Re: Seguranca do NFS e NIS
> Usando outra implementação ao invés de NFS. Algo como Coda, AFS
> ou mesmo o LDAP. Falando nisso, alguém já conseguiu botar o LDAP para
> servir diretórios e fazer autenticação?
Creio que nao da, porque o root tem o poder de trocar de ID
para qualquer outro usuario, entao nao eh dependente do NFS, e sim da
politica nativa de poderes de usuarios do Unix.
Alias, me parece que voce fez uma confusao aqui, colocando o
LDAP junto ao Coda AFS e NFS, o LDAP nao serve arquivos , implementando
um filesystem via rede (pelo menos nao que eu saiba :) ) Ele implementa
servico de diretorios no sentido em que um diretorio (directory) eh uma
lista telefonica, ele agrupa informacoes em uma base de dados e permite
pesquisas nestas informacoes, entao voce pode usar um LDAP para centralizar
uma base de usuarios, substituindo um NIS por exemplo.
Quanto a fazer a autenticacao via LDAP, pretendo fazer isso, mas
minha base de usuarios esta num AIX, e ele nao tem algo parecido com PAM. :(
Nao que eu tenha aprendido ainda pelo menos... :(
--macan
Reply to: