Bonjour,
C'est exactement cela, le serveur NIS n'est qu'un lieu de stockage et de
centralisation des mots de passe (ou toutes autres informations : gid,
home d'un utilisateur et même plus : du dns, des informations
personnelles,....on peut tout mettre) pour permetre une mise-à-jour facile.
NIS ne transmet pas les mots de passe en clair, ils transitent en crypté
ce qui est déjà une faille de sécurité en soi (sinon pourquoi le fichier
shadow est-il en -rw------- 1 root root ?).
NIS est l'ancêtre de LDAP, il permet avant tout un stockage centralisé
de l'information. C'est pourquoi une modification de la méthode de
chiffrement du mot de passe doit être répercutée sur chaque clients.
La mise à jour doit aussi s'accompagner d'une mise à jour de tous les
mots de passe car ceux-ci ne sont plus cryptés en accord avec la méthode
d'authentification utilisée. Il faut alors utiliser ypasswd pour que la
modification s'effectue sur le serveur.
Louis
_______________________________________________
Solaris_fr liste de diffusion en français pour Solaris, sur toutes architectures
Solaris_fr@x86.sun.com
http://x86.sun.com/mailman/listinfo/solaris_fr
