El 22/12/09 11:18, carlopmart escribió:
jaime velez wrote:
El 22/12/09 10:32, Carlos Martinez escribió:
Saludos.
Si deseas manejar NFS y tener permisos de acceso por usuario debes hacer lo siguiente:
* NFS v4: debes usar kerberos + ldap ... en otras palabras todo un sistema de autenticacion centralizado, que por lo que intuyo no vale la pena montarlo en el ambiente en el que haces el despliegue. Ademas montarlo bien te va a tomar una buena cantidad de horas de estudio y pruebas.
de pronto solo ldap.. kerberos lo veo como exagerado.. propongo ldap y NFS, montar ldap en opensuse... 15 minutos.. ( y creo que exagero) si los clientes son todos opensuse, hacer que se conecten al directorio ldap.. 2 minuticos por cliente ( y tambien creo que exagero) con esto tienes una base de datos centralizada de usuarios y grupos ( todo manejable desde yast) y el resto.. lo que te demores con NFS.. lo bueno de ldap... cualquier servicio adicional es relativamente facil de pegarlo a ldap.. incluyendo samba y clientes windows (cosa que es imposible con nis).. mejor dicho .. el tiempo que le pierdas a ldap.. de verdad no es perdido.. no es tampoco tan complejo como lo pintan... no por lo menos en opensuse..
Jaime V
Para lo que ha comentado Carlos, y con NFSv4 es necesario kerberos ... no es que sea exagerado, es que es imprescindible. Como comenté en otro correo también se puede substitur la combinación ldap+kerberos por un servidor AD ...
Saludos.
No lo veo tan claro.. en el modulo de yast .. por un lado activas NFSV4 y por otro activas o no (opcional).. seguridad GSS ( que es la que se encarga de todo lo que tiene que ver con Kerberos.. hasta donde se NFSV4 puede usar o no kerberos.. se recomienda... pero no es obligatoria... Jaime V p.d.. ahora no soy tan ducho en el tema.. pero lo que entiendo es que para evitar un problema de propagación de ID.. mejor tener una sola base de datos de usuarios.. eso lo da LDAP que con yast es "coser y cantar" y por otro lado compartir carpetas sin problemas de ID's.. ya hecho lo hecho con ldap.. el problemas de las ID's no exista para NFS -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org