Diskussion:Archive:Metacore/Datendienst

aus Metalab, dem offenen Zentrum für meta-disziplinäre Magier und technisch-kreative Enthusiasten.
Wechseln zu: Navigation, Suche

Da sich momentan einiges tut am OS Markt (Edgy eft! Vista! Leopard!) und OpenAFS sich teilweise nicht so schnell entwickelt wie wirs gerne hätten, bzw. teilweise am Client zu kompliziert aufzusetzen ist für kurze Dinge (ist ja doch ziemlich enterprisy), wärs cool nochmal zu überlegen welche Client Access Möglichkeiten wir anbieten sollen/wollen/müssen, ohne dabei von OpenAFS abzuweichen - also zusätzlich anbieten.

Gleichzeitig muss man sich endlich mal fertig überlegen, wie die diversen Storage Areas (Home Directories, media, usw.) zu verwalten sind, und über welche Access Methoden diese anzubieten sinnvoll ist.

CIFS

  • kann wirklich jeder Client
  • hat jeder User schonmal verwendet.
  • Wie kriegt man das entsprechend secure mit Kerberos/AFS?
  • Kerberos Auth würde ein Cleartext Passwort im CIFS brauchen, das ist auf jedem sane Client default deaktiviert. Unter Win* muss man da einen Registry Setting ändern (siehe Samba Docs).
  • ab win2k wird wohl nur das encrypted pw gecached, nicht jedoch das cleartext pw
  • Samba braucht irgendwoher ein AFS ticket, sonst gehoeren die Files dann "irgendwem"

HTTPS/WebDav

  • kann eigentlich auch jeder Client
  • ist aber meistens sehr schlecht ins GUI integriert.
  • braucht auch clear text passwords?
  • evtl. lustige Patches im Apache needed (zumindest hab ich da irgendwas herumliegen gesehen), geht das mit Ap2.x noch...?

SSH

  • geht nur im authenticated mode - d.h. hier gibts dann kein /media welches "Jeder" lesen kann
  • sehr problemlos, ssh/scp clients gibts auch für jedes interessante OS.