Re: NIS mise en oeuvre sous debian
Dessemond Adrien <dessemond@imerir.com> writes:
> > soit tous les 5 ans environ). Apres lecture de l'HOWTO concerne, je
> > me demande si la mise en place sous Debian recelle des particularites.
> >
>
> Pas specialement, sauf que le HOW-TO n esty pas tres explicite sur
> beacoup de points... Je dois encore avoir un bout de doc que j ai
> ecrit a l'epoque ou j ai mis en place quelques machines avec NIS ici
> quelque part.
J'ai trouve le HOWTO assez cryptique egalement, d'ou ma question. Si
tu peux m'envoyer ton bout de doc, cela m'interesse egalement.
> Je te recommande la lecture du bouquin O'Reilly "MAnaging NFS & NIS",
> ca te sera une source d'informations tres utile.
Le bouquin est en commqnde, mais mon libraire prend son temps. Et je
n'avais evidemment pas la possibilite de le commander sur Internet :-(
> Dernier detail : Si tu utilises NIS, il sera possible a n'importe
> quel utilisateur ayant acces a une machine de lister la map NIS
> qui contient les mots de passe... Si la securite est critique, preferes
> NIS+...
>
La securite est loin d'etre ma priorite, fort heureusement. C'est un
reseau non encore connecte a internet, donc les risques sont assez
mineurs. Qui plus est, le mot de passe de root est change tres
regulierement. (non, pas tous les 5ans :-).
A ce propos, comment sont geres les shadow password par NIS ?
La map shadow est aussi accessible par tout le monde, grace a ypcat ?
Ne peut-on restreindre l'utilisation de ypcat ? (je vois mal comment,
mais enfin ...)
Excusez ces questions de debutant administrateur systeme (que l'on
peut abreger par DE AD SYS, soit systeme mort : amusant non ?)
Pierrot
--
Pierre Gambarotto : gamba@irit.fr
Equipe LRC IRIT
"Je ne sais pas si Dieu existe, mais si c'est
le cas, il a interet a avoir une bonne excuse !"
Reply to: