Re: pam_mount+sshfs
il giorno Tue, 3 Jun 2014 16:50:08 +0200 "Gian Uberto Lauri" <saint@eng.it> ha scritto:
>
> Il 03/06/2014 08:53, andrea biancalana writes:
>
> > In vista della migrazione a linux di tutti i computer della
> > scuola in cui lavoro avrei necessita' di condividere in modo
> > sicuro le home directory degli utenti conservate su un server; le
> > credenziali saranno registrate su un server ldap.
>
> Quello che mi lascia perplesso è l'uso di SSH. A che scopo la criptazione?
>
> Non basta solo che un utente non veda le home degli altri?
>
> (i.e. il server esporta le home con NFS o Samba e i client montano solo la
> home dell'utente collegato)
>
intendo usare sshfs perche' con LTSP funziona egregiamente (ma il mount avviene con gli script di ldm non proprio facili da decifrare);
ho usato per anni NFS ma mi sono reso conto che un utente A che entra nella rete con il proprio portatile potrebbe montare le home utilizzando lo uid che corrisponde nel server NFS a un utente B (tipicamente A e' uno studente e B un docente che vuole mantenere dati riservati).
Mi sembra di capire che si possa utilizzare NFS4 e kerberos; ma credo che sshfs sia piu' facile da configurare (almeno lato server).
Reply to: