Tach, Günter Jauch hier! Herr Wippermann ist hier bei mir und muss wohl nun seinen EMail-Joker einsetzen. Hier ist die Frage:
Hallo Leuts',
Ich muss SuSE 7.1 incl. YP/NIS (um User zu athentifizieren) verwenden und somit rpc.statd (111) laufen lassen.
1.) Ist der rpc.statd in 7.1 bis dato dicht? (oder hat der noch das böse Loch?) Muss der Gute nach aussen sichtbar sein, oder langt das loopback? (Ich will ja selbst keine RPCs anbieten, sondern nur von einem anderen nutzen) Wie zum Teufel setze ich Filterregeln, wenn ich nicht weiss, welche Ports (inl. priviligierter) auf meiner bzw. auf der Gegenseite gewählt werden?
2.) Hat zudem jemand ein Vorschlag wie man eine zentrale Nutzerverwaltung umstellen könnte? Von NIS auf... (bitte nicht NIS+) Wir ham' ja nu X.509 Zertifikate ... vielleicht was verschlüsseltes? Selbiges beim File-sharing? Von NFS auf ... was sichereres? Kein Portmap mehr!!!