Hi

Ich würde gerne innerhalb eines Netzes für alle Nutzer die gleichen Voraussetzungen schaffen, wie es im SuSE handbuch mit NIS und NFS beschrieben ist.

jetz hab ich zu dem ganzen die Fragen:

1) Ist NIS sicher, zu empfehlen, gibt es einer Ersatz ?
2) Funzt es, wenn ich das /home/user/mail bzw. /home/user vom Server importiere, um damit jedem die Möglichkeit zu geben jedem anderen User zu mailen (über sendmail). So dass ich dann im Mailprogramm als Empfaenger schreibe Userxyz@server.dom?

Danke schonmal.

*bump*

wie ich sehe, bin ich wohl der einzige, der sich mit diesem Thema beschäftigen will/muß :ugly:

Naja, werd ichs mal aufs grade wohl hinaus mit nis veruschen...

Hallo,

NIS und NFS übertragen unverschlüsselt.

Also du bekommst an jedem Rechner alle User angezeigt und ihr verschlüsseltes Password. Dann noch schnell nen John drauf ansetzten und dein Netzt ist offen.

NFS kannst du durch Samba ersetzten für NIS fällt mir jetzt nix ein.

Bis denn

Sebastian

Hi!

Das eine würde ich auch über samba machen.

Aber warum das Verzeichniß importieren?!?!? Wenn du als Clients Windows Rechner am Server hast mach dir den Server doch einfach auch als Mail Server über Sendmail und wenn du Linux Clients hast setze den sendmail relay einfach als deinen Server.. Oder hast du etwas besonderes vor?!?!?

MFG


Kernel Error

hallo!

@thewizard
NFS überträgt unverschlüsselt?
Das sieht dann so aus, oder nicht:
Ich importiere z.b vom server /home nach client:/home. wenn der user auf seine dateien zugreifen möchte, dann sendet der client die anfrage für die daten zusammen mit dem anfragenden username und dessen passwort unverschlüsselt übers netz vom client zum server, was ich dann mit einem sniffer ganz leicht aushorchen könnte? das ist ja schei... :(

wenn ich das ganze über samba mache, läufsts dann ja wohl genauso, nur verschlüsselt,oder? also ich geb per samba /home frei, und trag beim client sowas wie
server:/home /home smbfs auto 0 0
in die fstab ein, oder lieg ich da falsch.

@Kernel-Error
Ich dachte mir das folgendermaßen (bin noch nicht so wirklich tief in sendmail eingestiegen und kenne dieses relay-zeugs nur vom hören):
Ich habe (theorethisch mit NIS, praktisch im moment einfach durch identische /etc/password und /etc/shadow auf server und client) an beiden rechnern die selben userinfos. das mail verzeichnis eines users liegt auf /home/user/mail, was ja vom server and die clients exportiert wird. wenn ich jetz einfach eine mail von usera@client nach userb@client schicke, dann nimmt der client die mail und legt sind in /home/userb/mail ab, dass ja vom server kommt. wenn userb an nem anderen rechner sitzt, erhält er doch trotzdem die mail, weil der ja auch /home importiert hat. das würde doch dann auch ohne eine relay gehen, oder überseh ich da etwas.

Danke

edit: rechtschreibfehler ;)

Hallo,

also das passowrd ist das gleiche das in deiner /etc/shadow steht.
Mit einem einfachen pwcracker kann das dann jeder zu knacken versuchen.

Mfg

Sebastian

Hi!

Jo, sollte so funzen...... Bischen kompilierter gemacht als eigentlich nötig. Aber warum einfach wenn es auch schwer geht.. :-)

Wenn du es so machst wie du es beschrieben hast funzt das nochmal schon.. Aber sehr unsicher!!!!!

mfg

:ugly: Kernel Error :ugly:

Hi

ok, also das mit dem mail hat sich geklärt, sendmail mal eben konfiguriert, is wohl besser, war auch nicht so schwer wie von mir vermutet.

Aber das mit dem samba, da blick ich noch nicht durch.

Wenn ich möchte, dass die home-verzeichnisse für jeden benutzer importiert werden, muss ich das doch in die fstab eintragen, oder? schliesslich sollen die user das nicht manuell mounten müssen.

Wird das denn über eine art anmelde script gemacht, dass dieses beim anmelden automatisch sein verzeichnis vom server holt und nach /home/user mountet. denn wenn ich das in der fstab mache, dann muss das ja für alle nutzer gelten, und ich kann doch wohl nicht mein root-passwort in die fstab reinschreiben. Ich glaub ich steh auf der leitung, aber danke schonmal

:-)
Hi!

Fein!!! In die fstab schreiben? Guter gedanke! Nur, werden die Laufwerke eingehägt, bevor das NIC installiert wird. Die Laufwerke in deiner fstab können also dann nicht gefunden werden. Werden somit auch nicht gemountet usw.... :-)

Warum willst du eigentlich die home-klamotte rumkopieren???? Wenn du die x geschichte willst, dann lass die user sich doch auf dem server einloggen und den x von dort holen... dann sind alle einstellungen für alle Programme gleich. der client kann die letzte Gurke sein und die homes liegen alle schön warm und trocken auf einem Rechner. Wenne das dann noch alles übber ssh (Protokoll 2) laufen läst haste auch ne doch fast sichere sache...

MFG

:ugly: Kernel Error :ugly:

hallo,

wie meinst du das mit der fstab? Ich hab jetz auch in der fstab stehen
server:/home /home nfs auto 0 0

und das wird genauso wie zwei andere verzeichnisse ohne probleme beim booten gemountet.

das was du vorgeschlagen hast, klingt nicht schlecht, nur ist das ganze doch etwas sehr serverlastig, oder? ich meine welchen server uss ich da aufstellen, wenn ich sagen wir mal 57 user arbeiten lassen will?

hi!

hm... jo bei 57 User wird das doch haarig... ;-) stell nen Cluster hin!!

Nein, wenn du über nfs gehst klapp das! Ich dachte du würdest über SMB gehen..


MFG

:ugly: Kernel Error :ugly: