[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Dicembre 2003 ml@sikurezza.org Soggetto: Re: NFS con autenticazione.. Mittente: Marco Polci Data: 3 Dec 2003 21:32:13 -0000
devo istallare delle workstation linux attaccate in rete e vorrei avere lo home e gli utenti condivisi. Non posso utilizzare Nis + NFS dato che la rete non è sicura (chiunque puo attraccarsi alla rete locale con un portatile) e l'unica sicurezza di nfs e delle nis è l'abilitazione su IP. Volevo sapere quale può essere una soluzione più sicura di questa, pensando ad una possibile integrazione con l'ambiente windows per quello che riguarda gli utenti.
nfs v4 supporta un sistema per crittare la comunicazione. sono sicuro che e` incluso nei kernel 2.6, non so con il 2.4.23. per i kernel piu` vecchi mi ricordo un "shf"... ma non saprei dirti altro
il caro amico google invece ha suggerito questo http://lufs.sourceforge.net/lufs/
a questo indirizzo https://linux24-nfsv4.citi.umich.edu/wiki ho effettivamente trovato un'implementazione del NFSv4 che funziona anche con il kernel 2.4 , però come indicato nel sito si tratta di un'implementazione per il testing e da non utilizzare in un sistema di produzione, sviluppata per fare in modo che NFSv4 di linux diventi un prodotto maturo il più presto possibile. Visto che anche il kernel 2.6 e la sua implementazione di NFSv4 ci metteranno un po' di tempo prima di poter essere considerati stabili e sufficientemente testati, forse è meglio orientarsi verso qualche altra soluzione. Esiste il filesystem AFS (www.openafs.org) inizialmente sviluppato da IBM e poi trasformato in un progetto opensource, embra che quello della sicurezza sia fra i sui obbiettivi più importanti. Qualcuno lo ha mai utilizzato? Poi già nel kernel 2.4 c'è codafs che sembra essere simile ad afs ma con obbiettivi diversi (utilizzo offline). Però non saprei come gestire gli utenti condivisi eliminando le NIS, forse con un file passwd contenete gli utenti di rete direttamente nel filesystem di rete. Considerando che afs ha la sua gestione degli utenti bisogna tenere allineati gli utenti (e le password) delle macchine con quelli di afs, ma a questo ci pensano delle apposite utility presenti nella distribuzione di openafs. Se però ci mettiamo anche l'integrazione con gli utenti di un server win2k diventa un bel casino. Ho letto che afs supporta l'autenticazione via kerberos, di quest'ultimo non so nulla ma forse può essere utile allo scopo. Proprio un bel casino!
ciao, Marco.
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005