Salut Le Mardi 29 Octobre 2002 23:27, Rapha�l Bordet a �crit :
> > > Qu'insinue-tu en disant "ypcat passwd marche" ? > > > Que le binaire en question soit accessible � l'utilisateur, oui. > > > Qu'il affiche la liste des utilisateurs sans les mots de passe, > > > oui. Qu'il le fasse avec, c'est que tu as mal configur� le > > > support shadow. > > > > Il y a les mots de passe. Le probl�me se situe sur le serveur ? Il > > y a pourtant les mots de passe shadow d'activ� ? > > Bien. Pour couper court � toutes ces remarques, et attendu que mes Je voudrais pr�ciser : ce n'�taient ni des remarques, ni des critiques. C'est juste que je connais encore assez mal NIS, et que chez moi un simple utilisateur peut faire "ypcat passwd" et avoir les mots de passe encod�s. > Soit arioch, le serveur NIS et mabelrode, un client NIS... > La premi�re est une sid et la seconde, une sarge. Note : chez moi serveur et clients sont sous woody. > J'ai suivi ce fichier pour installer nis selon la m�thode debain: > /usr/share/doc/nis/nis.debian.howto.gz Tiens je ne savais pas que ce Debian-howto existait. Il ne me reste plus qu'� le lire. > /etc/default/nis: > ... > # Are we a NIS server and if so what kind (values: false, slave, > master) > NISSERVER=master �a, c'est bon. > /etc/ypserv.securenets: > ... > # Allow access for localnet > 255.255.255.0 10.0.0.0 �a aussi. > /etc/ypserv.conf: rien � redire. > > /etc/networks: > localnet 10.0.0.0 �a aussi. > Puis, j'ai ex�cut� la commande suivante toujours en suivant le > document: /usr/lib/yp/ypinit -m Idem. > NB: J'ai �galemment touch� au fichier /var/yp/Makefile afin de > diminuer les valeurs minimales des uid et gid afin d'inclure mon > utilisateur. Par d�faut, c'est 1000:1000, je l'ai donc ainsi r�duit � > 500:100. Je l'ai fait aussi. J'ai aussi fait les modifications suivantes : MERGE_PASSWD=true MERGE_GROUP=true ALL = passwd group shadow networks Pour activer le support des mots de passe shadow et qu'il ne m'exporte pas des choses dont je n'ai pas besoin. > Notez qu'il n'est pas utile de relancer le serveur ypserv � chaque > mise � jour: Non, mais il faut faire un make dans /var/yp, sinon �a cafouille. > j'aurais pu dire de lancer le serveur bien avant la > cr�ation de la base: > /etc/init.d/nis start > Starting NIS services: ypserv yppasswdd ypxfrd ypbind ... �a se lance � l'installation du paquet. > A pr�sent, j'installes un client nis sur mabelrode. > Nul besoin est de modifier quoique ce soit, par d�faut le paquet nis > est valide pour un client. Il ne d�marre d'ailleurs qu'ypbind. Il faut rajouter la ligne +:::::: aux fichiers /etc/passwd et /etc/group. > Passons aux choses s�rieuses: > > [EMAIL PROTECTED] 23:19:39 surcouf]$ ypcat passwd > nobody:x:65534:65534:nobody:/home:/bin/sh > surcouf:x:500:100:Rapha�l Bordet,,,:/home/nfs/surcouf:/bin/bash > > J'ai bien la liste: le serveur tourne et distribue la base. [EMAIL PROTECTED]|~% ypcat passwd aurelien:<passwd_crypt�>:1000:1000:Aur�lien Le Provost,508,,:/home/aurelien:/bin/zsh nobody:*:65534:65534:nobody:/home:/bin/sh Snif. > [EMAIL PROTECTED] 23:19:43 surcouf]$ ypcat shadow.byname > [EMAIL PROTECTED] 23:31:58 surcouf]$ > > Si j'essaie d'acc�der � cette "carte" (map), je n'y parviens pas. > A l'�poque o� je m'en servais, on obtenais la liste mais sans le mot > de passe. Le support actuel va apparement encore plus loin supprimant > la liste inutile... [EMAIL PROTECTED]|~% ypcat shadow.byname [EMAIL PROTECTED]|~% L� effectivement, �a marche comme pr�vu. Mais bon, comme y'a un gros tou juste � c�t�... > M�mes tests en root: > [EMAIL PROTECTED] 23:14:51 /var/www/theseb.prout.be]# ypcat passwd > nobody:x:65534:65534:nobody:/home:/bin/sh > surcouf:x:500:100:Rapha�l Bordet,,,:/home/nfs/surcouf:/bin/bash > > C'est normal. Idem qu'avec l'utilisateur normal. > [EMAIL PROTECTED] 23:19:24 /var/www/theseb.prout.be]# ypcat > shadow.byname nobody:*:11515:0:99999:7::: > surcouf:<un long et encod� mot de passe>:11978:0:99999:7::: poste5|.# ypcat shadow.byname No such map shadow.byname. Reason: Cette table n'est pas dans le domaine du serveur. Ok... Donc j'ai vir� MERGE_PASSWD=true de /var/yp/Makefile. Et l�, effectivement, je vois des x avec ypcat passwd et les mots de passe crypt�s avec ypcat shadow. Il n'y a qu'un probl�me : je ne peux plus me loguer sur les clients... Une id�e du probl�me ? > Voil�: une belle d�monstration vaut mieux qu'un long discours > parfois... J'esp�re que vous comprenez maintenant mon insistance sur > le sujet. Oui, je le comprend maintenant, et je comprend aussi qu'il y a un probl�me chez moi... Mais o� est-il ? :-/ @+ -- Utilisateurs de Linux, enregistrez-vous : http://counter.li.org
