Re: pam_mount+sshfs
Scusa il top quoting.
Capisco il problema.
Forse si può fare con NFS, sicuramente con Samba e ti eviti l'overhead della cripta tura.
--
Gian Uberto Lauri
Messaggio inviato da un tablet
> On 03/giu/2014, at 20:27, andrea biancalana <andrea.biancalana@gmail.com> wrote:
>
> il giorno Tue, 3 Jun 2014 16:50:08 +0200 "Gian Uberto Lauri" <saint@eng.it> ha scritto:
>
>>
>> Il 03/06/2014 08:53, andrea biancalana writes:
>>
>>> In vista della migrazione a linux di tutti i computer della
>>> scuola in cui lavoro avrei necessita' di condividere in modo
>>> sicuro le home directory degli utenti conservate su un server; le
>>> credenziali saranno registrate su un server ldap.
>>
>> Quello che mi lascia perplesso è l'uso di SSH. A che scopo la criptazione?
>>
>> Non basta solo che un utente non veda le home degli altri?
>>
>> (i.e. il server esporta le home con NFS o Samba e i client montano solo la
>> home dell'utente collegato)
>
> intendo usare sshfs perche' con LTSP funziona egregiamente (ma il mount avviene con gli script di ldm non proprio facili da decifrare);
> ho usato per anni NFS ma mi sono reso conto che un utente A che entra nella rete con il proprio portatile potrebbe montare le home utilizzando lo uid che corrisponde nel server NFS a un utente B (tipicamente A e' uno studente e B un docente che vuole mantenere dati riservati).
>
> Mi sembra di capire che si possa utilizzare NFS4 e kerberos; ma credo che sshfs sia piu' facile da configurare (almeno lato server).
>
>
Reply to: