Hallo,
Florian Siegesmund <[EMAIL PROTECTED]> wrote:
>Welche Möglichkeiten habe ich mit Debian auf einem PC-Server für
>ein kleines Büronetzwerk (zunächst etwa 5 Arbeitsplätze, ausbaufähig)
>zentrale Benutzerauthentifizierung und netzwerkweite Dateisystemdienste
>zu realisieren?
>
>Neben der Verwendung eines Samba-Servers in Verbindung mit Windows-
>Clients würde ich auch gerne Möglichkeiten für eine homogene Debian-
>Umgebung in Betracht ziehen. Bedeutet das zwangsläufig NFS und NIS?
Ich fuerchte ja.
>Bezüglich NFS habe ich Performance-Probleme der Linux-Implementierung
>und (Mail-)Locking-Probleme auf Debian-Systemen dunkel in Erinnerung.
>Ist da was dran bzw. wo müßte ich auf Probleme achten?
Die Performance von NFS ist nicht berauschend, aber immer noch
besser als die von SMB oder Appletalk.
Das Problem mit dem Locking sollte geloest sein, solange man nur
Debian-Pakete verwendet. Siehe Debian Policy, Kapitel 5.6 ("Mail
transport agents").
>Ist CODA eine Alternative (ich weiß so gut wie nichts darüber)?
>Gibt es bei Debian Unterstützung/Tools dafür? Wo kann ich mehr über
>CODA im allgemeinen und über CODA auf Debian im speziellen nachlesen?
Die CODA Homepage ist http://www.coda.cs.cmu.edu/ . Laut der FAQ,
die man dort abrufen kann, ist CODA fuer den produktiven Betrieb
noch nicht reif.
>Worauf muß ich beim Einsatz von NIS achten, gibt es von Debian unter-
>stützte Alternativen? Vor- und Nachteile dieser?
Der grosse Nachteil von NIS und NFS ist das Sicherheitsmodell. Es
setzt voraus, dass jede Maschine im Netz, und das Netz selbst, als
sicher angenommen werden kann. Ein Benutzer authentifiziert sich
nur lokal gegenueber einer Maschine; der NFS-Server vertraut der
Sicherheit dieser Maschine. Sobald es jemand schafft, auf irgend-
einer Maschine root zu werden, kann er dort jede beliebige Benutzer-
kennung annehmen und dann per NFS auf dessen Homeverzeichnis zu-
greifen. Noch einfacher geht das, wenn man sich unter Windows ein-
fach eine neue Benutzerkennung (und ggf. eine andere IP-Nummer)
gibt, oder direkt eine eigene Maschine an's Netz haengt.
Eine Loesung koennte NIS+ und SecureNFS sein; beides ist aber fuer
Linux momentan nur in sehr experimenteller Form vorhanden.
In Deinem Fall wuerde ich die Linux- und die Windows-Maschinen in
separate Netzsegmente haengen. NFS und NIS wird nur im Linux-Netz
zugelassen, fuer das Windows-Netz laesst man besser nur SMB zu.
Gruss, Harald
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an [EMAIL PROTECTED] die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: [EMAIL PROTECTED]
------------------------------------------------
Anzahl der eingetragenen Mitglieder: 755
