Hallo, Florian Siegesmund <[EMAIL PROTECTED]> wrote:
>Welche Möglichkeiten habe ich mit Debian auf einem PC-Server für >ein kleines Büronetzwerk (zunächst etwa 5 Arbeitsplätze, ausbaufähig) >zentrale Benutzerauthentifizierung und netzwerkweite Dateisystemdienste >zu realisieren? > >Neben der Verwendung eines Samba-Servers in Verbindung mit Windows- >Clients würde ich auch gerne Möglichkeiten für eine homogene Debian- >Umgebung in Betracht ziehen. Bedeutet das zwangsläufig NFS und NIS? Ich fuerchte ja. >Bezüglich NFS habe ich Performance-Probleme der Linux-Implementierung >und (Mail-)Locking-Probleme auf Debian-Systemen dunkel in Erinnerung. >Ist da was dran bzw. wo müßte ich auf Probleme achten? Die Performance von NFS ist nicht berauschend, aber immer noch besser als die von SMB oder Appletalk. Das Problem mit dem Locking sollte geloest sein, solange man nur Debian-Pakete verwendet. Siehe Debian Policy, Kapitel 5.6 ("Mail transport agents"). >Ist CODA eine Alternative (ich weiß so gut wie nichts darüber)? >Gibt es bei Debian Unterstützung/Tools dafür? Wo kann ich mehr über >CODA im allgemeinen und über CODA auf Debian im speziellen nachlesen? Die CODA Homepage ist http://www.coda.cs.cmu.edu/ . Laut der FAQ, die man dort abrufen kann, ist CODA fuer den produktiven Betrieb noch nicht reif. >Worauf muß ich beim Einsatz von NIS achten, gibt es von Debian unter- >stützte Alternativen? Vor- und Nachteile dieser? Der grosse Nachteil von NIS und NFS ist das Sicherheitsmodell. Es setzt voraus, dass jede Maschine im Netz, und das Netz selbst, als sicher angenommen werden kann. Ein Benutzer authentifiziert sich nur lokal gegenueber einer Maschine; der NFS-Server vertraut der Sicherheit dieser Maschine. Sobald es jemand schafft, auf irgend- einer Maschine root zu werden, kann er dort jede beliebige Benutzer- kennung annehmen und dann per NFS auf dessen Homeverzeichnis zu- greifen. Noch einfacher geht das, wenn man sich unter Windows ein- fach eine neue Benutzerkennung (und ggf. eine andere IP-Nummer) gibt, oder direkt eine eigene Maschine an's Netz haengt. Eine Loesung koennte NIS+ und SecureNFS sein; beides ist aber fuer Linux momentan nur in sehr experimenteller Form vorhanden. In Deinem Fall wuerde ich die Linux- und die Windows-Maschinen in separate Netzsegmente haengen. NFS und NIS wird nur im Linux-Netz zugelassen, fuer das Windows-Netz laesst man besser nur SMB zu. Gruss, Harald ------------------------------------------------ Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Body "unsubscribe debian-user-de <deine emailadresse>" enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] ------------------------------------------------ Anzahl der eingetragenen Mitglieder: 755