[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Debian Serveur / Solaris Client

Le mer 14/08/2002 à 17:33, Ronan KERYELL a écrit :
> >>>>> On 02 Aug 2002 16:43:21 +0200, Raphaël SurcouF <surcouf@nocternity.net> said:
> 
>     Raphaël> Le ven 02/08/2002 à 16:27, Julien Gilles a écrit :
>     >>  En fait mon problème semble provenir des shadows password de mon
>     >> serveur Debian - j'avais activé l'option au début, sans penser
>     >> qu'un jour il servirait de serveur NIS.
> 
>     Raphaël> Le problème ne se pose pas vraiment pour NIS, mais pour le
>     Raphaël> client NIS de Solaris qui ne gère pas les shadow à mon avis.
>     Raphaël> Cela dit, le système NIS sous GNU/Linux supporte trés bien
>     Raphaël> les shadow.
> 
> Comme tout le monde : en exportant à qui veut bien les lire les mots de
> passe chiffrés... :-(
> 
> Du coup c'est sûr que les shadows password perdent de leur sécurité.

La seule faille de sécurité est la même que pour NFS.
On exportes de telles informations en se basant uniquement sur des FQDN.
Autrement, le seul utilisateur capable d'accéder aux shadows ainsi
exportés est le super-utilisateur de la machine cliente.
NIS ne remets pas tellement en compte la sécurité apportée par shadow.
Comme tout élément d'un réseau, shadow seul ne suffit pas à apporter de
la sécurité, encore faut-il configurer le reste convenablement pour y
remédier.

-- 
Raphaël SurcouF
surcouf@nocternity.net
Reply to: