sslug-teknik team mailing list archive

["Jesper K. Pedersen" <jkp@xxxxxxxxxxxxxx>]

On Wed, 18 May 2005 14:11:20 +0000 (UTC)
Jesper Andersen <data@xxxxxxxxxx> wrote:

> Hej
> 
> Jeg er ved at lave lidt ændringer på et mindre netværk. I dag er der
> en række servere, hvor brugerne er oprettet på hver maskine. På en af
> serverne ligger der et CVS repository, som tilgås fra de andre
> maskiner via pserver. Dette fungerer helt fint.
> 
> Det jeg er ved at ændre er, at jeg har lagt brugerne i en LDAP
> database og authenticater via den (vha PAM), for at lette
> administrationen. Desuden har jeg eksporteret deres home directory på
> en af serverne via NFS, så de har adgang til deres filer, uanset
> hvilken maskine de logger ind på. Så langt så godt. Problemet er, at
> der stadigvæk skal være adgang til CVS repositoriet fra alle
> maskinerne. CVS (1.11.17) vil ikke kendes ved PAM og insisterer på at
> authenticate via /etc/passwd og shadow. Det er ikke helt så godt, da
> jeg jo er ved at fjerne brugerne derfra og lægge dem i LDAP databasen.
> Så vidt jeg kan se, er der tre muligheder:
> 
> 1. skifte pserver ud med SSH. Dette indebærer at brugerne enten skal
> taste password hver gang de bruger CVS (ikke populært) eller at de
> skal bruge et certifikat til ssh.
> 
> 2. Opgradering af CVS til 1.12.etellerandet, som understøtter PAM. 
> 
> 3. Eksportere /var/cvs fra serveren over NFS, mounte den på alle
> maskinerne og lade CVS bruge det direkte fra alle serverne.
> 
> Hvilken løsning er den bedste? Er der noget jeg har overset? Hvilke 
> problemer giver løsning 3? Er NFS for ustabilt til at det er sikkert?
> 

Har du ikke mulighed for at bruge NIS i stedet for PAM, og så bruge
NSS_LDAP i stedet for?


Mvh
Jesper K. Pedersen