Re: Sichere zentrale Benutzerverwaltung - wie geht das?
Torsten Zumpf <torsten-z@freenet.de> wrote:
> Hallo
>> nach einigem Suchen und lesen bin ich, wie so oft mit Linux, gar
>> nicht mehr so sicher, was denn nun ruichtig ist oder nicht.
>>
>> Was ich möchte: in einem kleinen netz alle logins zentral verwalten
>> mit home-verzeichnissen auf einem server. schnell findet man hierfür
>> die wohl "klassische" Lösung: nis + nfs
> Ich kann dir da auch LDAP empfehlen und wenn den Clientrechnern
> "vertraut" werden kann NFS. Mit SSL läßt sich die Kommunikation auch
> verschlüsseln, dass habe ich aber aus Zeitgründen noch nicht am
> laufen.
Ich kann dir sagen, LDAP+SSL ist nicht schwer. Allerdings scheint der
OpenLDAP aus Testing keine CA-losen Zertifikate zu mögen (also
self-signed), zumindest erst, als ich das Zertifikat mit meiner Dummy-CA
gesignt hatte, wollte er mitspielen.
> Wenn du die Homeverzeichnisse auf dem Server auf 0700 setzt, dann kann
> auch nur der entsprechende user da reinschreiben. Und natürlich root
> des Servers kommt da rein. Alles in allem finde ich das eine feine
> Sache.
NFS steht und fällt eben mit dem Vertrauen in den Client-Rechner.
S°
--
BOFH excuse #8:
static buildup
Reply to: