El jue,07/dic/2000 a las 18:04:56+0100, Amaya escribi�: > Juan Carlos Amengual Argudo dijo: > > Adem�s no se lleva nada bien con los "shadow passwords" del servidor (si es > > que utilizas shadow pass en el servidor). > > Todav�a no lo he probado, pero eso ya es un mito ;-) > Santiago Vila me mand� una chuleta y la subir� a laespiral.org en cuanto > entienda el ********* dtd. > > Un salud�n!
Hola a todos ... y perdon por el retraso, solo decirles que yo lo instal� el de slink y puse a funcionar en una ma�ana siguiendo el /usr/share/doc/nis/nis.debian.howto.gz (como ya alguien dijo). No tube ning�n problema con los shadow. Ahora estoy incorporando otros ficheros como los del autofs o el printcap. Los problemas de seguridad que yo entend� de la documentaci�n que le� consisten en: 1.- La informaci�n va desencriptada por la red por lo tanto alguien que este "olisqueando" puede verla. Lo m�s cr�tico son los pasword, aunque lo que viaja es lo que figura en el fichero shadow, lo cual no es "mucho" problema si los password que utiliza la gente son robustos. SOLUCI�N: Tener una red medianamente segura. 2.- Teoricamente cualquiera puede solicitar la informaci�n al servidor si sabe su direcci�n y dominio. SOLUCION: indicar e el fichero /etc/ypserv.securenets la lista de ips que son clientes del dominio con lo cual nadie de fuera puede pedir informaci�n al servidor. La ventaja que veo en la NIS es que varias aplicaciones estan preparadas para usarlas directamente y la alternativa LDAP (seg�n se ha indicado) hay que currarselo con el PAM. Alberto.
pgpFbCf8phnfU.pgp
Description: PGP signature
