[LUGA] Mit freundlicher Unterstützung von:
init.at

Mail Thread Index


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [luga] UID GID Frage



[ich teile meine Antwort auf 3 Mails auf. 
Teil 1: Verwaltung von Netzwerken und Netzwerkfilesysteme]

On 2016-10-09 17:59:20 +0200, Martin Bammer wrote:
> > > Das ist ein Widerspruch in sich: Du willst dafür sorgen, dass in Deinem
> > Netzwerk bestimmte, von Dir festgelegte Regeln gelten (d.h., es
> > verwalten), aber es soll ein "nicht verwaltetes" Netzwerk bleiben.
> 
> Mit "konsistent halten" meinte ich einen Automatismus wie z.B. das erstellen von
> UIDs und GIDs über Hashwerte.

Unter "verwalten" verstehe ich "organisatorische Maßnahmen treffen, um
einen bestimmten Zustand sicherzustellen". Diese Maßnahmen können - wenn
man mit Computern arbeitet, naheliegend - durch Programme unterstützt,
umgesetzt oder durchgesetzt werden. Ein "Automatismus" ist für mich also
Teil einer Verwaltung. 

> > > Wie sorgst Du in einem nicht verwalteten Netzwerk dafür, dass dieses
> > erweiterte useradd und groupadd überall installiert ist?
> 
> Die Idee wäre dass Linux-Distros so ein useradd und groupadd schon
> vorinstalliert mitbringen.

Selbst wenn das alle tun und alle den gleichen Hash-Algorithmus
verwenden, kann die Hash-Methode weiterhin nur optional sein. Denn es
ist sicher der Fall, das manche oder sogar die meisten Linux-User
kleine, aufsteigende UIDs bevorzugen und keinen Bedarf für
pseudozufällige UIDs haben. Und macOS, diverse BSDs, etc. hätten
wahrscheinlich ohnehin ein anderes Schema. 

Du müsstest also immer noch sagen "wenn Du Zugriff auf das SAN willst,
musst Du Linux verwenden und beim Installieren die Option 'hash-basierte
User-Ids' angekreuzt haben". Das nenne ich eine organisatorische
Maßnahme. Meiner Meinung nach auch eine ziemlich fehlerträchtige -
irgendwer vergisst sicher, das Hakerl zu machen und darf dann neu Linux
neu installieren (denn die Uids nachträglich manuell zu ändern, wird ihn
wahrscheinlich überfordern) und die Daten vom Backup zu restoren (was
auch recht spaßig sein kann, wenn die Uids anders sind - unsere
Windows-Leute haben da jedenfalls schon ausgiebig geflucht und
schließlich festgelegt, dass Windows-Accounts nie gelöscht, sondern nur
gesperrt werden).


> Die Zielgruppe für diese Funktionalität sind für mich eher Familien. Für Euch
> Linux Experten mag es wohl unverständlich sein wenn es in der Familie niemanden
> gibt der sich mich LDAP, Linux UIDs und GIDs auskennt.

Das nicht. Allerdings würde ich annehmen, dass in dieser Familie dann
auch niemand NFS einsetzt. NFS ist einfach keine "Plug and Play"-Lösung.
Wenn ich in einem Netzwerk NFS einführen würde, würde ich dafür eine
Woche Zeit einplanen. Schlicht und einfach, weil ich NFS <= 3 für
Netzwerke mit mehr als einem Benutzer für ungeeignet halte (außer alle
Geräte werden zentral verwaltet, was in BYOD-Zeiten unrealistisch ist
und in Familien nur dann geht, wenn eine Person - und nur eine - für
"das Computerzeugs" zuständig ist) und ich mit NFSv4 noch keine
Erfahrung habe und mich da erst einlesen müsste (ja, steht seit etlichen
Jahren auf der Todo-Liste, aber es gibt keinen Anlass dafür).

Für "Familie will ihre Urlaubsfotos am NAS ablegen" gibt es besser
geeignete Protokolle: SMB (hat auch den Vorteil, dass die ziemlich
sicher ebenfalls vorhandenen Windows-Rechner das auch sprechen), SCP,
WebDAV, ... Auch die kommen nicht ohne Verwaltung aus (man muss z.B.
Accounts am Server anlegen) aber zumindest muss man nicht eine
heterogene Clientlandschaft konsistent halten.

        hp

-- 
   _  | Peter J. Holzer     | You can do reverse engineering,
|_|_) | Schriftführer LUGA  | but you can't do reverse hacking.
| |   | hjp@luga.at         |
__/   | http://www.luga.at/ | -- Vilayanur S. Ramachandran

Attachment: signature.asc
Description: Digital signature



powered by LINUX the choice of a gnu generation
linux user group austria;
Suche
Suche
Letzte Änderung:
webmaster@luga.at
Oktober 2016