[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Faire marcher NIS sous Debian

Georges Mariano wrote


a) y'a le mot 'debian' dans mon message, je cite :
"ici le serveur nis n'est pas debian" :o)
Ce n'est pas parce qu'il y a écrit "debian" que c'en est fatalement sujet à en discuter ici. 


b) et la question est justement de déterminer si le problème du
fonctionnement a priori anormal, est du côte client (Debian) ou du
côté serveur (Debian [ou pas, dans mon cas]), ou s'il s'agit d'un
mauvais réglage des shadows. Vu que le-dit comportement a été observé
dans diverses configurations apparemment.
Si ton système date tellement, vu la dépendance de NIS par rapport à la 
libc, mets donc ton système à jour, point final.


(y'a bcp de choses qui dépendent de la libc il me semble ;-)
Il est également précisé dans le fameux HOWTO qu'avec des applications dépendants de la libc5, on ne peut pas utiliser les shadows... D'où l'intérêt de se tenir à jour: faut savoir ce qu'on veut. 


bon cliquant un peu, le debian.nis.howto indique :


En "cliquant" ?


«4.1 SHADOW-LIKE SECURITY

You >>can<< provide shadow-like security by "mangling"
the password for NIS lookups of pasword-file entries. Read the manpage
for "ypserv.conf" and read the comments in the sample
/etc/ypserv.conf.»

Cela semble indiqué que l'effet "shadow" sur les requètes nis est bien
un PARAMÉTRAGE, donc à la discrétion de celui qui installe le serveur.

Or dans le-dit fichier /etc/ypserv.conf il est indiqué :
# The following, >>when uncommented<<,  will give you shadow like
passwords.

Donc, ce n'est pas le comportement par défaut (si je comprends bien,
vu que c'est commenté).


---
# This is the default - restrict access to the shadow password file,
# allow access to all others.
*                            : shadow.byname    : port
*                            : passwd.adjunct.byname : port
*                            : *                : none
---
C'est ça le comportement par défaut.
Si l'on s'en réfère au manuel d'ypserv.conf, la troisième directive placée à "port" signifie qu'on permet l'accés si le port (du client, je suppose) est inférieur à 1024. En d'autres termes, seul le super-utilisateur y aura accés.
Ah oui, c'est là où tu dis "/etc/ypserv.conf: rien à redire." , t'es sûr ??
Ca signifie que le fichier fourni par le paquet nis de debian n'a pas été retouché, donc pris comme tel. Il te suffit de regarder celui fourni en installant ton client puisque le paquet comprends tout le système NIS. Ainsi, tu auras une idée des différences en comparant ce fichier avec celui de ton serveur 

--
Raphaël Bordet
surcouf@linuxfr.net
Reply to: