Moin Pinguine,
(sorry, die Vorgeschichte ist etwas laenger)
Ich soll in meiner Schule die Macs in ein Novellnetz einbinden.
Dafuer habe ich mir einen PS geschnappt Suse 5.3 (internat) drauf; masq
und squid eingerichtet; laeuft alles wunderbar.
Nun soll ich aber den Macs auch Plattenspeicher zur Verfuegung stellen.
Das ist mit dem atalkd-Programmen auch an sich kein Problem, wenn aber
die macbenutzenden Lehrer auch auf ihre Novellserver zugreifen wollen
wirds schon etwas problematischer. Angeblich (laut Sysop) vertragen sich
Macs und Novell nicht direkt miteinander, deshalb will ich einen Umweg
ueber Linux waehlen.
Ich stelle mir das so vor:
Einem Perlscript, das ja im allgemeinen mit den Rechten wwwrun/nogroup
laeuft, werden novell-username und password uebergeben. (Nun faengst
langsam an. :-)) )
Nun soll es per ncpmount den Novell-folder in den per atalk
zugegriffenen linux-folder reinmounten.
Das klappt natuerlich nicht, da die Homefolders (z.B. /home/00805003)
die Rechte owner/macuser haben und das script nur mit wwwrun/nogroup
arbeitet.
So habe ich die Gruppe des Homefolders (z.B. /home/00452321) auf nogroup
gesetzt.
Und das ist die erste Frage: Ist es "gefaehrlich", wenn die homefolders
auf nogroup sind?
(Server im Serverraum, macuser haben nur /bin/passwd als shell)
Wenn das so nicht ginge, habe ich mir gedacht, dass ich vielleicht die
Gruppe des apaches auf "macusers" aendern koennte.
Waere das dann ein Sicherheitsrisiko?
Desweiteren habe ich in cgi-bin verzeichnis einen subfolder (z.B.
/usr/local/httpd/cgi-bin/probe) angelegt, in dem die Passwoerter im
Klartext gespeichert werden sollen (als lockfiles und zur Kontrolle wenn
einer unmounten will).
Wenn ich auf das Verzeichnis zugreifen will, kriege ich einen
403-Fehler. Das ist auch gut so, nur wundere ich mich, ob da Methoden
sind das zu umgehen.
"freundliche RTFMs" (also mit Hinweis wo) sind sehr willkommen.
Herzlichen Dank fuer's Antworten.
Knut
--
Knut Grahlmann
registered Linux User #88582
http://205.222.185.29
--
Um aus der Liste ausgetragen zu werden, eine Mail an [EMAIL PROTECTED]
schicken, mit dem Text: unsubscribe suse-linux
