NIS system, YP

Juraj Kovac konfera na netax.sk
Pátek Listopad 20 11:13:56 CET 1998


Re: NIS sytem, YP
     _________________________________________________________________

     * Subject: Re: NIS sytem, YP
     * From: Alexandr Malusek <malusek na hroch.ujf.cas.cz>
     * Date: Fri, 13 Nov 1998 15:00:04 +0100 (MET)
     _________________________________________________________________

Odpovedam na tento Reply mail, ktory som z nejakych zahadnych dovodov
nasiel az v archive konferencie:

>Pokud to chapu dobre, chcete si ponechat nektere uzivatele v
>/etc/passwd tak, aby hesla byla /etc/shadow. To by ale podle NIS-HOWTO
>melo jit: Lokalni uzivatele budou mit hesla v /etc/shadow, uzivatele
>registrovani v NIS budou mit hesla v mape passwd.

Jednoducho povedane: ak volam na nis klientovi funkciu
p = getpwent(username);
vrati mi strukturu z /etc/passwd na NIS serveri pomocou yp volani.
ak vsak volam funkciu
s = getspent(username);
vrati mi NULL, pretoze username hlada iba v lokalnom /etc/shadow, ktory
samozrejme nenajde, pretoze je to NIS user registrovany na NIS serveri.
Do vsetkych sietovych programov by som teda musel dopisovat yp volania,
ktore by stiahli strukturu *s z mapy shadow.byname na nis serveri.
V zdrojakoch getpwent a pribuznych funkcii pracujucich s /etc/passwd to uz
je napisane, a toto ja nazyvam transparentna podpora shadow password.
Teda, ze ked si zavolam getpwent alebo getspent, tak mi uz stiahne priamo
vsetky informacie ,bud z lokalu, alebo z NIS, podla nastavenia v
/etc/nsswitch.conf

>Trochu me mate ta
>poznamka o funkci crypt() - domnivam se, ze v /etc/shadow jsou hesla
>kryptovana stejnou metodou, jako v /etc/passwd.

Tymto som myslel problem ten, ze ak by transparentna podpora pre shadow
nefungovala, museli by byt vsetky cryptovane hesla v /etc/passwd, ktory je
pristupny pre vsetkych uzivatelov. Tam by uz potom boli namieste ine
sposoby sifrovania, ako crypt.

>V NIS jsou zakryptovana hesla citelna pro kazdeho uzivatele, staci
>zadat "ypcat passwd", pripadne "ypcat shadow", pokud pouzivate shadow
>mapu, takze neni zadny zvlastni duvod pro pouzivani mapy shadow.

Toto riesi konf. subor /etc/ypserv.conf, v ktorom sa moze zadat, pre kazdu
mapu, ze napr. 2. polozka mapy shadow (heslo) bude nahradena krizikom,
takze ked obycajny user zada prikaz ypcat shadow, tak vidi iba kriziky
(presne hesla vidi iba root).

>Ja to chapu tak, ze mam-li v /etc/nsswitch.conf:

>passwd: files nis
>shadow: files nis

>pak pokud je uzivatel lokalni a pouziva se /etc/shadow, pak se heslo
>tohoto uzivatele bude brat z /etc/shadow (pres PAM). Pokud uzivatel
>neni lokalni, pak se informace o jeho hesle bude brat z mapy passwd.

Ja by som potreboval, v druhom pripade, aby informacie o hesle boli brane
z mapy shadow.

>Nicmene si myslim, ze radu vasich problemu by
>vyresil prechod na glibc 2.x.

Prave glibc-2.0.7 testujem.


Juraj Kovac


    |       on irc        / ========================+=====================\
 ___| ___  _ _  ___  ___ (      domcek na domcek.sk    | 
|   )|   )| | )|    |___)|___)  juraj.kovac na netax.sk|  
|__/ |__/ |  / |__  |__  | \  ======================+=====================/                                      



Další informace o konferenci Linux