Differences entre serveur NFS kernel et user

Le
La Bete des Vosges (Francis Chartier)
Bonjour

Je viens d'installer un serveur de fichiers NFS (paquet nfs_user_server)
sur une machine sous Ubuntu 8.04LTS.
Les clients sont des stations linux et Mac OS X.

Pour pouvoir établir une correspondance entre les uid et gid côté serveur
et côté stations, j'utilise des fichiers via l'option map_static, qui
n'est reconnue que par le serveur "userland".
Quelle est la raison de cette limitation, une question de sécurité ?

Pour passer outre à cette limite et utiliser la version kernel du
serveur, il me semble que je doive passer à une authentication LDAP ou
NIS ?
Existe-t-il une autre méthode plus simple, parce que bon, installer LDAP
pour 1 serveur et quelques utilisateurs qui se battent en duel, c'est un
peu lourd.
D'autant plus que je n'aurais ensuite aucune raison de ne pas m'en servir
pour tout ce qui est authentication : serveur SMTP/IMAP/NNTP, etc.
Mauvaise idée juste avant les vacances. :)

--
La Bête des Vosges
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
JKB
Le #19722851
Le 08-07-2009, ? propos de
Differences entre serveur NFS kernel et user,
La Bete des Vosges (Francis Chartier) ?crivait dans fr.comp.os.linux.configuration :
Bonjour

Je viens d'installer un serveur de fichiers NFS (paquet nfs_user_server)
sur une machine sous Ubuntu 8.04LTS.
Les clients sont des stations linux et Mac OS X.

Pour pouvoir établir une correspondance entre les uid et gid côté serveur
et côté stations, j'utilise des fichiers via l'option map_static, qui
n'est reconnue que par le serveur "userland".
Quelle est la raison de cette limitation, une question de sécurité ?

Pour passer outre à cette limite et utiliser la version kernel du
serveur, il me semble que je doive passer à une authentication LDAP ou
NIS ?
Existe-t-il une autre méthode plus simple, parce que bon, installer LDAP
pour 1 serveur et quelques utilisateurs qui se battent en duel, c'est un
peu lourd.
D'autant plus que je n'aurais ensuite aucune raison de ne pas m'en servir
pour tout ce qui est authentication : serveur SMTP/IMAP/NNTP, etc.
Mauvaise idée juste avant les vacances. :)



Il y a une seule bonne raison d'utiliser nfs-kernel-server, il est
largement moins buggué que nfs-user-server (NFSv2), nfs3d et unfsd (de
mémoire pour les deux derniers). Après, pour l'authentification, c'est
une question de goût, mais le NIS fonctionne bien.

JKB

--
Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre
masse corporelle, mais disperse à lui seul 25% de l'énergie que nous
consommons tous les jours.
La Bete des Vosges (Francis Chartier)
Le #19726321
Le Wed, 08 Jul 2009 14:27:39 +0000, JKB a écrit :

Il y a une seule bonne raison d'utiliser nfs-kernel-server, il est
largement moins buggué que nfs-user-server (NFSv2), nfs3d et unfsd (de
mémoire pour les deux derniers).



C'est une bonne raison.

Après, pour l'authentification, c'est
une question de goût, mais le NIS fonctionne bien.



C'est à NIS que j'avais pensé en premier (de vagues souvenirs d'avoir
utilisé ça il y a longtemps sur une Sun tournant en SunOS 4.1.3_U1) mais
je crains que ça soit moins répandu sur d'autres OS que linux/unix (j'ai
aussi des clients Mac OS X).

--
La Bête des Vosges
JKB
Le #19728251
Le 09-07-2009, ? propos de
Re: Differences entre serveur NFS kernel et user,
La Bete des Vosges (Francis Chartier) ?crivait dans fr.comp.os.linux.configuration :
Le Wed, 08 Jul 2009 14:27:39 +0000, JKB a écrit :

Il y a une seule bonne raison d'utiliser nfs-kernel-server, il est
largement moins buggué que nfs-user-server (NFSv2), nfs3d et unfsd (de
mémoire pour les deux derniers).



C'est une bonne raison.

Après, pour l'authentification, c'est
une question de goût, mais le NIS fonctionne bien.



C'est à NIS que j'avais pensé en premier (de vagues souvenirs d'avoir
utilisé ça il y a longtemps sur une Sun tournant en SunOS 4.1.3_U1) mais
je crains que ça soit moins répandu sur d'autres OS que linux/unix (j'ai
aussi des clients Mac OS X).



NIS existe sur tous les Unix (avec plus ou moins de bonheur, voir
mes patches pour utiliser un NetBSD client sur un Linux serveur). Je ne me
suis jamais penché sur MacOS, mais ça m'étonnerait fort qu'il n'existe pas
(ou qu'il soit impossible de rajouter NIS depuis les sources, moyennant
un bricolage du Makefile de /var/yp).

