Kategorie: HOWTOS 
 Datensatz Alter in Tagen 955
 ID 40
 Anlagedatum 12.02.2015 [12:33]
 Überschrift Rocks-Cluster als NIS-Server
 Kategorie Howtos
 Filter Alle
 Status Stable
 Gesperrt Nein
 Gehört Matthias Nitzschke

NIS als zentrale User-Verwaltung ist etwas feines, weil schnell eingerichtet und durchaus ausreichend für bis zu 100 User (je nach Geschmack)

Das Howto bezieht sich speziell auf einen Rocks-Cluster-Head, den ich als NIS-Server konfiguriert habe, kann allerdings durchaus auch als HOWTO für einen allgemeinen NIS-Server dienen, der nicht auf einem Rocks läuft (einfach die Rocks-speziellen Dinge ignorieren).
Rocks-Cluster deshalb, weil der Cluster zwar alle Wünsche erfüllt, aber leider seine Probleme damit hat, als Client an einen NIS-Server angebunden zu werden. Es gibt einige Hacks und Scripte, wie man den Rocks-Cluster zwar "doch" an einen NIS-Server anbinden kann, das erscheint mir aber als "Frickelware" und birgt mehr Fehler als es Vorteile gibt.

Dabei soll folgendes erreicht werden:

Der Cluster ist an ein Storage per NFS angebunden, auf dem spezielle Sicherheitsaspekte zu berücksichtigen sind. Das Storage soll Gruppen bezogene Zugriffe auf Verzeichnisse zulassen/verbieten.
An Hand eines Beispiels zeige ich, wie ein mit NIS zentral verwalteter User (ist Mitglied der Gruppe closed) Zugriff auf eine NFS-Ressource erhält, User die nicht Mitglieder dieser Gruppe sind aber nicht.

Dieses HOWTO beschreibt also neben einer NIS-Installation, wie man Rechte auf einem NFS-Server von einem NIS-Server bezieht und dafür sorgt, dass diese Rechte auch korrekt per NFS weitergereicht werden.

Um die korrekte Rechtevergabe, Gruppenmitgliedschaft soll sich ein NIS-Server kümmern, damit User und Gruppen nur einmalig auf einem Server angelegt werden müssen und auf andere Server/Clients transportiert werden.


Zurück Suchen Drucken
id-switcher
    (Einträge gesamt: 1)    
Δ    
Script-Laufzeit: 0.008849 Sek.     gelesene Files: 7     SQL-Laufzeit: 0.006133 Sek.    Gesamtbesuche :24.109   Heute :2.222  5.6.30-nmm1