NIS sytem, YP
Alexandr Malusek
malusek na hroch.ujf.cas.cz
Pátek Listopad 13 14:53:39 CET 1998
konfera na netax.sk (Juraj Kovac) writes:
> S NIS podporou v linuxovych libc je vsak dost problem.
> Standartne skoro vo vsetkych verziach je transparenta podpora NIS vo
> funkciach getpwnam(), getpwent() a pod... Ziadna verzia libc, okrem libc5
> vsak nepodporuje shadow.
Dival jste se do zdrojaku, takze o tom urcite mate lepsi prehled nez
ja, nicmene v NIS-HOWTO se pise:
If this is not an option for you, you need the GNU C Library 2.x. This
is the only Linux libc, which supports shadow passwords over NIS.
Linux libc5 has no support for it.
Jinymi slovy: ani libc5 nepodporuje shadow mapy. Ale je mozne, ze mate
na mysli podporu /etc/shadow v libc5, nikoliv podporu shadow map.
> My by sme potrebovali shadow, lebo presuvat vsetky hesla do
> /etc/passwd nie je moc dobre, a mame vela programov, ktore pouzivaju
> funkciu crypt(), a taketo sifrovanie zatial staci.
Pokud to chapu dobre, chcete si ponechat nektere uzivatele v
/etc/passwd tak, aby hesla byla /etc/shadow. To by ale podle NIS-HOWTO
melo jit: Lokalni uzivatele budou mit hesla v /etc/shadow, uzivatele
registrovani v NIS budou mit hesla v mape passwd. Trochu me mate ta
poznamka o funkci crypt() - domnivam se, ze v /etc/shadow jsou hesla
kryptovana stejnou metodou, jako v /etc/passwd. Nebo je to jinak?
V NIS jsou zakryptovana hesla citelna pro kazdeho uzivatele, staci
zadat "ypcat passwd", pripadne "ypcat shadow", pokud pouzivate shadow
mapu, takze neni zadny zvlastni duvod pro pouzivani mapy shadow.
> Glibc2 (Redhat-5.1) uz ma v sebe tieto funkcie aj v standartnej verzii,
> distribuovanej v binarnej podobe so systemom, ale zas iba pre funkcie
> suvisiace s /etc/passwd, nie vsak shadow.
Ja to chapu tak, ze mam-li v /etc/nsswitch.conf:
passwd: files nis
shadow: files nis
pak pokud je uzivatel lokalni a pouziva se /etc/shadow, pak se heslo
tohoto uzivatele bude brat z /etc/shadow (pres PAM). Pokud uzivatel
neni lokalni, pak se informace o jeho hesle bude brat z mapy passwd.
Ale netestoval jsem to, takze mozna je to jinak. Mozna take nektere
namitky spatne chapu. Nicmene si myslim, ze radu vasich problemu by
vyresil prechod na glibc 2.x.
--
A. Malusek (malusek na ujf.cas.cz)
UJF AV CR
Další informace o konferenci Linux