ja hallo erstmal,..
ok, das klingt pervers - ist es auch.
Leider ich noch nicht so gut mit OpenBSD aus, ich komme eher aus der Linux-Ecke...
Also:
In unserem Netzwerk steht ein Samba-Server, der eine NT-Domäne betreibt, aufder die Benutzer ihre Heimatverzeichnis haben. Leider habe ich keinen Einfluss auf die angebotenen Services-
Nun soll ein OpenBSD-Server als DMZ genutzt werden und den Benutzern ihre Dateien zur Verfügung stellen. Der Zugriff soll über SFTP/SSH erfolgen. SSH Logins zum Arbeiten sollen auch möglich sein.
D.h.
- Der OpenBSD Server sollten irgendwie ein rudimentäres User-ID mapping hinebekommen. Die in der Domäne geführten Accounts sollten auch gültig sein. (Ok, das klingt nach LDAP, geht aber leider nicht so) - wie macht man's hier mit OpenBSD?
- Der OpenBSD Server sollte die bei der Benutzeranmeldung übermittelten Daten das Homeverzeichnis des Benutzers mounten können. (Auf Linux wäre hier pam-smb der richtige Ansatz)
- Der OpenBSD Server sollte auch im Fall einer Kompromittierung nur wenig Schaden anrichten können. Z.B. wäre ein mounten des ganzen /home-Trees nicht in diesem Sinn.
- Der OpenBSD Server sollte die arbeitenden Benutzer möglichst gut von einander trennen. (Unter Linux würde ich über ein chroot auf einen benutzereigenen unionfs mountpoint (ro System, rw Home) setzen).
Wie auch immer.
Wie sag ich's meinen OpenBSD? Nach welchen Schlüsselwörtern muss ich suchen?
Danke,
Keep smiling
yanosz
ok, das klingt pervers - ist es auch.
Leider ich noch nicht so gut mit OpenBSD aus, ich komme eher aus der Linux-Ecke...
Also:
In unserem Netzwerk steht ein Samba-Server, der eine NT-Domäne betreibt, aufder die Benutzer ihre Heimatverzeichnis haben. Leider habe ich keinen Einfluss auf die angebotenen Services-
Nun soll ein OpenBSD-Server als DMZ genutzt werden und den Benutzern ihre Dateien zur Verfügung stellen. Der Zugriff soll über SFTP/SSH erfolgen. SSH Logins zum Arbeiten sollen auch möglich sein.
D.h.
- Der OpenBSD Server sollten irgendwie ein rudimentäres User-ID mapping hinebekommen. Die in der Domäne geführten Accounts sollten auch gültig sein. (Ok, das klingt nach LDAP, geht aber leider nicht so) - wie macht man's hier mit OpenBSD?
- Der OpenBSD Server sollte die bei der Benutzeranmeldung übermittelten Daten das Homeverzeichnis des Benutzers mounten können. (Auf Linux wäre hier pam-smb der richtige Ansatz)
- Der OpenBSD Server sollte auch im Fall einer Kompromittierung nur wenig Schaden anrichten können. Z.B. wäre ein mounten des ganzen /home-Trees nicht in diesem Sinn.
- Der OpenBSD Server sollte die arbeitenden Benutzer möglichst gut von einander trennen. (Unter Linux würde ich über ein chroot auf einen benutzereigenen unionfs mountpoint (ro System, rw Home) setzen).
Wie auch immer.
Wie sag ich's meinen OpenBSD? Nach welchen Schlüsselwörtern muss ich suchen?
Danke,
Keep smiling
yanosz