Carlos E. R. wrote:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El 2009-12-22 a las 21:41 +0100, carlopmart escribió:
Carlos E. R. wrote:
A todo ok, pero es que aquí perdeis de vista algo que és importantísimo. En las infraestructuras donde se realizan despliegues de este nivel (yo llevo unos 12 a mis espaldas, la mitad de los cuales los he tenido que hacer contra AD y con cluster filesystems por debajo como GFS2 y GlusterFS, para complicarlo más), el tipo de "problema" que estáis discutiendo no se dá (yo no me lo he encontrado nunca y podría aparecer pero tal vez podemos hablar de un caso de cada 100 o más) porque es tán secillo como que TODO el mundo tiene que tener user en LDAP y pass en kerberos (o en un Active Directory) o directamente no entra. Es así de sencillo. Este tipo de problemática es mas habitual en empresa pequeña y alguna mediana a lo mejor y para eso está samba (un despliegue de este tipo como dijo Jaime es matar moscas a cañonazos, a menos que hablemos de empresas con datos muy muy sensibles, aunque sean pequeñas, que las hay). Pero no en el resto, ya que los casos que planteais en principio no se pueden dar: un usuario con un laptop que no sea de la organización no va a conectarse a recursos como NFS o CIFS o SMB.
Vale, entonces confirmas lo que digo desde el principio: para nfs los usuarios han de tener el mismo uid en todos los ordenadores de la red, lo cual se hace mejor, si la red es grande, con un control de usuarios centralizado, como es ldap+kerberos.
A falta de mirar NFSv4.1 más en profundidad, esa es la situación ideal. Los uid a nivel de Unix han de ser iguales en todos los clientes y servidores involucrados de una u otra forma. Si no se debe optar por usar por la opción de attributos como GSSAuthName, pero claro siempre hablando de kerberos+ldap.
Y por otro lado, no existe un mecanismo para mapear usuarios, que es la situación que ocurre cuando quieres conectar por nfs dos ordenadores en los que lo anterior no se tuvo en cuenta al principio.
A ver no es que no lo haya, pero no es tan sencillo como es en samba. Para muestra este link: http://www.citi.umich.edu/projects/nfsv4/crossrealm/ASC_NFSv4_WKSHP_X_DOMAIN... http://www.citi.umich.edu/projects/nfsv4/crossrealm/libnfsidmap_config.html
- -- Saludos Carlos E. R.
-----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux)
iEYEARECAAYFAksxOi0ACgkQtTMYHG2NR9VNdgCfVSSH9k6v3y9ek63lTd58oqMl dz0Anjm3nPraW8Y+PNWPsuSSPHrJwcUq =8k/C -----END PGP SIGNATURE-----
-- CL Martinez carlopmart {at} gmail {d0t} com -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org