Hi, On Fri, 26 Aug 2005, Andre Tann wrote:
Ich betreibe einen File-Server (samba, SL9.1). Derzeit ist es so, daß es eine Freigabe gibt, auf das alle Benutzer Lese- und Schreibrechte haben.
Nun steigen aber die Anforderungen etwas, und ich möchte die eine große Freigabe unterteilen, und nicht jeder soll in jede Freigabe hineingucken können. Mit anderen Worten: die Benutzer werden sich authentifizieren müssen. Meine Frage ist nun, wie ich das am besten anstelle.
man smb.conf
Denn ich betreibe neben dem File-Server auch einen Mailserver (SL7.3), und dort müssen sich die Benutzer bereits anmelden, um ihre Mails abzuholen. Jetzt wäre es natürlich schön, wenn ein und dasselbe Login beim File- und beim Mailserver gelten würde.
dann solltest du das entsprechend einrichten.
1. Ich könnte alle Nutzer lokal auf dem Samba-Server anlegen. Geht schnell, und funktioniert. Aber der Mailserver hat nix davon, sprich: auf die Dauer höherer manueller Pflegeaufwand.
jein, einmal benutzer neu anlegen (script) und danach einfach ein kleines script zum Anlegen neuer User simultan auf beiden Systemen erstellen.
2. NIS: Hab ich noch nie eingerichtet, geht aber vermutlich schnell. Frage: kann samba sich mit NIS unterhalten? Kann es der qpopper, der derzeit auf dem Mailserver läuft?
3. LDAP: am universellsten, aber wohl auch am komplexesten. Hab ich auch noch nie gemacht. Können samba und qpopper mit LDAP?
sicher gute Idee sich damit zu beschäftigen ;)
Meine eigentliche Frage nun: was wäre in so einer Situation zu empfehlen? Gibt es noch etwas, an das ich nicht gedacht habe? Welche Gesichtspunkte sind zu bedenken?
-v bitte Anzahl User, Fluktuation..., sonstige Dienste, geplante Dienste... Im Zweifel immer LDAP ;) Greetings Daniel -- "Ich bin ein Teil von jener Kraft, die stets das Böse will und stets das Gute schafft."