-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Content-ID:
Carlos E. R. escribió:
El 2009-12-22 a las 17:18 +0100, carlopmart escribió:
Para lo que ha comentado Carlos, y con NFSv4 es necesario kerberos ... no es que sea exagerado, es que es imprescindible. Como comenté en otro correo también se puede substitur la combinación ldap+kerberos por un servidor AD
¿Que es lo que hacen ldap y kerberos?
El punto que a mi me interesa es si se puede hacer que un fichero con uid 1500 se puede servir a un cliente con uid aparente 1501 y a otro con 1502. O sea, mapear uids entre servidor y cliente. O mapear por nombre, no por uids.
Ese es el punto flojo del nfs, que tienes que tener los mismos usuarios con los mismos uids en todos los ordenadores de la red, inlcuido el servidor.
Entiendo que samba es más flexible en esto.
Me parece que no es tan así, es decir, en el servidor tengo digamos el usuario "pepe" pero en la PC del usuario "Pepe" su nombre de usuario es por ejemplo "pepito", pero ambas configuradas (esto lo hice hoy) el mismo UID (antes eran distintos) y resulta que "pepito" accede a /home/pepe en el servidor mediante NFS y no me ha dado ningún problemas, es decir lee y escribe como si se tratase de su home.
Osea que la "restricción" la veo de momento con el UID. Pero perdón... No fuiste vos (Carlos E.R.) el que me dijo justamente eso??? Cito lo que escribiste en un correo anterior:
Claro, la restricción es el UID, el nombre da igual. Pero más vale que pongas todos los ordenadores con los mismos nombres y uids, o te vas ha liar más que la pata de un romano. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAksxK6QACgkQtTMYHG2NR9VV1wCfdPOk/xz+YyacXpBS/MXSVyt+ wwUAn0RePZrQaIX1m34FphxAh+z+aPoq =EbyH -----END PGP SIGNATURE-----