| ||||||||||||||||||||||||
![[Date Prev]](/grafix/mhonarc/prev.png)
![[Date Index]](/grafix/mhonarc/up.png)
![[Date Next]](/grafix/mhonarc/next.png)
|
|
|
|||||||||||||||||||||||||
|
|||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||
"Niels Elgaard Larsen" <sslug@sslug> wrote in message news:sslug@sslug > Jens Tornøe wrote: >> Kære gruppe >> Jeg har en Debian 5 server kørende, hvor jeg gerne vil kryptere /home. >> Maskinen bliver primært brugt som Samba-filserver i et Windows-netværk, >> og >> jeg vil gerne have at krypteringen skal være transparent for >> Windows-maskinerne. Dvs. at logon til Sambaserveren skal foregå som >> normalt >> uden at brugeren behøver at indtaste et ekstra brugerID+password for at >> åbne >> den krypterede partition. Med andre ord skal et normalt brugerlogon være >> nok >> til at åbne krypteringen. Min idé er, at det ikke skal være muligt at >> fjerne >> harddisken, mounte den i en anden Linux-maskine, og på den måde få adgang >> til /home. >> >> Jeg har kigget på cryptsetup/LUKS, men føler mig på lidt dybt vand, >> specielt >> hvad angår authentikeringen. Mit linux-niveau er OK, men ikke skyhøjt. >> Jeg >> har bla. haft kigget på løsninger som denne: >> http://opensource-openmind.blogspot.com/2007/11/using-encryption-on-your-home-folder_14.html >> >> Kan nogle af jer lede mig på rette vej? > > LUKS er den rette vej. > > cryptmount-pakken er vist med i Lenny. Den gør det hele meget lettere end > beskrevet på den > side. Tak for henvisningen til cryptmount, det var umiddelbart nemt at sætte op. Men hvordan undgår jeg at brugeren skal indtaste password, jf. mit første indlæg? /Jens
|
|
|
||||||||||||
|
||||||||||||||
| ||||||||||||||
|
||||||||||||||
|
|
|
||||||||||||