-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2009-12-22 a las 21:41 +0100, carlopmart escribió:
Carlos E. R. wrote:
A todo ok, pero es que aquí perdeis de vista algo que és importantísimo. En las infraestructuras donde se realizan despliegues de este nivel (yo llevo unos 12 a mis espaldas, la mitad de los cuales los he tenido que hacer contra AD y con cluster filesystems por debajo como GFS2 y GlusterFS, para complicarlo más), el tipo de "problema" que estáis discutiendo no se dá (yo no me lo he encontrado nunca y podría aparecer pero tal vez podemos hablar de un caso de cada 100 o más) porque es tán secillo como que TODO el mundo tiene que tener user en LDAP y pass en kerberos (o en un Active Directory) o directamente no entra. Es así de sencillo. Este tipo de problemática es mas habitual en empresa pequeña y alguna mediana a lo mejor y para eso está samba (un despliegue de este tipo como dijo Jaime es matar moscas a cañonazos, a menos que hablemos de empresas con datos muy muy sensibles, aunque sean pequeñas, que las hay). Pero no en el resto, ya que los casos que planteais en principio no se pueden dar: un usuario con un laptop que no sea de la organización no va a conectarse a recursos como NFS o CIFS o SMB.
Vale, entonces confirmas lo que digo desde el principio: para nfs los usuarios han de tener el mismo uid en todos los ordenadores de la red, lo cual se hace mejor, si la red es grande, con un control de usuarios centralizado, como es ldap+kerberos. Y por otro lado, no existe un mecanismo para mapear usuarios, que es la situación que ocurre cuando quieres conectar por nfs dos ordenadores en los que lo anterior no se tuvo en cuenta al principio. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAksxOi0ACgkQtTMYHG2NR9VNdgCfVSSH9k6v3y9ek63lTd58oqMl dz0Anjm3nPraW8Y+PNWPsuSSPHrJwcUq =8k/C -----END PGP SIGNATURE-----