Re: pam_mount per ssh klapppt nicht
Ralf Prengel schrieb:
>
> Es sollen diverse Netzfreigaben gemounted werden.
> Bei lokalne Login läuft es so das der user sich gegen ldap anmeldet und
> er danach alle Gruppenlaufwerke der Gruppen gemounted bekommt in denen
> er gemäß ldap zugeordnet ist.
> Funktioniert rock solid aber wir wollen jetzt eine auf eine spezielle
> Maschine mit nx (und damit per ssh ) zugreifen und musten dann lernen
> das es mit ssh erst mal so einfach nicht geht.
>
Dafuer reicht im Prinzip ja auch nfs oder muss zwingend verschluesselt
werden weil das ganze ueber nicht vertrauenswuerdige Netze geht?
Auch dann wuerde ich vermutlich eher zu openvpn und nfs greifen, ssh
mounts (mittels sshfs) sind nach meinen Erfahrungen (die auch schon wieder
ca. ein Jahr alt sind) genauso wie auch scp nicht wirklich performant.
Wobei das ueber das Internet dann wiederum weniger eine Rolle spielt.
Und im lokalen Netz kann man ja auch "Cipher arcfour" setzen, dann ist
es auch wieder relativ schnell aber eben auch unsicherer.
Es ist halt auch die Frage ob da eher kByte oder doch GByte ueber die
shares gehen sollen und ob in den shares tausende Dateien in Verzeichnissen
liegen.
Hm, hab es kurz mal wieder mit sshfs probiert, so richtig ueberzeugen
tut mich das nicht, auch mit arcfour komme ich ueber Gbit-Netz gerade
mal auf 3,5 MByte/s (wobei der Client nur ein 700 Mhz P-III Celereon ist).
OK, wenn definitiv nur bestimmte user an die NX-Shares kommen sollen
sieht es wieder anders aus, dann koennten ssh-mounts ganz einfach die
schneller konfigurierte Loesung sein.
http://nfsworld.blogspot.com/2006/02/real-authentication-in-nfs.html
Oder auch cifs ;)
Und wech,
Manne
Reply to: