erlug
[Top] [All Lists]
<prev [Date] next>
[Advanced]
 <prev [Thread] next>

RE: [Erlug] Re: [Erlug] NFS diffused root problem

from Ivan Sergio Borgonovo [Permanent Link]
To: erlug@xxxxxxxxxxxxxx
Subject: RE: [Erlug] Re: [Erlug] NFS diffused root problem
From: "Ivan Sergio Borgonovo" <mail@xxxxxxxxxxxxxxx>
Date: Mon, 29 Apr 2002 11:45:26 +0200 
On 29 Apr 2002 at 10:24, Alessandro Forghieri wrote:

> Saluti.

> > Il 15:14, mercoledì 24 aprile 2002, hai scritto:
> > > Altra proposta:
> > > Usare l'automounter.

> > Puoi esporre un po' più in dettaglio? :-)

> Non ho sottomano ne' l'uno ne' gli altri, (svariate decine di pagine)
> che comunque andrebbero "tradotti" perche' fanno riferimento
> all'automounter di Sun che non so se e' identico a quello su Linux.

Da l'idea di no, sigh :(

> Ma:

> Con l'automounter puoi fare si' che la home (o altro) vengano montati su
> richiesta quando qualcuno ci fa un login o un cd, o un ls. Siccome

Il problema del poter barare sugli UID permane.

> Il prezzo e' la potenziale complessita' delle "mappe" etc.

Il prezzo è che sembra, che caso, che il NIS di Sun abbia un po' di
features in più molto ragionevoli.

Tra le altre cose a differenza di quello che si legge su il NIS-HOWTO
la principale differenza tra NIS e NIS+ non sembra essere che uno è
crittografato e l'altro no (infatti il NIS di Sun è crittografabile-
signabile a scelta con un paio di metodi) ma la struttura che per NIS
sono le famose mappe, per NIS+ assomiglia di più a una directory.

Anche le features del NIS di Linux non sono molto chiare perchè si cita
un NIS naïve paragonato al NIS Linux (glibc) che ha delle features in
più come il supporto di shadow... RTSC per sapere di più...

Per giunta sembra che non ci siano in cantiere progetti per Sunnizzare
il NIS di Linux e aggiungere quelle features che farebbero molto comodo
anche perchè su Linux altre soluzioni (tipo LDAP e Kerberos o simili)
sembrano molto più macchinose.

Ma voi che cavolo usate per l'autenticazzione centralizzata su Linux?
Possibile che l'unica cosa "out of the box" sia NIS (così com'è su
Linux) e tutto il resto comporti litri di sudore e installazione di
roba generalmente non supportata dalle distro?

Su Solaris 8 NIS/NFS sembrano costituire un'accoppiata molto funzionale
e anche _sicura_ e sinceramente essendo il NIS di Sun Kerberizzabile
(ovvero usando qualche cosa di standard) non vedo perchè uno si debba
sbattere per trovare soluzioni custom con LDAP.


--
Salve
Ivan Sergio Borgonovo
http://www.webthatworks.it/
uniq life || sleep 24h
<Prev in Thread] Current Thread [Next in Thread>
Previous by Date:  RE: [Erlug] rete e pcmcia, Massimiliano Masserelli
Next by Date:  Re: [Erlug] Postfix: help!, tann
Previous by Thread:  RE: [Erlug] Re: [Erlug] NFS diffused root problem, Alessandro Forghieri
Next by Thread:  [Erlug] 1 minuto di silenzio, Maurizio Lemmo - Tannoiser
Indexes:  [Date] [Thread] [Top] [All Lists]