esqueça NIS..... o LDAP é muitas vezes melhor....... Celso
Em 20/07/05, Everton Gamba Lermen<[EMAIL PROTECTED]> escreveu: > Boa Tarde, > > Gostaria da ajuda dos colegas para buscar alternativas para o > seguinte cenário: > > Servidor LDAP: > - FreeBSD 5.4 > - OpenLDAP 2.2.27 > - nss_ldap-1.239 > - pam_ldap-1.7.8 > > Clientes: > - FreeBSD 5.4 > - Fedora Core 3 > - Kurumin 4.0 > > Estamos implantando, em fase de teste, clientes Linux/FreeBSD como > desktop utilizando LDAP como método de autenticação e NFS para montagem > dos homes. > > Bom, constatamos que nas máquinas clientes o ROOT pode fazer SU para > qualquer usuário da base LDAP, podendo assim ver todos os arquivos deste > usuário (PROBLEMA). > > A minha pergunta é, como podemos contornar este problema? > > Obs.: > 1) Antes de testarmos o LDAP estavamos utilizando NIS, o qual > apresentava a mesma fragilidade. > 2) O NFS está restrito a minha sub-rede > > -- > Atenciosamente, > > > Everton Gamba Lermen > [EMAIL PROTECTED] > Fone: 51 476 8621 > ICQ#: 210328030 > MSN#: [EMAIL PROTECTED] > > Setor de Redes e Servidores > Centro de Informática > Unilasalle - Unidade Centro > Site: www.unilasalle.edu.br > > Av. Victor Barreto, 2288 > Canoas/RS - Brasil > CEP: 92010-000 > Fax: 51 472 3511 > > "Escolha um trabalho que vc ame e não terá que trabalhar um único dia em > sua vida." > (Confúcio) > > > > _______________________________________________ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > _______________________________________________ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br