On Saturday 07 April 2001 20:00, Christian Wippermann wrote:
Ich muss SuSE 7.1 incl. YP/NIS (um User zu athentifizieren) verwenden und somit rpc.statd (111) laufen lassen.
1.) Ist der rpc.statd in 7.1 bis dato dicht? (oder hat der noch das böse Loch?) Muss der Gute nach aussen sichtbar sein, oder langt das loopback? (Ich will ja selbst keine RPCs anbieten, sondern nur von einem anderen nutzen) Wie zum Teufel setze ich Filterregeln, wenn ich nicht weiss, welche Ports (inl. priviligierter) auf meiner bzw. auf der Gegenseite gewählt werden?
Der Portmapper muss für alle Clients sichtbar sein, da die erst den Mapper nach dem Port des eigentlichen Dienstes fragen müssen.
2.) Hat zudem jemand ein Vorschlag wie man eine zentrale Nutzerverwaltung umstellen könnte? Von NIS auf... (bitte nicht NIS+) Wir ham' ja nu X.509 Zertifikate ... vielleicht was verschlüsseltes? Selbiges beim File-sharing? Von NFS auf ... was sichereres? Kein Portmap mehr!!!
Ich glaub' mit Coda geht sowas - wenn Du weißt wie sag mir Bescheid ;-)
Konrad