Vlákno názorů k článku NFS a Autofs: Sdílení v LAN od Petr Šmíd - NFS je vyborna vec, ale bohuzel je v...
-
NFS je vyborna vec, ale bohuzel je v urcitem ohledu neflexibilni:
Problem je v tom, ze aby uzivatel mohl spravne pracovat se vzdalenymi soubory a adresari, tak musi mit stejne User ID, jako na svem lokalnim stroji.
Samozrejme je mozne si na svem stroji zmenit User ID na stejne, jako je na vzdalenem serveru, a pak na vsech vlastnenych souborech zavolat chown, ale toto reseni se neda povazovat v zadnem pripade za elegantni.
Navic to neresi problem, ze bych si chtel pripojit dva (nebo vice) NFS, ale na kazdem vzdalenem stroji mam jine UserID.
Takze ja z tohoto duvodu pouzivam Sambu, pripadne SSHFS.
Nebo vite nekdo, jak tento problem NFS obejit? -
Ono taky NFS je určené k něčemu jinému, než evidentně chceš. NFS máš na fileserveru, kam se připojují klienti na místní LAN (nebo tunelu) nebo jen servery ve stejném racku a vše se autentizuje oproti centrálnímu LDAP (nebo něco na ten způsob). Tím je zajištěno, že všichni budou mít správné UID.
Když jsem se setkal s NFS poprvé, také mě zarazila jeho "bezpečnost", ale když si člověk uvědomí co to vlastně je (network FILE SYSTEM), tak zjistí, že je to s bezpečností na úplně stejné úrovni jako jakýkoliv diskový FS (určitě se najde šťoura se šifrovaným FS ;-)) -
Ondar (neregistrovaný)Přesně tak - není problém NFS řešit to, že máš na kařdém stroji jiné UID. To je spíše problém správce systému :-) S tím by měly problém i Okna se svým CIFS. A, jak už tady bylo řečeno, Okna to řeší doménou Active Directory, Unix to řeší NISem a nebo lépe LDAP adresářem. Ale to už je jinačí story...
