Trädvy Permalänk
Medlem
Plats
Tibro[ ] Strömstad [X]
Registrerad
Mar 2004

Kerberos?

Hej, det är så att vi skall sätta upp en server som har all inlognings information och rättighets information, som skll kunna kommas åt av några klienter. mendans programmen skall finnas på klient datorerna...

jag har funderat på Kerberos. men jag hittar inte någon bra guide... vi kör ubuntu linux här i lokalanärvärk... windows användarna har redan fixat det, och vi vill inte ligga efter.... specielt eftersom linux är gjort för sådant här....

finns det någon bra guid för dätta?

@gegoxaren på identi.ca
min personliga Blag ^_^
#python #cSharp #php #sqlite #freetard #loonix

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Jul 2001

Finns inget "AD" till Linux tyvär. Man kan dela inloggningsuppgifter med NIS bara, och NFS kommer följa dem med såfall. Kerberos är bara en authensieringsform.

Linux har mycke svårt att efterlikna en Windows domän miljö tyvär.

Trädvy Permalänk
Medlem
Plats
::1
Registrerad
Jun 2005

En vanlig kombination är Kerberos (MIT eller Heimdal) + LDAP, vilket är precis vad AD bygger på. Däremot kan det nog vara knepigt att hitta en "förfabricerad" lösning. En guide finns här och säkerligen finns det mycket mer på nätet.

Trädvy Permalänk
Medlem
Registrerad
Okt 2002

Novell har väl ganska bra lösningar för LDAP-biten tror jag, annars kan man ju prova openldap.
Ingår det windowsklienter i setupen så fungerar ju sambas AD-lösning rätt bra också.

"specielt eftersom linux är gjort för sådant här...."
Linux är inte gjord för detta, men det har ju bra stöd för det enligt min mening, även om det kan vara jobbigt att konfigurera från början.

http://blinkenshell.org - Gratis shellkonton. Inklusive webbhost med PHP & MySQL.
http://www.blinkenlights.se/ - En site om programmering och spelutveckling på svenska

Trädvy Permalänk
Medlem
Plats
Mölndal
Registrerad
Jul 2005
Citat:

Ursprungligen inskrivet av maDa
Man kan dela inloggningsuppgifter med NIS bara, och NFS kommer följa dem med såfall.

Inte helt sant, dom flesta linux distributioner klarar av att "dela" innlogningsuppgifter via LDAP.

NFS har inget med NIS eller LDAP att göra utan är ett Nätverks FilSystem för att dela "diskar" äver nätverk, linkande windows fildelning.

Finns inget krav att NFS kräver NIS eller tvärtom, kör flera system som mappar "resurser" över NFS utan att ha NIS igång, och jag har NIS på maskiner som inte har någon NFS koppling.

Kriga mot min brute: http://gunnard.se.mybrute.com om du vågar :D

Trädvy Permalänk
Medlem
Plats
Tibro[ ] Strömstad [X]
Registrerad
Mar 2004

jag apt-get:ade nis och nu vill YP (yellow pages) starta.

@gegoxaren på identi.ca
min personliga Blag ^_^
#python #cSharp #php #sqlite #freetard #loonix

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Jul 2001
Citat:

Ursprungligen inskrivet av GunnarD
NFS har inget med NIS eller LDAP att göra utan är ett Nätverks FilSystem för att dela "diskar" äver nätverk, linkande windows fildelning.

Finns inget krav att NFS kräver NIS eller tvärtom, kör flera system som mappar "resurser" över NFS utan att ha NIS igång, och jag har NIS på maskiner som inte har någon NFS koppling.

Men senast jag kolla så följer UID och GID på filer och mappar från servern med i NFS mounts.

Trädvy Permalänk
Medlem
Plats
Mölndal
Registrerad
Jul 2005
Citat:

Ursprungligen inskrivet av maDa
Men senast jag kolla så följer UID och GID på filer och mappar från servern med i NFS mounts.

NFS har ingen logik i sig så rättigheterna, ägare och grupp är samma som på NFS servern.

Man får själv se till så att klienten mappningen UID till användare och GID till grupperna, antinge gör man det manuellt, eller använder en katalogtjänst (ex. NIS eller LDAP).

Säkerhetsproblemet med NFS är att man på klienten kan enkelt skapa en användare med en UID som kommer åt filer på NFS servern som användaren inte skall komma åt, NFS litar på att klienten sköter sig! Detta är en katastrof rent säkerhetsmässigt!!!

Kriga mot min brute: http://gunnard.se.mybrute.com om du vågar :D

Trädvy Permalänk
Medlem
Plats
din root :>
Registrerad
Feb 2004

Novell har väldigt bra lösningar på detta. Hela Jönköpings kommun använder det. Men däremot tror jag det kostar en slant.

Trädvy Permalänk
Medlem
Plats
Tibro[ ] Strömstad [X]
Registrerad
Mar 2004

men novels client är bara på windows... så det är ingen lösning, och sedan kostar novel client server anus..

@gegoxaren på identi.ca
min personliga Blag ^_^
#python #cSharp #php #sqlite #freetard #loonix