Re: netgroups: ist CNAME zulässig
Hi Peter,
Am 13.03.2018 um 20:18 schrieb Peter Wiersig:
> Meine bisherigen Einsätze haben bislang noch nie einen Einsatz von
> netgroups notwendig gehabt.
Wir brauchen das ziemlich intensiv, es vereinfacht oft die Verwaltung,
und wir haben nicht ohne weiteres die Möglichkeit, auf eine andere
Lösung auszuweichen.
> https://docs.oracle.com/cd/E19455-01/806-1387/anis2-14244/index.html
> spricht nur von machine name,
> http://nixdoc.net/man-pages/FreeBSD/man5/exports.5.html enthält folgende
> Passage: "The exports file specifies remote mount points for the NFS
> mount protocol per the NFS server specification; see Network File System
> Protocol Specification, RFC1094, Appendix A and NFS: Network File System
> Version 3 Specification, Appendix I." RFC1094 habe ich jetzt nur grob
> überflogen, enthält auch nichts genaueres.
Das sind gute Hinweise, vielen Dank dafür. "machine name" spricht eher
für A-Records und nicht für CNAME.
> Da du immer noch nicht die Info rausgerückt hast, welche NFS Server-
> implementation du einsetzt, kann ich dir nach wie vor nur sagen, das du
> da bei eben diesen Anfragen musst, denn das ist im Allgemeinen alles
> viel zu unterspezifiziert.
Ich habe es mit einer EMC VNX 5800 zu tun. Dort ist es so, daß man in
der Export-Definition CNAMEs notieren kann, in der netgroup aber nicht.
Genauer: man kann einen CNAME schon angeben, aber er zieht nicht. In der
Export-Definition zieht der Eintrag schon.
Ich frage mich jetzt eben, ob das Verhalten korrekt ist.
> Geht das nicht alles inzwischen per LDAP? Da würde man dann doch die
> hosts als direkte Einträge mit einem Merkmal haben auf die du dann
> filterst und die endgültigen Einträge erhälst.
Klar, wenn man alles auf der grünen Wiese neu bauen könnte, würde man
manches anders machen. Aber das geht halt nicht so einfach.
Merci & viele Grüße
--
Andre Tann
Reply to: