Hallo zusammen,
wir nutzen NFS zum Exportieren von Freigaben auf einem Server, z.B. die Homes der Mitarbeiter sowie ganz einfache "Dateifreigaben". Im Netzwerk hängen Ubuntu 12.04- sowie FreeBSD-9.1-Clients.
Jetzt ist NFS im Standard sicherheitstechnisch schlecht, da nur auf uid und gid geprüft wird und so auch die besten Kennwörter nichts bringen.
Den Misstand will ich beheben.
Samba fällt wohl heraus, da bei ca. vierzig Clients das ein riesen Gefrickel ist, die fstabs sowie die Credential-Files anzupassen und etliche verschiedene Freigaben zu stricken, da ja letztlich die Unixrechte nicht so richtig genutzt werden.
Also dachte ich an die Absicherung von NFS via NIS, finde dazu aber nichts. Es bleibt also noch LDAP sowie Kerberos, oder übersehe ich da was? Oder gibt es mit NFSv4 eine einfache Möglichkeit, dass uid/gid-Problem zu umgehen?
Viele Grüße
Morfio
wir nutzen NFS zum Exportieren von Freigaben auf einem Server, z.B. die Homes der Mitarbeiter sowie ganz einfache "Dateifreigaben". Im Netzwerk hängen Ubuntu 12.04- sowie FreeBSD-9.1-Clients.
Jetzt ist NFS im Standard sicherheitstechnisch schlecht, da nur auf uid und gid geprüft wird und so auch die besten Kennwörter nichts bringen.
Den Misstand will ich beheben.
Samba fällt wohl heraus, da bei ca. vierzig Clients das ein riesen Gefrickel ist, die fstabs sowie die Credential-Files anzupassen und etliche verschiedene Freigaben zu stricken, da ja letztlich die Unixrechte nicht so richtig genutzt werden.
Also dachte ich an die Absicherung von NFS via NIS, finde dazu aber nichts. Es bleibt also noch LDAP sowie Kerberos, oder übersehe ich da was? Oder gibt es mit NFSv4 eine einfache Möglichkeit, dass uid/gid-Problem zu umgehen?
Viele Grüße
Morfio