Hallo Klaus, Klaus, 29.03.2006 (d.m.y): > Hmm, jetzt bringst Du mich aber ins Grübeln! Die /home liegen ja alle > auf dem Server und werden per nfs an die Clients exportiert. Indirekt > sind ja dann alle user am Server eingeloggt, oder? Nein. Es werden lediglich ein paar Dateien im $HOME geoeffnet... > Theoretisch könnten > sie sich dann auch am Server per ssh einloggen. Ist das denn ein Risiko? Die Frage musst Du Dir stellen, nicht uns. [..] > So ganz durchschaue ich das noch nicht (s.o.), aber offensichtlich ist > es einfacher, die ganze Angelegenheit nicht mit NIS sondern mit ldap zu > machen. Meines Erachtens ist es umgekehrt. Allerdings laesst sich ein Setup mit LDAP wesentlich besser absichern, und die samba-Anbindung geht bspw. mit Hilfe der smbldap-tools auch etwas "eleganter". Gruss, Christian Schmidt -- Ich bin ein richtiger Pechpilz, niemals fällt mir das kleinste Schwein in den Schoß. -- Heinz Erhardt
Attachment:
signature.asc
Description: Digital signature