Re: Faire marcher NIS sous Debian

To: Debian User French <debian-user-french@lists.debian.org>
Subject: Re: Faire marcher NIS sous Debian
From: Aurélien Le Provost <AurelienLP@free.fr>
Date: Wed, 30 Oct 2002 16:18:02 +0100
Message-id: <[🔎] 3DA24BE600D6E44D@mel-rta7.wanadoo.fr> (added by postmaster@wanadoo.fr)
In-reply-to: <[🔎] 1035930438.8608.54.camel@arioch>
References: <[🔎] 877kg4bsmk.fsf@bearteam.org> <[🔎] 3DA24B4A00D0558B@mel-rta8.wanadoo.fr> <[🔎] 1035930438.8608.54.camel@arioch>

Salut

Le Mardi 29 Octobre 2002 23:27, Raphaël Bordet a écrit :

> > > Qu'insinue-tu en disant "ypcat passwd marche" ?
> > > Que le binaire en question soit accessible à l'utilisateur, oui.
> > > Qu'il affiche la liste des utilisateurs sans les mots de passe,
> > > oui. Qu'il le fasse avec, c'est que tu as mal configuré le
> > > support shadow.
> >
> > Il y a les mots de passe. Le problème se situe sur le serveur ? Il
> > y a pourtant les mots de passe shadow d'activé ?
>
> Bien. Pour couper court à toutes ces remarques, et attendu que mes

Je voudrais préciser : ce n'étaient ni des remarques, ni des critiques. 
C'est juste que je connais encore assez mal NIS, et que chez moi un 
simple utilisateur peut faire "ypcat passwd" et avoir les mots de passe 
encodés.

> Soit arioch, le serveur NIS et mabelrode, un client NIS...
> La première est une sid et la seconde, une sarge.

Note : chez moi serveur et clients sont sous woody.

> J'ai suivi ce fichier pour installer nis selon la méthode debain:
>  /usr/share/doc/nis/nis.debian.howto.gz

Tiens je ne savais pas que ce Debian-howto existait. Il ne me reste 
plus qu'à le lire.


> /etc/default/nis:
> ...
> # Are we a NIS server and if so what kind (values: false, slave,
> master)
> NISSERVER=master

Ça, c'est bon.

> /etc/ypserv.securenets:
> ...
> # Allow access for localnet
> 255.255.255.0           10.0.0.0

Ça aussi.

> /etc/ypserv.conf: rien à redire.
>
> /etc/networks:
> localnet 10.0.0.0

Ça aussi.

> Puis, j'ai exécuté la commande suivante toujours en suivant le
> document: /usr/lib/yp/ypinit -m

Idem.

> NB: J'ai égalemment touché au fichier /var/yp/Makefile afin de
> diminuer les valeurs minimales des uid et gid afin d'inclure mon
> utilisateur. Par défaut, c'est 1000:1000, je l'ai donc ainsi réduit à
> 500:100.

Je l'ai fait aussi. J'ai aussi fait les modifications suivantes :
MERGE_PASSWD=true
MERGE_GROUP=true
ALL =   passwd group shadow networks
Pour activer le support des mots de passe shadow et qu'il ne m'exporte 
pas des choses dont je n'ai pas besoin.

> Notez qu'il n'est pas utile de relancer le serveur ypserv à chaque
> mise à jour: 

Non, mais il faut faire un make dans /var/yp, sinon ça cafouille.

> j'aurais pu dire de lancer le serveur bien avant la
> création de la base:
> /etc/init.d/nis start
> Starting NIS services: ypserv yppasswdd ypxfrd ypbind ...

Ça se lance à l'installation du paquet.

> A présent, j'installes un client nis sur mabelrode.
> Nul besoin est de modifier quoique ce soit, par défaut le paquet nis
> est valide pour un client. Il ne démarre d'ailleurs qu'ypbind.

Il faut rajouter la ligne
+::::::
aux fichiers /etc/passwd et /etc/group.

> Passons aux choses sérieuses:
>
> [surcouf@mabelrode 23:19:39 surcouf]$ ypcat passwd
> nobody:x:65534:65534:nobody:/home:/bin/sh
> surcouf:x:500:100:Raphaël Bordet,,,:/home/nfs/surcouf:/bin/bash
>
> J'ai bien la liste: le serveur tourne et distribue la base.

aurelien@poste5|~% ypcat passwd
aurelien:<passwd_crypté>:1000:1000:Aurélien Le 
Provost,508,,:/home/aurelien:/bin/zsh
nobody:*:65534:65534:nobody:/home:/bin/sh

Snif.

> [surcouf@mabelrode 23:19:43 surcouf]$ ypcat shadow.byname
> [surcouf@mabelrode 23:31:58 surcouf]$
>
> Si j'essaie d'accéder à cette "carte" (map), je n'y parviens pas.
> A l'époque où je m'en servais, on obtenais la liste mais sans le mot
> de passe. Le support actuel va apparement encore plus loin supprimant
> la liste inutile...

aurelien@poste5|~% ypcat shadow.byname
aurelien@poste5|~%                       

Là effectivement, ça marche comme prévu. Mais bon, comme y'a un gros 
tou juste à côté...

> Mêmes tests en root:
> [root@mabelrode 23:14:51 /var/www/theseb.prout.be]# ypcat passwd
> nobody:x:65534:65534:nobody:/home:/bin/sh
> surcouf:x:500:100:Raphaël Bordet,,,:/home/nfs/surcouf:/bin/bash
>
> C'est normal.

Idem qu'avec l'utilisateur normal.

> [root@mabelrode 23:19:24 /var/www/theseb.prout.be]# ypcat
> shadow.byname nobody:*:11515:0:99999:7:::
> surcouf:<un long et encodé mot de passe>:11978:0:99999:7:::

poste5|.# ypcat shadow.byname
No such map shadow.byname. Reason: Cette table n'est pas dans le 
domaine du serveur.

Ok... Donc j'ai viré MERGE_PASSWD=true de /var/yp/Makefile. Et là, 
effectivement, je vois des x avec ypcat passwd et les mots de passe 
cryptés avec ypcat shadow.

Il n'y a qu'un problème : je ne peux plus me loguer sur les clients...
Une idée du problème ?

> Voilà: une belle démonstration vaut mieux qu'un long discours
> parfois... J'espère que vous comprenez maintenant mon insistance sur
> le sujet.

Oui, je le comprend maintenant, et je comprend aussi qu'il y a un 
problème chez moi... Mais où est-il ? :-/

@+

-- 
Utilisateurs de Linux, enregistrez-vous :
http://counter.li.org

Reply to:

Follow-Ups:
- Re: Faire marcher NIS sous Debian
  - From: François Boisson <user@maison.homelinux.net>

References:
- Re: Faire marcher NIS sous Debian
  - From: Laurent Martelli <laurent@bearteam.org>
- Re: Faire marcher NIS sous Debian
  - From: Aurélien Le Provost <AurelienLP@free.fr>
- Re: Faire marcher NIS sous Debian
  - From: Raphaël Bordet <surcouf@linuxfr.net>

Prev by Date: RE: Pb : (raid)
Next by Date: Re: scan de ports
Previous by thread: Re: Faire marcher NIS sous Debian
Next by thread: Re: Faire marcher NIS sous Debian
Index(es):
- Date
- Thread