Anmeldungsdatum: Beiträge: Zähle... |
habe mal hernn googel befragt und er hat mir folgendes gesagt: http://wiki.linux-nfs.org/wiki/index.php/Main_Page die nutzerverwaltung soll wie schon gesagt über kerberos erfolgen hier allg. info's darüber http://de.wikipedia.org/wiki/Kerberos_(Informatik) habe leider nur das hier gefunden (ist nicht mehr ganz frisch) http://www.tu-chemnitz.de/docs/lindocs/RH73/RH-DOCS/rhl-rg-de-7.3/s1-kerberos-server.html grüße |
|
Anmeldungsdatum: Beiträge: 146 |
Hallo zusammen, ich habe gerade den Artikel hier gefunden. Ich weiß, das ganze ist schon etwas älter. Jedoch stehe ich aktuell vor dem selben Problem. Ich habe einen LDAP und Kerberos Server und bereits einen funktionierenden NFS4 Mount. Jedoch bekomme ich die /home/users/$USER nicht gemountet bzw. angemeldet. Auf dem Server habe ich bereits einen export erstellt. Auf meinem Client habe ich diesen in die fstab eingetragen. Gemountet wird auch alles richtig. Wenn ich mich jetzt mit einem LDAP $USER anmelde, wird der $USER Ordner im mountpoint erstellt und eine Datei examples.desktop. Meine Anmeldung wird jedoch nicht abgeschlossen. Kann mir hierbei jemand weiterhelfen? |
|
Anmeldungsdatum: Beiträge: 1249 |
man verlinkt zwar nicht auf eigene arbeiten aber ... Kerberos/NFS mit Kerberos sichern im übergeordneten Artikel wird beschrieben, wie ein Kerberos aufgesetzt wird. Geht in wenigen Stunden... ich rate aber davon ab das HomeFolder via NFS zu mounten. Meine Erfahrungen waren damit eher schlecht. Einige Programme reagieren darauf allergisch (hat mit dem INode handling zu tun) und spätestens wenn dir deine Netzwerkverbindung wegbricht (und ja das passiert) hast du echte Probleme, wieder etwas zum Laufen zu bekommen. Ich bin mittlerweile wieder auf ein Lokales Home mit unison-sync umgestiegen. Ist stressfreier ... |
|
Supporter
Anmeldungsdatum: Beiträge: 6497 |
zeige bitte mal die Ausgabe von getent passwd auf beiden Systemen. Wenn du magst, kürze die Ausgabe, sodass nur die benötigten Benutzer auftauchen. NFSv4 kann die Benutzerverwaltung insofern "vereinfachen", als dass es möglich sein sollte, gleichnamige Benutzer auf Server und Client unter verschiedenen UIDs anzulegen. Dazu muss meines Wissens aber der Dienst idmapd mit einer gemeinsamen Domain aktiviert werden was standardmäßig nicht der Fall ist. Wenn es nur um ein paar User geht und das System nicht skalierbar sein muss, kann man auch von Hand erstmal die UIDs synchronisieren. Ich habe so ein setup mit entfernten Homeverzeichnissen und NFS3 mal gemacht, dabei habe ich aber die einzelnen Homeverzeichnisse eingebunden und nicht komplett /home. |
