Hallo Klaus, Klaus, 29.03.2006 (d.m.y):
> Hmm, jetzt bringst Du mich aber ins Grübeln! Die /home liegen ja alle
> auf dem Server und werden per nfs an die Clients exportiert. Indirekt
> sind ja dann alle user am Server eingeloggt, oder?
Nein. Es werden lediglich ein paar Dateien im $HOME geoeffnet...
> Theoretisch könnten
> sie sich dann auch am Server per ssh einloggen. Ist das denn ein Risiko?
Die Frage musst Du Dir stellen, nicht uns.
[..]
> So ganz durchschaue ich das noch nicht (s.o.), aber offensichtlich ist
> es einfacher, die ganze Angelegenheit nicht mit NIS sondern mit ldap zu
> machen.
Meines Erachtens ist es umgekehrt. Allerdings laesst sich ein Setup
mit LDAP wesentlich besser absichern, und die samba-Anbindung geht
bspw. mit Hilfe der smbldap-tools auch etwas "eleganter".
Gruss,
Christian Schmidt
--
Ich bin ein richtiger Pechpilz, niemals fällt mir das kleinste Schwein
in den Schoß.
-- Heinz Erhardt
signature.asc
Description: Digital signature
