Ich stehe bei meinem Heimserver mal wieder vor einem Problem, bei der ich leider nicht das Linux-Server-KnowHow habe um eine optimale Lösung zu finden. Zum Problem:
Auf meinen Server (24/7) läuft unter anderem Samba. Zusätzlich soll jetzt noch NFS4 hinzukommen!
Der Samba läuft als reiner Standalone Server (File Server). Darauf greifen bis zu 5 Benutzer zu, die dort home-Verzeichnisse und Gruppenverzeichnisse haben.
Dazu habe ich jedem Benutzer einen normalen Account auf dem Server erstellt und zusätzlich mit smbpasswd einen Account für Samba angelegt.
Beim Start der Windows-Clients wird automatisch ein Script ausgeführt, dass die Verzeichnisse als Laufwerke mountet und ein paar Sicherungen wichtiger Daten auf dem Client durchführt.
Damit keine lästige Passwortabfrage beim Client auftaucht, ist das Windows-Passwort, Das Linux-Server-Passwort und das smbpasswd-Passwort jedes Benutzers identisch.
Das hat mich schon immer ein bisschen gestört, aber ich habe es so akzeptiert, weil es für 5 Benutzer ja nicht so tragisch ist.
Nun habe ich aber zusätzlich die Anforderung, dass ich NFS4 einsetzen möchte um 2 Linux-Clients auch den Zugriff auf die Server-Shares zu ermöglichen. NFS4 bietet sich da ja wegen den Authentifizierungsmöglichkeiten im Gegensatz zu NFS3 an.
Mir ist natürlich klar, dass ich die Shares über Samba den Linux-Clients zugänglich machen könnte.
Das betrachte ich aber als Stilbruch
Abgesehen davon läuft sowieso schon ein NFS-Server (im NFS3 Modus zur Zeit) auf dem eine DBOX II Aufnahmen ablegt.
Zurück zu Authentifizierung: Ich müsste jetzt natürlich für NFS4 wieder irgendwie die Möglichkeit einbauen, dass sich die Benutzer authentifizieren und auf die exports zugreifen können. Das weiß ich leider noch nicht, was es da für Möglichkeiten gibt.
Aber langsam geht mir diese Authentifizierungssalat auf die Nerven und ich würde es gut finden, wenn ich irgendwie eine gute Lösung finden würde um die ganze Angelegenheit zu vereinheitlichen, sprich:
Einen zentralen Dienst zur Authentifizierung auf dem ein Samba-Server und ein NFS4 Server zugreifen kann und der auch gleich noch die System-Accounts der Benutzer irgendwie unter einem Hut bringt!
Gibt es da irgendwie eine Möglichkeit?
Ich würde mir eine Lösung wünschen, die für ein so kleines Netzwerk passt. Also nicht unbedingt mit "Kanonen auf Spatzen" schießen.
Jemand eine Idee?
Danke für eure Antworten!
Grüße,
flasher