sslug-teknik team mailing list archive

Thread
Date

Re: NIS - taktik og opsætning

To: sslug-teknik@xxxxxxxx
From: Kristian Vilmann <kvi@xxxxxxxx>
Date: 20 Apr 2002 20:39:43 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SSLUG
User-agent: Gnus/5.0808 (Gnus v5.8.8) Emacs/20.7

Carsten Jacobsen <csj@xxxxxxxx> writes:

> Jeg sidder og arbejder med en Linux netværk hvor en enkelt sun har trængt sig
> ind.
> Det ser ud til at næsten alt er smertefrit (NFS, automount, nameservice) etc.
> bortset fra
> NIS password.
> 
> ypcat passwd virker og jeg har lagt
> +::::::
> ind i passwd filer etc.
> desuden har jeg ændret nsswitch.conf til ca:
> 
> passwd:  compat
> group: compat
> 
> passwd_compat:  files nis
> group_compat: files nis
> 
> stadigvæk virker det ej - hvad mangler jeg (jeg har en mistanke til PAM
> modulerne)?

Rigtigt. De fleste Linux'er bruger shadow passwords og md5-kryptering.

Hvis du kan lave en "ypcat passwd" er det md5 der driller.

Solaris ved umiddelbart ikke noget om md5-krypterede passwords. Og 
shadow-passwords giver ikke rigtig mening med NIS, da passwords alligevel 
bliver sendt over nettet i klar tekst.

Slå begge dele fra. Red Hat har en authconfig-kommando. Den fjerner "md5 
shadow" fra /etc/pam.d/system-auth og konverterer din password fil hvis der 
er brug for det.

Husk at genbygge dine NIS-maps bagefter.

/kristian

References

RE: NIS - taktik og opsætning
From: Søren Kristensen, 2002-04-19
Re: NIS - taktik og opsætning
From: Carsten Jacobsen, 2002-04-19