Laurent Blume wrote:
Mais NIS envoie les mots de passe en clair, non? Donc, y-a-t-il un bénéfice en terme de sécurité?
bonjour, je suis certainemenb moins specialiste que vous, mais pour moi l'authentification NIS est faite du cote client : le client chiffre le mot de passe de l'utilisateur, et le compare avec le mot de passe chiffré qu'il recupere de la base NIS. c'est d'ailleurs, me semble-t-il, le probleme principal de NIS : il faut faire confiance au client, ce qui n'est plus vraiment possible de nos jours, d'ou les systemes a la Kerberos ou l'authentification est effectuee par un serveur de confiance. (ou alors je n'ai pas compris votre message ?) -- Samuel Degrande LIFL - UMR8022 CNRS - INRIA Futurs - Bat M3 Phone: (33)3.28.77.85.30 USTL - Universite de Lille 1 Fax: (33)3.28.77.85.37 59655 VILLENEUVE D'ASCQ CEDEX - FRANCE [CA certs: http://igc.services.cnrs.fr/CNRS-Standard/recherche.html ]
smime.p7s
Description: S/MIME Cryptographic Signature
_______________________________________________ Solaris_fr liste de diffusion en français pour Solaris, sur toutes architectures Solaris_fr@x86.sun.com http://x86.sun.com/mailman/listinfo/solaris_fr