sslug-teknik team mailing list archive
-
sslug-teknik team
-
Mailing list archive
-
Message #82317
Re: CVS og NFS
On Wed, 18 May 2005 14:11:20 +0000 (UTC)
Jesper Andersen <data@xxxxxxxxxx> wrote:
> Hej
>
> Jeg er ved at lave lidt ændringer på et mindre netværk. I dag er der
> en række servere, hvor brugerne er oprettet på hver maskine. På en af
> serverne ligger der et CVS repository, som tilgås fra de andre
> maskiner via pserver. Dette fungerer helt fint.
>
> Det jeg er ved at ændre er, at jeg har lagt brugerne i en LDAP
> database og authenticater via den (vha PAM), for at lette
> administrationen. Desuden har jeg eksporteret deres home directory på
> en af serverne via NFS, så de har adgang til deres filer, uanset
> hvilken maskine de logger ind på. Så langt så godt. Problemet er, at
> der stadigvæk skal være adgang til CVS repositoriet fra alle
> maskinerne. CVS (1.11.17) vil ikke kendes ved PAM og insisterer på at
> authenticate via /etc/passwd og shadow. Det er ikke helt så godt, da
> jeg jo er ved at fjerne brugerne derfra og lægge dem i LDAP databasen.
> Så vidt jeg kan se, er der tre muligheder:
>
> 1. skifte pserver ud med SSH. Dette indebærer at brugerne enten skal
> taste password hver gang de bruger CVS (ikke populært) eller at de
> skal bruge et certifikat til ssh.
>
> 2. Opgradering af CVS til 1.12.etellerandet, som understøtter PAM.
>
> 3. Eksportere /var/cvs fra serveren over NFS, mounte den på alle
> maskinerne og lade CVS bruge det direkte fra alle serverne.
>
> Hvilken løsning er den bedste? Er der noget jeg har overset? Hvilke
> problemer giver løsning 3? Er NFS for ustabilt til at det er sikkert?
>
Har du ikke mulighed for at bruge NIS i stedet for PAM, og så bruge
NSS_LDAP i stedet for?
Mvh
Jesper K. Pedersen
References