Carlos E. R. wrote:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El 2009-12-22 a las 17:18 +0100, carlopmart escribió:
Para lo que ha comentado Carlos, y con NFSv4 es necesario kerberos ... no es que sea exagerado, es que es imprescindible. Como comenté en otro correo también se puede substitur la combinación ldap+kerberos por un servidor AD
¿Que es lo que hacen ldap y kerberos?
El punto que a mi me interesa es si se puede hacer que un fichero con uid 1500 se puede servir a un cliente con uid aparente 1501 y a otro con 1502. O sea, mapear uids entre servidor y cliente. O mapear por nombre, no por uids.
Ese es el punto flojo del nfs, que tienes que tener los mismos usuarios con los mismos uids en todos los ordenadores de la red, inlcuido el servidor.
Entiendo que samba es más flexible en esto.
Pues para todo eso que comentas es por lo que se hizo NFSv4 para funcionar con kerberos y ldap: para evitar el principal problema de mapeo de usuarios entre un server o n servers ... En una arquitectura de este nivel lo que se hace es usar ldap para el tema de los uids, home, recursos, etc .. y kerberos para la autenticación distribuida, esto es: solo te autenticas una sola vez y tienes accesos a todos los recursos desde NFS a servicios web. Teneis que verlo como un todo como hace el Active Directory de Microsoft.
- -- Saludos Carlos E. R.
-----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux)
iEYEARECAAYFAksxChUACgkQtTMYHG2NR9XoWACfSLG1uhABn+ll/QhKgpSqqree 2kIAn0mV/oLJ/zDrFJvDvprCt9iTBxBT =uEdH -----END PGP SIGNATURE-----
-- CL Martinez carlopmart {at} gmail {d0t} com -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org