Re: NFS + Authentisierung + autofs (war: Rechtefragen (sshfs, rsync))
Hallo,
Michael Schuerig <michael.lists@schuerig.de>:
>Die exportierten Verzeichnisse sind im LAN für jeden zugänglich. Die
>übliche Lösung ist anscheinend, Kerberos für die Authentisierung zu
>verwenden. Für Unternehmen und Institutionen passt das bestimmt, aber
>für mein kleines Heimnetz erscheint mir das zwei Größenordnungen zu
>komplex. Geht es nicht auch einfacher?
Ja. Kerberos ist erst mit NFSv4 dazugekommen. Vorher bestand das
Sicherheitsmodell einfach darin, am Server die IP-Adresse zu
prüfen.
Beispiel für eine /etc/exports:
/srv/backup -fsid=1,rw,no_root_squash,async,no_subtree_check 10.1.2.3
Hier darf nur der Client mit der IP-Adresse 10.1.2.3 auf das Share
zugreifen.
>Bisher mounte ich auch Clients die exportierten Verzeichnisse direkt in
>fstab. Schöner wäre es natürlich, wenn die Verzeichnisse nur dann, wenn
>auf sie zugegriffen wird und wenn sie verfügbar sind automatisch
>gemountet werden. autofs kann das irgendwie, leider hat mich die Doku
>nur verwirrt.
autofs in Debian bringt einen einfachen Mechanismus für NFS mit: du
musst lediglich das Verzeichnis /nfs erstellen und eine Datei
/etc/auto.master.d/nfs.aufofs mit z.B. folgendem Inhalt anlegen:
/nfs /etc/auto.net -hard,intr,actimeo=10,noatime,nolock
Nach dem Neustart des Automounters kannst du z.B. in
/nfs/10.1.2.2/srv/backup auf die Freigabe /srv/backup des
Servers 10.1.2.2 zugreifen. Lasse dich nicht davon irritieren,
dass es das Verzeichnis /nfs/10.1.2.2 gar nicht gibt; es wird
bei erfolgreichem Mount automatisch erstellt.
Wenn du andere Pfade willst, musst du ein wenig Hand anlegen.
Die o.g. Mount-Optionen kannst du deinen Bedürfnissen entsprechend
anpassen.
Gruß, Harald
Reply to: