Dellerium
21.10.04, 15:24
Hallo !
vorweg kurz worum es geht:
Ich suche zur Zeit nach einer Möglichkeit ca. 200 Usern Zugriff auf einen Fileserver zu geben. Der Fileserver soll dabei die Homeverzeichnisse der User vorhalten. Grosse Dateien werden im Lan nicht benutzt. Die Client Rechner sind Fat Clients. Es geht nur um die Home Shares, die zentral gespeichert werden sollen, damit sich die User von jedem Rechner aus anmelden können.
Angedacht ist, das die User Suse Clients benutzen. Als Server dient ein Cluster aus 2 Debian Servern. Die Authentifizierung erfolgt über Ldap. ( Kerberos ist auch verfügbar )
Mein Problem ist nun, das NFS ansich zu unsicher ist.
Wenn die Führungsebene (Geschäftsführer etc ) z.B. die Passwörter ihrer Email Postfächer speichert, dürfen die Passwörter für niemanden zugänglich sein. Auch nicht, wenn jemand sich ne Knoppix CD schnappt und sich im Netz umschaut.
NFS scheidet damit meines Wissens aus. Als nächstes hatte ich an Samba gedacht - aber das wird auch schwierig. Denn ich wüsste nicht wie ich bei eine Anmeldung der Clients am Ldap gleichzeitig die Samba Shares als Homeverzeichnis mounten sollte ...
Ausserdem ist NFS zu langsam - wir haben einige Leute die per VPN angebunden sind, und NFS über VPN ist definitiv zu langsam.
Ich habe daher überlegt was es sonst noch für Möglichkeiten gibt. Irgendwie bin ich auf AFS gestossen - aber ich habe damit noch keine Erfahrung. Daher meine Frage:
Gibt es hier jemanden der sich schon damit auseinander gesetzt hat, und der weiss, ob man ein Szenario, wie das vor dem ich gerade hocke, mit AFS lösen kann ? Also die Home Shares per AFS von einem Server auf die Clients zu mounten ? Ich hab bei diversen Uni's und FH's gesehen das dort AFS als Fileserver eingesetzt wird - ob die allerdings auch AFS in Verbindung mit Home Shares benutzen so wie ich es möchte konnte ich bis jetzt nicht feststellen. Dort scheint es mehr als reiner Ablage Server Verwendung zu finden ...
Gruss Andre
vorweg kurz worum es geht:
Ich suche zur Zeit nach einer Möglichkeit ca. 200 Usern Zugriff auf einen Fileserver zu geben. Der Fileserver soll dabei die Homeverzeichnisse der User vorhalten. Grosse Dateien werden im Lan nicht benutzt. Die Client Rechner sind Fat Clients. Es geht nur um die Home Shares, die zentral gespeichert werden sollen, damit sich die User von jedem Rechner aus anmelden können.
Angedacht ist, das die User Suse Clients benutzen. Als Server dient ein Cluster aus 2 Debian Servern. Die Authentifizierung erfolgt über Ldap. ( Kerberos ist auch verfügbar )
Mein Problem ist nun, das NFS ansich zu unsicher ist.
Wenn die Führungsebene (Geschäftsführer etc ) z.B. die Passwörter ihrer Email Postfächer speichert, dürfen die Passwörter für niemanden zugänglich sein. Auch nicht, wenn jemand sich ne Knoppix CD schnappt und sich im Netz umschaut.
NFS scheidet damit meines Wissens aus. Als nächstes hatte ich an Samba gedacht - aber das wird auch schwierig. Denn ich wüsste nicht wie ich bei eine Anmeldung der Clients am Ldap gleichzeitig die Samba Shares als Homeverzeichnis mounten sollte ...
Ausserdem ist NFS zu langsam - wir haben einige Leute die per VPN angebunden sind, und NFS über VPN ist definitiv zu langsam.
Ich habe daher überlegt was es sonst noch für Möglichkeiten gibt. Irgendwie bin ich auf AFS gestossen - aber ich habe damit noch keine Erfahrung. Daher meine Frage:
Gibt es hier jemanden der sich schon damit auseinander gesetzt hat, und der weiss, ob man ein Szenario, wie das vor dem ich gerade hocke, mit AFS lösen kann ? Also die Home Shares per AFS von einem Server auf die Clients zu mounten ? Ich hab bei diversen Uni's und FH's gesehen das dort AFS als Fileserver eingesetzt wird - ob die allerdings auch AFS in Verbindung mit Home Shares benutzen so wie ich es möchte konnte ich bis jetzt nicht feststellen. Dort scheint es mehr als reiner Ablage Server Verwendung zu finden ...
Gruss Andre