Re: Faire marcher NIS sous Debian

Sun, 27 Oct 2002 03:39:14 -0600 

Salut

Le Dimanche 27 Octobre 2002 02:03, Laurent Martelli a �crit :
> >>>>> "Aur�lien" == Aur�lien Le Provost <[EMAIL PROTECTED]> writes:
>
>   Aur�lien> Salut J'essaye de faire marcher NIS sur mon serveur
> woody, Aur�lien> mais j'ai du mal.
>
>   Aur�lien> J'ai installer le paquet nis sur le serveur et sur les
>   Aur�lien> clients. J'ai suivi les instructions qui se trouvent dans
>   Aur�lien> le howto. �a marche, mais pas trop...
>
> J'ai moi aussi eu du mal avec ...
>
> J'ai finit par rajouter "nis" apr�s "compat" dans /etc/nsswitch.

Voil� ce que j'ai dans le /etc/nsswitch.conf des clients (d'apr�s le 
howto) :

----
passwd:         compat
group:          compat
shadow:         compat

hosts:          files dns nis
networks:       files

services:   nis [NOTFOUND=return] files
networks:   nis [NOTFOUND=return] files
protocols:  nis [NOTFOUND=return] files
rpc:        nis [NOTFOUND=return] files
ethers:     nis [NOTFOUND=return] files
netmasks:   nis [NOTFOUND=return] files
netgroup:   nis
bootparams: nis [NOTFOUND=return] files
publickey:  nis [NOTFOUND=return] files
automount:  files
aliases:    nis [NOTFOUND=return] files
----

Si, comme toi, je mets 'nis' apr�s 'compat', je peux effectivement me 
connecter sur les clients, mais il y a un petit probl�me : kdm 
m'affiche tous les utilisateurs en double...

J'ai essay� d'enlever compat, mais ce n'�tait pas une bonne id�e, m�me 
si �a enlevait les doublons : plus de compte root :o)

Il n'y a pas un moyen simple de faire marcher correctement les mots de 
passe shadow avec NIS (correctement, c'est � dire sans dupliquer les 
comptes, comme semble le faire l'ajout de nis apr�s compat).

Pour le serveur, j'ai laiss� les choses en l'�tat puisqu'on ne dit pas 
de le toucher dans le howto :

----
passwd:         compat
group:          compat
shadow:         compat

hosts:          files dns
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis
----

>   Aur�lien> Qu'en est-il vraiment ? Quelle s�curit� les mots de passe
>   Aur�lien> shadow apportent-ils, au fait ?
>
> Seul root peut voir le mot de passe crypt�. Cela r�duit donc les
> possibilit�s d'attaque "brut de force".

Et le howto a raison de dire que �a ne sert � rien de les activer si on 
utilise NIS ?
Si non, est-il possible de les activer ? Parce que si ils sont activ�s 
sur le serveur, les nom d'utilisateurs sont bien export�s, mais il y a 
un probl�me avec le mot de passe...

@+

Répondre à