bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] LibreOffice für Linux kann Dokument auf Samba-Freigabe

To: "Schulen ans Netz - Anwender" <schan-user@xxxxxxxxxxxxxxxxx>
Subject: Re: [Schan-user] LibreOffice für Linux kann Dokument auf Samba-Freigabe nicht öffnen
From: Reiner Klaproth <klaproth@xxxxxxxxx>
Date: Mon, 9 Dec 2013 06:33:50 +0100
Hallo!

Am Freitag 06 Dezember 2013 schrieb Juergen Engeland:
> vor kurzem habe ich hier einmal gefragt, ob man mit einem Linux-Client
> per NFS oder CIFS/Samba auf einen Linux-Server wie Arktur zugreifen sollte.
>
> Ergebnis war, dass NFS potentiell unsicherer als CIFS/Samba sei und ich
> deshalb lieber CIFS/Samba nutzen sollte.

Sagt wer?
Helmut, der ohnehin immer alles besser weiß? Der das Projekt mit Arktur 4
kaputt geredet hat!

Ja, NFS hat Probleme. Bis Version 2 ist es sehr unsicher gewesen.
NFS v3, das bereits bei Arktur 4 im Einsatz war, behebt einen Teil des
Defizits, indem es die Datenpakete auf einfache Weise prüft und 
Zusatzfunktionen bereitstellt, die Du für Open/Libre-Office brauchst
(Locking und suspecion). Genau das kann SMB nicht.
Wer sich mit SMB genauer beschäftigt: Dort wird das Passwort in einer
sehr einfachen Verschlüsselung (ohne SALT) übertragen. Also ebenfalls
ein Sicherheitsproblem.

Die Lösung wäre, NFS v4 zu nutzen. Hier werden alle Pakete verschlüsselt
übertragen. Dabei kommen entweder SSL oder für mehr Sicherheit auch TLS
zum Einsatz. Ich habe bei mir eine Trusted Infrastruktur gebaut, die nach
diesem Prinzip arbeitet. Das ist deutlich sicherer und besser als die
SMB-Struktur, deren Grundlage in den 90er Jahren gebaut wurde.
Erst der Windows 2008-Server setzte ein neues Protokoll ein, das etwas
sicherer ist.

Fazit:
Nutze so lange du kannst die NFS-Freigabe für Linux-Clients.
Helmut hat in Arktur 5 immer noch kein LDAP eingebaut. Damit ist
die YP-Struktur das Einfallstor in den Server. Bevor das nicht gefixt ist,
würde ich mir über NFS keine Gedanken machen.

Gruss
Reiner

_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 09.12.2013