Сокрытие недоступных каталогов на NFS
Добавлено: 11 апр 2007, 10:57
Озаботились переходом на чистый Линукс в конторе. Поэтому возникли следующие вопросы:
1. Куда "маунтить" серверные каталоги? Т.е. у нас на сервере есть несколько "шар" - /project, /home, /public, /others, /trash - куда их подключать на рабочих станциях, чтобы это было в духе *nix, и чтобы пользователь смог их легко находить (не куда-нибудь в /etc или /proc).
2. Как скрыть каталоги, доступ к которым пользователю запрещен? Т.е. надо как на NetWare - нет доступа, ничего не видно. Сейчас каталог виден, но со знаком, что доступ к нему заблокирован. Желательно это сделать через протокол NFS, а не SMB. Потому как Самбу поднимать только ради этого нет желания.
3. На сервере планируется единый каталог всех пользователей в OpenLDAP. Авторизация на рабочих станциях будет проходить через него. Как обеспечить доступ к домашней директории на сервере? Т.е. надо, чтобы пользователь, войдя в систему работал "на своей машине". Т.е. примерно как перемещаемые профили на Windows плюс синхронизация "личных" каталогов между сервером и рабочей станцией. Думали по поводу rsync или (что еще лучше) iFolder. Последний, кстати, бесплатен? А то на сайте не могу найти про это упоминаний. Конечный эффект должен быть следующим - пользователь прилогинился, папки его появились и синхронизировались. Работает - синхронизация проходит раз в какое-то время (прозрачно). Разлогинился - папки все удалились, скопировавшись на сервер.
Можно, конечно, тупо "маунтить" /home с сервера вместо локального /home, но скорости не те при интенсивной работе (одновременно может работать до 50 пользователей со своими данными, сеть может "залечь").
4. Исходя из единой авторизации, справедливо ли утверждение, что регистрация на рабочей станции позволит пользователю "прозрачно" авторизоваться на сервере, т.е. получать доступ к разрешенным там каталогам. Или прийдется поднимать Kerberos?
1. Куда "маунтить" серверные каталоги? Т.е. у нас на сервере есть несколько "шар" - /project, /home, /public, /others, /trash - куда их подключать на рабочих станциях, чтобы это было в духе *nix, и чтобы пользователь смог их легко находить (не куда-нибудь в /etc или /proc).
2. Как скрыть каталоги, доступ к которым пользователю запрещен? Т.е. надо как на NetWare - нет доступа, ничего не видно. Сейчас каталог виден, но со знаком, что доступ к нему заблокирован. Желательно это сделать через протокол NFS, а не SMB. Потому как Самбу поднимать только ради этого нет желания.
3. На сервере планируется единый каталог всех пользователей в OpenLDAP. Авторизация на рабочих станциях будет проходить через него. Как обеспечить доступ к домашней директории на сервере? Т.е. надо, чтобы пользователь, войдя в систему работал "на своей машине". Т.е. примерно как перемещаемые профили на Windows плюс синхронизация "личных" каталогов между сервером и рабочей станцией. Думали по поводу rsync или (что еще лучше) iFolder. Последний, кстати, бесплатен? А то на сайте не могу найти про это упоминаний. Конечный эффект должен быть следующим - пользователь прилогинился, папки его появились и синхронизировались. Работает - синхронизация проходит раз в какое-то время (прозрачно). Разлогинился - папки все удалились, скопировавшись на сервер.
Можно, конечно, тупо "маунтить" /home с сервера вместо локального /home, но скорости не те при интенсивной работе (одновременно может работать до 50 пользователей со своими данными, сеть может "залечь").
4. Исходя из единой авторизации, справедливо ли утверждение, что регистрация на рабочей станции позволит пользователю "прозрачно" авторизоваться на сервере, т.е. получать доступ к разрешенным там каталогам. Или прийдется поднимать Kerberos?