sslug-teknik team mailing list archive

Thread
Date

Re: lidt NIS

To: sslug-teknik@xxxxxxxx
From: Jon Bendtsen <bendtsen@xxxxxxx>
Date: Tue, 10 Jul 2001 19:50:24 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <3B4B389E.7050408@sgh.dk>; from Søren Holm on Tue, Jul 10, 2001 at 07:17:18PM +0200
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm

On Tue, Jul 10, 2001 at 07:17:18PM +0200, Søren Holm wrote:
> Hej !!
> 
> 
> Hvordan (hvis man kan) skjuler man de krypterede passwords når man laver
> en 'ypcat  passwd' ??

det kan du mig bekendt ikke.

> Jeg vil gerne opnå samme funtionalitet som en ren kopiering af passwd- 
> shadow- og group-filerne
> ville resultere i.

overvej LDAP, den kan krypteres imellem maskinerne, om den
sender password fra server til client, eller den anden vej
ved jeg ikke, men jeg tror det er fra client til server.
Med en eller anden cryptering, så der så sammenlignes
imellem.
PAM kan sættes op til at bruge LDAP.
Jeg har endnu ikke fået set på det :/
Samba kan også bruge LDAP, og du skal jo alligevel
have en LDAP til din email adressebog.
Der er også keberos muligheden, der vist nok skulle
være krypteret nis ??

> Hvordan laver en NIS-klient egentlig authorisation ??
>    Spørger den NIS-serveren om passwd mv. er OK
>    Eller finder den selv ud af det vha. de hentede krypterede passwords
> 
> Hvis det sidste er tilfældet, så kan jeg jo ikke skjule en skid for 
> brugerne. :(

det tror jeg ikke NIS kan.

ion++

-- 

A picture always lies...

References

lidt NIS
From: Søren Holm, 2001-07-10