Noch Fragen zu NFS4. Zugriffrechte Clients und Mountoptionen

[minimike]

Hi

Ich habe da noch Fragen zu NFSv4. Mein erster NFSv4 Server läuft prinzipiell, ich kann über Firewalls sowie auch verschlüsselt zugreifen. Was ich noch nicht so ganz verstanden habe ist wie ich das mit den Zugriffrechten nun regeln soll. Eigendlich will ich einen LDAP Server vermeiden, Ich scheue langfristig den Arbeitsaufwand. Angeplant sind ca 10 bis maximal 15 Clients. Ich selber will mit 3 Rechnern auf das selbe Verzeichniss zugreifen. Rechner 1 serviert die Daten mit seinem Webserver und mit jeweils 2 Rechnern greife ich von zu Hause/Büro drauf zu um die Daten zu bearbeiten oder local zu sichern. Dabei kann ich die Vorteile eines nativen Linux FS nutzen und somit SMB über VPN vermeiden. Es sollen aber auch Kunden daran ohne jedoch die Möglichkeit zu haben meine Daten zumindest zu browsen. Reicht es aus 10 User und 10 Gruppen anzulegen, Verzeichnisse nach User mit Gruppe im NFS ROOT anlegen und 10 Kerberos Principals mit den selben Usernamen? Kurz die Freigabe A soll nur für Client 1 2 und 3 zu mounten sein, der Admin von Client 8 kann die Freigabe A nicht einbinden sondern nur seine eigenen. Oder muss ich da noch was anderes machen?

So zum Clienten, folgendes Szenario. Die Internetverbindung bricht zusammen und der Client versuch krampfhaft neu zu mounten was mangels Netz nun nicht geht. Unmounten local geht wenn nur sehr langsam oder aber nur mit Gewalt. Gibt es beim Mounten da Optionen für?

Und wie sicher ist eigendlich die Verschlüsselung? Ich habe später evtl. Ärzte und einen Rechtsanwalt als Clients. Ist die Verschlüsselung ausreichend?