
<div dir="ltr">On Sat, Aug 2, 2008 at 12:44 AM, MJT <span dir="ltr"><<a href="mailto:centos@mjt1.com">centos@mjt1.com</a>></span> wrote:<br><div class="gmail_quote"><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">

If you are running your lan as a lab to learn, I would suggest one thing. From<br>

what I have read, it seems you just want to have everything work together in<br>

a simple manor.<br>

<br>

Since you have windows involved, you might consider having everything run with<br>

samba. With samba, every system would be able to share and use shares on<br>

every other computer.<br>

<br>

You could set up a samba server as a domain controller and use something like<br>

pam_smb, pam_ntdom or libpam-smbpass (i've used libpam-smbpass on other<br>

systems, but do know if centos makes it available anywhere, it is the only<br>

one that I know of that allows for update of the password from Linux) to<br>

allow the Linux boxes to authenticate against the samba server.<br>

<br>

<a href="http://www.freebooks.by.ru/view/SambaIn24h/ch16-03.htm" target="_blank">http://www.freebooks.by.ru/view/SambaIn24h/ch16-03.htm</a><br>

<br>

In this case, you would not need to set up LDAP which I think is a bit much<br>

for what it sounds like you are trying to do. Because you would be mounting<br>

Linux to Linux using Samba, you would not need to worry about NFS at all.<br>

<br>

If it were just a Linux home network, I would do NFS3 with (probably a bad<br>

word here) NIS. Yes, NIS is insecure, but so is NFS3. If you use a firewall<br>

that would block outgoing NIS packets, it should do good enough for a home<br>

network.<br>

<br>

How this simplifies everything:<br>

<br>

1: Only one network file system for both windows and Linux, not NFS for Linux,<br>

samba for windows.<br>

<br>

2: Allows Linux access to windows shares and printers.<br>

<br>

3: If you are using libpam-smbpass you do not need to use a something like<br>

LDAP, but rather passdb backend = tdbsam .<br>

<br>

Your needs may be more complex than what I assumed, but I wanted to put<br>

forward one way to consider...<br>

<br></blockquote></div><br>Thanks MJT.  I kinda thought in the back of my head that I would end up with a solution similar to what you describe (I know I'll need to learn all about samba anyways).  <br><br>In the meantime, I still want to play around with the ldap to see what all it can do.  So the nscd is what will copy the account info to the local drive so in the absence of the server, the laptop is still usable?  In my setup, I would want the $HOME drives to all be local, with a folder inside that would be the network share.<br>

<br>One thing that I've been somewhat confused on is how to tell the NFS server to only use v4 or v3?  Right now I've only got tcp 2049 open in the centos firewall, so I'm assuming that it is NFSv4, but other than that, I don't know how to tell the difference.  I've look around for this and haven't found anything.<br>

</div>