NFSv3 很普遍,但默认的安全模型是... quaint。CIFS 可以使用 Kerberos 身份验证,但如果没有 POSIX 语义,它就无法启动。AFS 从未对线路上的流量进行加密,它是 krb4 — 基本上是一个死项目。花哨的新实验文件系统要么永远不会实现,要么专注于速度(如果幸运的话,还有数据可靠性)——例如,Lustre 使用与 NFSv3 相同的客户端信任模型。对于家庭使用,sshfs 非常好用,但这肯定不能扩展。
当然还有 NFSv4,sec=krb5p。理论上很好,但十年后,它似乎在现实世界中令人不安地未使用。Linux 客户端刚刚删除了实验标签。如果你看看 EMC Celerra、Isilon 等,它们都是 NFSv3。(Celerra 支持 NFSv4,但它确实隐藏在文档中。Isilon 显然致力于将 RPCGSS 支持添加到 FreeBSD,所以也许它即将到来,但现在还没有。)我什至不能将这篇文章标记为“nfsv4”,因为我我是新来的,那将是一个新标签。
所以,真的。你们都在做什么?
我想用更安全的系统替换 FTP 访问。以纯文本形式发送没有加密的密码是不可接受的,而且随着单点登录的增长,每天都变得越来越不可接受。
问题:我需要支持 Linux、Windows 和 OS X 的东西,并且服务器需要在 Windows 上运行。
编辑:它还需要根据预先存在的 Windows 凭据对用户进行身份验证。
我不确定如何问这个,但这里是。
我们有一个桑。在 san 中,我们能够将单个卷作为原始磁盘连接到多个系统。服务器本身会将其视为相同的原始硬盘。
我们当前的配置是在一台服务器上获取原始驱动器并在 lvm 中配置它,并将其设置为主驱动器。
我们现在的最终目标是让该主目录同时连接到多个系统。我们担心的是,由于 san 在技术上只是通过 Fibre 提供原始磁盘,因此其中会涉及各种锁定问题。
我对 SAN 不太熟悉,如果这没有意义,请见谅。反正。有没有办法安全地做到这一点?这是一个老太阳 6900 SAN。