Re: netgroups: ist CNAME zulässig

To: debian-user-german@lists.debian.org
Subject: Re: netgroups: ist CNAME zulässig
From: Peter Wiersig <peter@friesenpeter.de>
Date: Tue, 13 Mar 2018 20:18:22 +0100
Message-id: <[🔎] 87r2onkcn5.fsf@minden159.startdedicated.de>
In-reply-to: <[🔎] 1ec94bf3-5c28-0487-01f3-92aec2d79aeb@alphasrv.net>
References: <[🔎] 3b242570-066d-2b73-2c1b-3bf9a5d2d330@alphasrv.net> <[🔎] c9d18106-1f41-f602-cbb3-704715b88eb6@u-v.de> <[🔎] 92fee4c1-7be1-bf72-9adc-7366307fbfde@alphasrv.net> <[🔎] 87a7vgwkuo.fsf@minden159.startdedicated.de> <[🔎] 1ec94bf3-5c28-0487-01f3-92aec2d79aeb@alphasrv.net>

Hallo Andre,

Entschuldige bitte, ich hab mich da wohl etwas im Ton vergriffen und
deine Mail nicht richtig gelesen.

>
> > Geht auch ein CNAME? Ich meine nicht, ob es funktioniert,
> > sondern wo definiert ist, was da stehen darf und was nicht

Meine bisherigen Einsätze haben bislang noch nie einen Einsatz von
netgroups notwendig gehabt.

Was ich darüber aus meiner Recherche weiß: Sie stammen aus dem Solaris
NIS/NIS+ Umfeld, die üblichen Linux-Man-Pages gehen nicht auf mehr aus
die grobe Syntax ein. Von Haus aus ist dort also eher der Weg über den
Sourcecode notwendig.

https://docs.oracle.com/cd/E19455-01/806-1387/anis2-14244/index.html
spricht nur von machine name,
http://nixdoc.net/man-pages/FreeBSD/man5/exports.5.html enthält folgende
Passage: "The exports file specifies remote mount points for the NFS
mount protocol per the NFS server specification; see Network File System
Protocol Specification, RFC1094, Appendix A and NFS: Network File System
Version 3 Specification, Appendix I." RFC1094 habe ich jetzt nur grob
überflogen, enthält auch nichts genaueres.

NIS ist seit 2002 als abgängig deklariert, wenn ich
https://en.wikipedia.org/wiki/NIS%2B richig einschätze dann wohl 2013
aus Solaris rausgeflogen.

Da du immer noch nicht die Info rausgerückt hast, welche NFS Server-
implementation du einsetzt, kann ich dir nach wie vor nur sagen, das du
da bei eben diesen Anfragen musst, denn das ist im Allgemeinen alles
viel zu unterspezifiziert.

Geht das nicht alles inzwischen per LDAP? Da würde man dann doch die
hosts als direkte Einträge mit einem Merkmal haben auf die du dann
filterst und die endgültigen Einträge erhälst.

http://ldapwiki.com/wiki/Netgroup spricht dort auch nur von machine names,
<http://ldapwiki.com/wiki/System%20Access%20Control%20using%20LDAP%20backed%20NIS%20Netgroups>
verweist noch auf die NIS FAQ 3.15, die aber wenig Aufschluss
bringt. http://www.sunhelp.org/faq/nis.html#nis22

Und da das ganze Gerödel im damaligen Normalfall als quasi erste Dienste
vor dem restlichen Netzwerkkram hochlief, vermute ich auch das DNS
Verweise da nichts zu suchen haben, sondern die Datenbanken in sich
geschlossen Sinn ergeben müssen.

Peter

Reply to:

Follow-Ups:
- Re: netgroups: ist CNAME zulässig
  - From: Andre Tann <atann@alphasrv.net>

References:
- netgroups: ist CNAME zulässig
  - From: Andre Tann <atann@alphasrv.net>
- Re: netgroups: ist CNAME zulässig
  - From: Ulf Volmer <u.volmer@u-v.de>
- Re: netgroups: ist CNAME zulässig
  - From: Andre Tann <atann@alphasrv.net>
- Re: netgroups: ist CNAME zulässig
  - From: Peter Wiersig <peter@friesenpeter.de>
- Re: netgroups: ist CNAME zulässig
  - From: Andre Tann <atann@alphasrv.net>

Prev by Date: Re: aptitude update gibt Fehler
Next by Date: Re: aptitude update gibt Fehler
Previous by thread: Re: netgroups: ist CNAME zulässig
Next by thread: Re: netgroups: ist CNAME zulässig
Index(es):
- Date
- Thread