Verstendnisproblem: Warum PAM+LDAP+automount, wenn PAM+LDAP doch reicht?

05/01/2008 - 15:33 von Juergen Starek | Report spam
Hallo allerseits,

ich bin gerade zum ersten Mal dabei, in einem Linux-Netz ein
"omnipràsentes /home" zu realisieren: Die Nutzer sollen sich an jedem
Client mit derselben Kombination aus Benutzername und Passwort anmelden
können und immer ihr Homeverzeichnis geliefert bekommen.

Die Anmeldung habe ich so gelöst, dass auf den Clients PAM benutzt wird,
um die Daten mit denen zu vergleichen, die in einem LDAP-Verzeichnis auf
dem Server hinterlegt sind. Das klappt auch schon so, wie es soll.

Die meisten Anleitungen im Netz gehen jetzt davon aus, dass man die
Homeverzeichnisse per automount einbindet. Das scheint nicht ganz einfach
zu sein. Wàre es denn keine Alternative, einfach beim Starten jedes
Clients den kompletten /home-Tree vom Server lokal zu mounten?
Schließlich will Nutzer A ja vielleicht auch mal auf Dateien in /home/B/
zugreifen...

Welchen Vorteil der automount-Lösung übersehe ich gerade?


Vielen Dank für alle Hinweise

Jürgen
 

Lesen sie die antworten

#1 Ralf Döblitz
05/01/2008 - 17:05 | Warnen spam
Juergen Starek schrieb:
[...]
Welchen Vorteil der automount-Lösung übersehe ich gerade?



Du geht s von_einem_ Home-Server aus und wahrscheinlich einer handlichen
Anzahl von Clients. Jetzt versuch mal den Home-Server zu rebooten, ohne
daß es zu Datenverlusten kommt. Und dann stell dir mal vor, wie das
aussieht, wenn die Clients im dreistelligen Bereich landen (bei der
Beliebtheit von Virtualisierung geht das sehr schnell). Und solange auf
den Clients kein User eingeloggt ist (was bei virtuellen Servern nicht
so sehr ungewöhnlich ist) braucht man den Home-Tree ja nicht, man
belastet damit den Home-Server unnötig.

Man _kann_ aber natürlich auch darüber nachdenken, anstelle der
einzelnen Home-Dirs der User jeweils die Trees von den zustàndigen
Home-Servern per automounter zu mounten (man geràt sonst auch bald ans
Limit der gemounteten FS …).

Ralf
Ralf Döblitz * Schapenstraße 6 * 38104 Braunschweig * Germany
Phone: +49-531-2361223 Fax: +49-531-2361224 mailto:
Homepage: http://www.escape.de/users/selene/
Mit UTF-8 kann man gleichzeitig àöüßÄÖÜæœłø‱¼½¾¤¹²³¢€£¥¶§¬÷×±©®™¡¿ verwenden…

Ähnliche fragen