Datensatz Alter in Tagen | 3.654 |
ID | 40 |
Anlagedatum | 12.02.2015 [12:33] |
Überschrift | Rocks-Cluster als NIS-Server |
Kategorie | Howtos |
Filter | Alle |
Status | Stable |
Gesperrt | Nein |
Gehört | Matthias Nitzschke |
NIS als zentrale User-Verwaltung ist etwas feines, weil schnell eingerichtet und durchaus ausreichend für bis zu 100 User (je nach Geschmack)
Das Howto bezieht sich speziell auf einen Rocks-Cluster-Head, den ich als NIS-Server konfiguriert habe, kann allerdings durchaus auch als HOWTO für einen allgemeinen NIS-Server dienen, der nicht auf einem Rocks läuft (einfach die Rocks-speziellen Dinge ignorieren).
Rocks-Cluster deshalb, weil der Cluster zwar alle Wünsche erfüllt, aber leider seine Probleme damit hat, als Client an einen NIS-Server angebunden zu werden. Es gibt einige Hacks und Scripte, wie man den Rocks-Cluster zwar "doch" an einen NIS-Server anbinden kann, das erscheint mir aber als "Frickelware" und birgt mehr Fehler als es Vorteile gibt.
Dabei soll folgendes erreicht werden:
Der Cluster ist an ein Storage per NFS angebunden, auf dem spezielle Sicherheitsaspekte zu berücksichtigen sind. Das Storage soll Gruppen bezogene Zugriffe auf Verzeichnisse zulassen/verbieten.
An Hand eines Beispiels zeige ich, wie ein mit NIS zentral verwalteter User (ist Mitglied der Gruppe closed) Zugriff auf eine NFS-Ressource erhält, User die nicht Mitglieder dieser Gruppe sind aber nicht.
Dieses HOWTO beschreibt also neben einer NIS-Installation, wie man Rechte auf einem NFS-Server von einem NIS-Server bezieht und dafür sorgt, dass diese Rechte auch korrekt per NFS weitergereicht werden.
Um die korrekte Rechtevergabe, Gruppenmitgliedschaft soll sich ein NIS-Server kümmern, damit User und Gruppen nur einmalig auf einem Server angelegt werden müssen und auf andere Server/Clients transportiert werden.