JKB

--
Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre
masse corporelle, mais disperse à lui seul 25% de l'énergie que nous
consommons tous les jours.
Kevin Denis
Le #19729231
Le 08-07-2009, La Bete des Vosges (Francis Chartier) a écrit :
Pour pouvoir établir une correspondance entre les uid et gid côté serveur
et côté stations, j'utilise des fichiers via l'option map_static, qui
n'est reconnue que par le serveur "userland".
Quelle est la raison de cette limitation, une question de sécurité ?

Pour passer outre à cette limite et utiliser la version kernel du
serveur, il me semble que je doive passer à une authentication LDAP ou
NIS ?
Existe-t-il une autre méthode plus simple, parce que bon, installer LDAP
pour 1 serveur et quelques utilisateurs qui se battent en duel, c'est un
peu lourd.



De façon simple (et c'est ce que j'ai fait) entre un mac et un linux,
j'ai adapté les uid côté linux afin qu'elles correspondent à celles
du Mac.
D'une part car je ne connaissais pas les implications d'un modif d'uid
sous mac (alors que je connaissais bien côté linux), d'autre part car
les autres solutions sont toutes lourdes à mettre en oeuvre pour un
tout petit réseau (mon cas).

Ensuite, ça marche tout seul.
--
Kevin
La Bete des Vosges (Francis Chartier)
Le #19729331
Le Thu, 09 Jul 2009 13:01:26 +0000, Kevin Denis a écrit :

De façon simple (et c'est ce que j'ai fait) entre un mac et un linux,
j'ai adapté les uid côté linux afin qu'elles correspondent à celles du
Mac.



Je préfère éviter ce genre de raccourci, ne serait-ce que parce que j'ai
plusieurs serveurs et plusieurs démons qui doivent pouvoir écrire dans
les volumes exportés.
Il me paraît préférable d'utiliser les mécanismes prévus pour gérer ça
plutôt que de bricoler et me retrouver avec des systèmes "customisés".

Le jour où on doit réinstaller ou rajouter un service dans l'urgence ou
si c'est quelqu'un d'autre qui doit intervenir, on ne comprend pas
pourquoi "ça ne marche plus". :)

--
La Bête des Vosges
Kevin Denis
Le #19730451
Le 09-07-2009, La Bete des Vosges (Francis Chartier) a écrit :
De façon simple (et c'est ce que j'ai fait) entre un mac et un linux,
j'ai adapté les uid côté linux afin qu'elles correspondent à celles du
Mac.



Je préfère éviter ce genre de raccourci, ne serait-ce que parce que j'ai
plusieurs serveurs et plusieurs démons qui doivent pouvoir écrire dans
les volumes exportés.



Certes, mais entre des uid cohérentes entre mes machines, et l'utilisation
de map-static, je préfère l'utilisation des uid cohérentes :)

Il me paraît préférable d'utiliser les mécanismes prévus pour gérer ça
plutôt que de bricoler et me retrouver avec des systèmes "customisés".

Le jour où on doit réinstaller ou rajouter un service dans l'urgence ou
si c'est quelqu'un d'autre qui doit intervenir, on ne comprend pas
pourquoi "ça ne marche plus". :)



C'est précisément pour cette raison que j'ai préférer utiliser des uids
cohérentes. Mais je suis sur un tout petit réseau (perso) donc c'est
gérable.
--
Kevin
Erwan David
Le #19734521
"La Bete des Vosges (Francis Chartier)"
Le Wed, 08 Jul 2009 14:27:39 +0000, JKB a écrit :

Il y a une seule bonne raison d'utiliser nfs-kernel-server, il est
largement moins buggué que nfs-user-server (NFSv2), nfs3d et unfsd (de
mémoire pour les deux derniers).



C'est une bonne raison.

Après, pour l'authentification, c'est
une question de goût, mais le NIS fonctionne bien.



C'est à NIS que j'avais pensé en premier (de vagues souvenirs d'avoir
utilisé ça il y a longtemps sur une Sun tournant en SunOS 4.1.3_U1) mais
je crains que ça soit moins répandu sur d'autres OS que linux/unix (j'ai
aussi des clients Mac OS X).



Humm
http://developer.apple.com/documentation/Darwin/Reference/ManPages/man8/yp.8.html

ça te convient ?

--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
La Bete des Vosges (Francis Chartier)
Le #19735541
Le Fri, 10 Jul 2009 12:01:43 +0200, Erwan David a écrit :

Humm
http://developer.apple.com/documentation/Darwin/Reference/ManPages/man8/


yp.8.html

ça te convient ?



Bon, faut que regarde ça à ête reposée, merci pour le lien.

--
La Bête des Vosges
Publicité
Poster une réponse
Anonyme