On Mon, Feb 27, 2006 at 09:39:49PM +0100, Lajber Zoltan wrote:
> Kezd flame szagu lenni a dolog, de...
> Nem ertem, miert jobb a NIS vagy NIS+, mint barmilyen mas kozponti user db
> (win domain/samba, ad, novell nds, sima LDAP).
Sima NIS felejtos, az mar reg elavult (bar egyszerusege miatt kicsi,
zart halozatokon meg ma is hasznos).
NIS+-t es Secure RPC-t korabban hasznaltunk Solaris (es kesobb Linux es
AIX) alatt, minthogy az LDAP tamogatas megjelent volna. A "kliens
root-ja ne piszkalhassa mas userek file-jait NFS-en" [1] problema
kereskedelmi UNIX-okban mar sok-sok eve meg lett oldva (hasznaltuk,
mukodott), csak a Linux maradt le nagyon.
Egyebkent pedig a NIS+ architekturaja szerintem sokkal jobban megfelelt
az UNIX rendszerek NSS igenyeinek, mint az LDAP. A "csinalj egy dolgot,
de azt jol" klasszikus esete.
Gabor
[1] Persze ha a kliensen belep egy felhasznalo, akkor az o kulcsahoz mar
a helyi root is hozzafer, es az o file-jait igy mar el tudja erni. De ez
minden file rendszerre igaz - ne lepj be olyan gepre, aminek a
rendszergazdajban nem bizol.
--
---------------------------------------------------------
MTA SZTAKI Computer and Automation Research Institute
Hungarian Academy of Sciences
---------------------------------------------------------
_________________________________________________
linux lista - linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux
