Diskussion:Archive:Metacore/Datendienst: Unterschied zwischen den Versionen

aus Metalab, dem offenen Zentrum für meta-disziplinäre Magier und technisch-kreative Enthusiasten.
Wechseln zu: Navigation, Suche
(clarify openafs is here to stay)
Zeile 1: Zeile 1:
Da sich momentan einiges tut am OS Markt (Edgy eft! Vista! Leopard!) und OpenAFS sich teilweise nicht so schnell entwickelt wie wirs gerne hätten, bzw. teilweise am Client zu kompliziert aufzusetzen ist für kurze Dinge (ist ja doch ziemlich enterprisy), wärs cool nochmal zu überlegen welche Client Access Möglichkeiten wir anbieten sollen/wollen/müssen.
+
Da sich momentan einiges tut am OS Markt (Edgy eft! Vista! Leopard!) und OpenAFS sich teilweise nicht so schnell entwickelt wie wirs gerne hätten, bzw. teilweise am Client zu kompliziert aufzusetzen ist für kurze Dinge (ist ja doch ziemlich enterprisy), wärs cool nochmal zu überlegen welche Client Access Möglichkeiten wir anbieten sollen/wollen/müssen, '''ohne dabei von OpenAFS abzuweichen - also zusätzlich anbieten'''.
 
+
Zur Diskussion steht technikmaessig also mindestens dann das unten stehende.
+
  
 
Gleichzeitig muss man sich endlich mal fertig überlegen, wie die diversen Storage Areas (Home Directories, media, usw.) zu verwalten sind, und über welche Access Methoden diese anzubieten sinnvoll ist.
 
Gleichzeitig muss man sich endlich mal fertig überlegen, wie die diversen Storage Areas (Home Directories, media, usw.) zu verwalten sind, und über welche Access Methoden diese anzubieten sinnvoll ist.
 
 
== AFS direkt ==
 
* da wir sowieso OpenAFS Server haben, geht das natürlich.
 
* Die Clients sind halt das Hauptproblem.
 
* On OSX: [[User:kewagi]] will sich damit beschäftigen ein easy Setup Tool hinzukriegen
 
  
 
== CIFS ==
 
== CIFS ==
Zeile 15: Zeile 7:
 
* hat jeder User schonmal verwendet.  
 
* hat jeder User schonmal verwendet.  
 
* Wie kriegt man das entsprechend secure mit Kerberos/AFS?
 
* Wie kriegt man das entsprechend secure mit Kerberos/AFS?
 +
* Kerberos Auth würde ein Cleartext Passwort im CIFS brauchen, das ist auf jedem sane Client default deaktiviert. Unter Win* muss man da einen Registry Setting ändern (siehe Samba Docs).
 +
* ab win2k wird wohl nur das encrypted pw gecached, nicht jedoch das cleartext pw
 +
* Samba braucht irgendwoher ein AFS ticket, sonst gehoeren die Files dann "irgendwem"
  
 
== HTTPS/WebDav ==
 
== HTTPS/WebDav ==
 
* kann eigentlich auch jeder Client
 
* kann eigentlich auch jeder Client
 
* ist aber meistens sehr schlecht ins GUI integriert.
 
* ist aber meistens sehr schlecht ins GUI integriert.
 +
* braucht auch clear text passwords?
 +
* evtl. lustige Patches im Apache needed (zumindest hab ich da irgendwas herumliegen gesehen), geht das mit Ap2.x noch...?
  
 
== SSH ==
 
== SSH ==
* geht nur im authenticated mode
+
* geht nur im authenticated mode - d.h. hier gibts dann kein /media welches "Jeder" lesen kann
 
* sehr problemlos, ssh/scp clients gibts auch für jedes interessante OS.
 
* sehr problemlos, ssh/scp clients gibts auch für jedes interessante OS.

Version vom 16. November 2006, 01:37 Uhr

Da sich momentan einiges tut am OS Markt (Edgy eft! Vista! Leopard!) und OpenAFS sich teilweise nicht so schnell entwickelt wie wirs gerne hätten, bzw. teilweise am Client zu kompliziert aufzusetzen ist für kurze Dinge (ist ja doch ziemlich enterprisy), wärs cool nochmal zu überlegen welche Client Access Möglichkeiten wir anbieten sollen/wollen/müssen, ohne dabei von OpenAFS abzuweichen - also zusätzlich anbieten.

Gleichzeitig muss man sich endlich mal fertig überlegen, wie die diversen Storage Areas (Home Directories, media, usw.) zu verwalten sind, und über welche Access Methoden diese anzubieten sinnvoll ist.

CIFS

  • kann wirklich jeder Client
  • hat jeder User schonmal verwendet.
  • Wie kriegt man das entsprechend secure mit Kerberos/AFS?
  • Kerberos Auth würde ein Cleartext Passwort im CIFS brauchen, das ist auf jedem sane Client default deaktiviert. Unter Win* muss man da einen Registry Setting ändern (siehe Samba Docs).
  • ab win2k wird wohl nur das encrypted pw gecached, nicht jedoch das cleartext pw
  • Samba braucht irgendwoher ein AFS ticket, sonst gehoeren die Files dann "irgendwem"

HTTPS/WebDav

  • kann eigentlich auch jeder Client
  • ist aber meistens sehr schlecht ins GUI integriert.
  • braucht auch clear text passwords?
  • evtl. lustige Patches im Apache needed (zumindest hab ich da irgendwas herumliegen gesehen), geht das mit Ap2.x noch...?

SSH

  • geht nur im authenticated mode - d.h. hier gibts dann kein /media welches "Jeder" lesen kann
  • sehr problemlos, ssh/scp clients gibts auch für jedes interessante OS.