux-Rechner an unserer Schule. Im Moment läuft die Benutzerverwaltung |
| 6 |
auf einem eher unkonventionellen, aber gut funktionierendem Weg auf |
| 7 |
Basis selbstgestrickter Skripte und Programme. Die Home-Verzeichnisse |
| 8 |
der Benutzer werden dabei mittels NFS vom Server exportiert und bei den |
| 9 |
Clients eingebunden. |
| 10 |
Im Rahmen einiger Neuerungen wollen wir zukünftig eine mehr oder weniger |
| 11 |
standardisierte Lösung einsetzen, wobei uns insbesondere OpenLDAP |
| 12 |
anspricht. Nun suchen wir jedoch einen "sicheren" Ersatz für NFS und |
| 13 |
dies ist der Punkt, wo ihr ins Spiel kommt ;-) |
| 14 |
|
| 15 |
Dabei sollen vor allem folgende Punkte sichergestellt werden: |
| 16 |
-> es soll eine Authentifizierung der Maschine stattfinden, d.h. darf |
| 17 |
der jeweilige Rechner sich überhaupt in das Schulnetz einhängen |
| 18 |
-> wenn möglich, sollte nur bei Bedarf etwas gemountet werden, d.h. |
| 19 |
meldet sich Schüler XYZ an, soll das Homeverzeichnis von XYZ gemountet |
| 20 |
werden |
| 21 |
-> lokaler root sollte keinen Zugriff bzw. kaum Rechte auf den Export |
| 22 |
haben (ähnlich wie bei NFS: root_squash/no_root_squash) |
| 23 |
|
| 24 |
Wir haben uns natürlich schon etwas informiert, sind jedoch nur auf |
| 25 |
OpenAFS gestoßen, was ansich zwar nett aussieht, aber auch viele |
| 26 |
zusätzliche Baustellen mit ins Boot zieht (Kerberos, etc.), was wir |
| 27 |
eigentlich vermeiden möchten. Zudem scheint es, als ob man in diesem |
| 28 |
Fall um eine zweifach vorhandene Benutzerverwaltung nicht herumkommt, |
| 29 |
was wir unter allen Umständen vermeiden möchte, da dies den |
| 30 |
Administrationsaufwand erheblich steigert. |
| 31 |
|
| 32 |
Kennt jemand noch andere Alternativen, die sich für einen solchen Fall |
| 33 |
anbieten würden? |
| 34 |
|
| 35 |
Vielen Dank schon mal für eure Antworten! |
| 36 |
|
| 37 |
Viele Grüße, |
| 38 |
Fabian Steiner |
| 39 |
-- |
| 40 |
gentoo-user-de@g.o mailing list |
Archives