Kerberos?

En vanlig kombination är Kerberos (MIT eller Heimdal) + LDAP, vilket är precis vad AD bygger på. Däremot kan det nog vara knepigt att hitta en "förfabricerad" lösning. En guide finns här och säkerligen finns det mycket mer på nätet.

Inte helt sant, dom flesta linux distributioner klarar av att "dela" innlogningsuppgifter via LDAP.

NFS har inget med NIS eller LDAP att göra utan är ett Nätverks FilSystem för att dela "diskar" äver nätverk, linkande windows fildelning.

Finns inget krav att NFS kräver NIS eller tvärtom, kör flera system som mappar "resurser" över NFS utan att ha NIS igång, och jag har NIS på maskiner som inte har någon NFS koppling.

NFS har ingen logik i sig så rättigheterna, ägare och grupp är samma som på NFS servern.

Man får själv se till så att klienten mappningen UID till användare och GID till grupperna, antinge gör man det manuellt, eller använder en katalogtjänst (ex. NIS eller LDAP).

Säkerhetsproblemet med NFS är att man på klienten kan enkelt skapa en användare med en UID som kommer åt filer på NFS servern som användaren inte skall komma åt, NFS litar på att klienten sköter sig! Detta är en katastrof rent säkerhetsmässigt!!!

Novell har väldigt bra lösningar på detta. Hela Jönköpings kommun använder det. Men däremot tror jag det kostar en slant.