Nahrazení samby s NFS4

Ahoj. Potřebuju připojovat síťový adresář na jednotlivých klientech (i mobilních tj. notebooky připojené do sítě). Nyní to řeším tak, že mám na serveru adresář /data a v něm jsou adresáře jednotlivých uživatelů. Pomocí samby si každý uživatel připojuje po autentizaci svůj adresář (v sambě nakonfigurováno jako home), takže user1 = /data/user1. Jenže toto řešení je hrozně nelinuxovské (vezmu li v potaz že klienti jsou jen linux) a zároveň bych chtěl vyšší zabezpečení. Napadlo mě nahradit stávající řešení pomocí NFS4 s kerberos autentizací. Něco jsem si o tom početl, ale zaráží mě jedna věc: totiž každý klient by si musel připojit celý /data. Jak to NFS4 řeší aby si uživatelé neviděli do adresářů (vynechám-li přístupová práva fs která se dají takhle na dálku velice snadno obejít)? Všechny postupy v češtině co jsem našel jsou "jen" návody a pořádně nepopisují na jakém principu to funguje.

Odpovědi

Nikdy jsem to neřešil, ale začal bych u RFC 5661 (Network File System (NFS) Version 4 Minor Version 1 Protocol), pak bych si nastudoval „novinku“ keyutils, kterýmžto způsobem si jádro může říct uživatelskému prostoru o kerberosový lístek. Rozhodně se autentizuje celá NFS session přes lístek uživatele na klientovi. Jak se data kešují na klientovi a jestli se sdílejí mezi lokálními uživateli, nevím.

Píšeš, že se musí připojit celý /data ,ale mohou se připojovat pouze podadresáře, třeba /data/jary/

8.2.2011 21:02 jary
Rozbalit Rozbalit vše Re: Nahrazení samby s NFS4

Já to myslel tak, že se ten adresář musí celý exportovat. A pak jde o to, aby si tam nějaký člověk nepřinesl notebooka, nepřipojil celý /data a nehrabal se tam kde nemá. To přesně nevím jak nfs4 řeší. Zkouším studovat to rfc, ale nikam se asi nedohrabu kvůli mé angličtině.

Dotaz: Nahrazení samby s NFS4

Odpovědi