ChristianFe
03.10.11, 14:47
Hallo zusammen,
Ich suche eine Moeglichkeit ein SingleSignOn System (Kerberos/LDAP), welches mit OpenAFS auch die Home-Verzeichnisse der Benutzer verfuegbar macht dahingehend zu Erweitern, dass Laptop Benutzer auch ohne mit dem Server verbunden zu sein arbeiten koennen.
Hierzu stellen sich mir zwei Fragen:
Um es zu ermoeglichen dass sich Benutzer auf Ihren Laptops anmelden, ohne Verbindung zum KDC zu haben ist in [1] die Verwendung eines lokalen "credential caches" benannt. Ist diese Technik die zu bevorzugende oder gibt es bessere Alternativen?
Wie erreicht man ein lokales cachen des von AFS bereitgestellten Home Verzeichnis, moeglichst 100% transparent fuer den User? Ich habe schon ueberlegt im "online Betrieb" eine lokale, fuer den Benutzer versteckte, Verzeichnisstruktur auf dem Laptop zu spiegeln und diese bei "offline Betrieb" als home Verzeichnis bereitzustellen. Hier sehe ich aber Raum fuer eine Menge von Problemen bei der Konfliktaufloesung wie auch beim transparenten "Umschalten" zwischen on-/offline Betrieb.
Bietet openAFS hier eventuell schon caching Funktionalitaet die ich bislang uebersehen habe ? Gibt es alternative Ansaetze die gewuenschte Funktionalitaet bereitzustellen ?
Ich freue mich auf jegdliche Vorschlaege und wuensche noch einen schoenen Tag.
Christian
[1] http://fixunix.com/kerberos/266889-kerberos-authentication-laptops.html
Ich suche eine Moeglichkeit ein SingleSignOn System (Kerberos/LDAP), welches mit OpenAFS auch die Home-Verzeichnisse der Benutzer verfuegbar macht dahingehend zu Erweitern, dass Laptop Benutzer auch ohne mit dem Server verbunden zu sein arbeiten koennen.
Hierzu stellen sich mir zwei Fragen:
Um es zu ermoeglichen dass sich Benutzer auf Ihren Laptops anmelden, ohne Verbindung zum KDC zu haben ist in [1] die Verwendung eines lokalen "credential caches" benannt. Ist diese Technik die zu bevorzugende oder gibt es bessere Alternativen?
Wie erreicht man ein lokales cachen des von AFS bereitgestellten Home Verzeichnis, moeglichst 100% transparent fuer den User? Ich habe schon ueberlegt im "online Betrieb" eine lokale, fuer den Benutzer versteckte, Verzeichnisstruktur auf dem Laptop zu spiegeln und diese bei "offline Betrieb" als home Verzeichnis bereitzustellen. Hier sehe ich aber Raum fuer eine Menge von Problemen bei der Konfliktaufloesung wie auch beim transparenten "Umschalten" zwischen on-/offline Betrieb.
Bietet openAFS hier eventuell schon caching Funktionalitaet die ich bislang uebersehen habe ? Gibt es alternative Ansaetze die gewuenschte Funktionalitaet bereitzustellen ?
Ich freue mich auf jegdliche Vorschlaege und wuensche noch einen schoenen Tag.
Christian
[1] http://fixunix.com/kerberos/266889-kerberos-authentication-laptops.html