Re: Faire marcher NIS sous Debian
> >>Si ton système date tellement,
> >>vu la dépendance de NIS par rapport à la
> >>libc, mets donc ton système à jour, point final.
> >>
> >(y'a bcp de choses qui dépendent de la libc il me semble ;-)
> >
> Il est également précisé dans le fameux HOWTO qu'avec des applications
> dépendants de la libc5,
> on ne peut pas utiliser les shadows... D'où l'intérêt de se tenir à
> jour: faut savoir ce qu'on veut.
Restons calme, on n'est pas obligé d'être performant chaque jour!
>
> >bon cliquant un peu, le debian.nis.howto indique :
> >
> En "cliquant" ?
Si on consulte les howto via mozilla par exemple...
>
> >«4.1 SHADOW-LIKE SECURITY
> >...
> >Or dans le-dit fichier /etc/ypserv.conf il est indiqué :
> ># The following, >>when uncommented<<, will give you shadow like
> >passwords.
> >
> >Donc, ce n'est pas le comportement par défaut (si je comprends bien,
> >vu que c'est commenté).
> > etc...
En fait j'ai l'impression que les choses ont un peu évolué: J'ai installé
un serveur NIS en 1998 (en gros) à partir d'une hamm (celle qui avait le
serveur NFS si agréable, l'ai je dit?). A l'époque, le partage du shadow
était possible mais sans intérêt car (je l'avais vérifié à l'époque) un
ypcat shadow.byname permettait au péquin moyen (non root) d'avoir accès
aux données (A tout les coups c'est du à l'histoire de la libc5 décrite
plus haut, j'aurai appris qque chose). C'est pour cette raison qu'il y
avait cette notion de "password mangled". Si depuis (je n'ai pas touché à
mon NIS qui marche parfaitement), NIS a évolué et supporte le partage du
shadow intelligement (parce que compilé sous libc6), les réglages par
défaut ont pu changé sur les serveurs et les clients ce qui peut expliquer
le pbm lors du paramétrage d'un nouveau client sur un serveur NIS vieux.
Tant que j'y suis, LDAP a l'air mieux et plus souple, quelqu'un a-t-il
réussi une transition de NIS vers LDAP?
FB
Reply to: