Ein (für mich) undurchschaubares Linux Problem, welches bei Window$ Clients nicht auftritt:

Ich exportiere Daten und Home Verzeichnisse per NFS auf Linux Clients und per Samba auf Windows Clients.

Alles OK, jeder sieht seinen Kram inkl. $HOME

Nun erstelle ich im $HOME ein encrypted Filesystem als Datei ($HOME/.encrypted) und mounte dieses (loopback device) an $HOME/crypto.

Das Problem:

Alle Win Clients können das verschlüsselte FS nutzen (Samba), die Linux Clients jedoch nicht (NFS), obwohl sie ansonsten mit ihrem $HOME arbeiten können. Das $HOME/crypto bleibt einfach leer (aber trotzdem beschreibbar, ui ui ui !!!).

Woran - zum Henker - liegt das?

Ein einfacher Weg wäre, die Homes ebenfalls mit Samba zu exportieren und zu mounten, was aber zum einen nicht elegant ist und zum anderen evtl. weitere Probleme nach sich zieht (Authentifizierung Linux = NIS/YP, Windows = smbpasswd). Und auch sonst habe ich was dagegen, denn Linux ist nun mal Linux

Hat jemand eine Idee, wo ich mit der Fehlersuche beginnen sollte oder sonstige Tips? Liegts am Server oder an den Clients?

Vielleicht ist es gar kein Fehler sondern eine Sicherheitsoption (die sich unlocken läßt)??

Ich habe keinen Plan.

gruss - Axel

Ein (für mich) undurchschaubares Linux Problem, welches bei
Window$ Clients nicht auftritt:

Ich exportiere Daten und Home Verzeichnisse per NFS auf Linux
Clients und per Samba auf Windows Clients.

Also ein NFS-Problem.

Nun erstelle ich im $HOME ein encrypted Filesystem als Datei
($HOME/.encrypted) und mounte dieses (loopback device) an
$HOME/crypto.

Das Problem:

Alle Win Clients können das verschlüsselte FS nutzen (Samba),
die Linux Clients jedoch nicht (NFS), obwohl sie ansonsten mit
ihrem $HOME arbeiten können. Das $HOME/crypto bleibt einfach
leer (aber trotzdem beschreibbar, ui ui ui !!!).

Woran - zum Henker - liegt das?

Schuß ins Blaue: Ich würde mal in /etc/exports das crypto-FS dezidiert eintragen.

Sebastian

Schuß ins Blaue: Ich würde mal in /etc/exports das crypto-FS
dezidiert eintragen.

Warum so viele Worte, ein simples ‚man exports‘ hätte es doch auch getan

Nein, im Ernst: Danke für die Anregung. Ich habe mich mit der /etc/exports schon so oft beschäftigt, daß ich dort nicht mehr gesucht habe. Die Lösung scheint aber genau dort zu liegen, obwohl es keine Option für Filesystems gibt.

Nur für den Fall, das es interessiert:
Bei der Suche nach einer Option für cryptoFS bin ich auf die Option ‚nohide‘ gestoßen:

man exports

. nohide
Normally, if a server exports two filesystems one of which is mounted on the other, then the client will have to mount both filesystems explicitly to get access to them.
[…]
The nohide option is currently only effective on single host exports.
It does not work reliably with netgroup, subnet, or wildcard exports.

Daher der Stress
Das $HOME wird bei mir auf eine maskierte Domäne exportiert:

/home *.mydom(rw)

Im $HOME ist ein weiterer Mountpoint (./crypto) der default ‚hidden‘ ist und mit ‚nohide‘ sichtbar werden könnte. Da aber die Option ‚nohide‘ auf die Domäne hat keine Wirkung hat (nur Single Hosts) bleibt’s leer.

Das /home auf einen Single Host zu exportieren hat aber natürlich keinen Sinn.

Also darf ich nun meine ganzen loopback devices umschreiben und hoffen, daß wenigstens symlinks ordentlich exportiert werden. Es geht, ich hab’s natürlich schon probiert

Danke für den kleinen Klapps auf den Hinterkopf und morgen schönen Mai-Tanz )

ciao - Axel

Schuß ins Blaue: Ich würde mal in /etc/exports das crypto-FS
dezidiert eintragen.

Warum so viele Worte, ein simples ‚man exports‘ hätte es doch
auch getan

Ich kannte die man page nicht im Schlaf und hatte keine Lust, sie groß zu studieren

Sebastian

Ich kannte die man page nicht im Schlaf

Hier wird nicht geschlafen!!

Andererseits ist es auch ziemlich ruhig hier, jetzt muss ich selber gähnen

c-u

Ich kannte die man page nicht im Schlaf

Hier wird nicht geschlafen!!

Das ist natürlich mal wieder total falsch, Alexander.

Im Gegensatz zum Windows-Adminsitrator, der fleißig auf deinen Turnschuhen umherdampft muß sein Kollege von der Unix-Abteilung nur kurz aus seinem Nickerchen aufwachen, um einem mißliebigem User das $HOME zu shreddern – es lebe der BOFH.

Schlaf und dessen unterbrechungen sind deshalb hier ‚on topic‘.

Sebastian