Re: Groupes NIS vs groupes locaux et sécurité
On 2005-03-01 15:19:48 +0100, Laurent Oliva wrote:
> Le mardi 01 mars 2005 à 14:37 +0100, Vincent Lefevre a écrit :
> > Quelle est la différence entre "compat" et "files"?
>
> D'après le man de nsswitch.conf:
>
> Pour la bibliothèque libc5 avec NYS, les spécifications possibles
> pour le service sont `files', `nis' et `nisplus'. Pour les noms
> d'hôtes, vous pouvez ajouter un service supplémentaire `dns', et
> pour les mots de passe et les groupes (mais pas pour la base de
> données shadow) vous pouvez employer le service `compat'.
>
> La bibliothèque C GNU nécessite un fichier appelé
> /lib/libnss_SERVICE.so.X pour chaque SERVICE utilisé. Avec une
> installation standard, vous pouvez utiliser `files', `db', `nis' et
> `nisplus'. Pour les noms d'hôtes, vous pouvez indiquer `dns' comme
> ser- vice supplémentaire. Les mots de passe, les groupes et la base
> de données shadow acceptent le service `compat'. Ces services ne
> sont pas utilisés par la libC5 avec NYS. Le numéro de version X est
> 1 pour la GlibC 2.0 et 2 pour la GlibC 2.1.
Ça ne dit pas la différence entre "compat" et "files".
> Alors dans ce cas, je vois pas beaucoup de solution, je n'en vois
> qu'une :-d
>
> -- Tu ajoutes ce groupe local dans ton nis en prennant soin de ne
> pas mettre le même GID q'un autre groupe faisant partie de NIS.
Le NIS, ce n'est pas moi qui le gère, donc impossible.
> -- Tu retires ce groupes local de ta machine.
Du coup exim4 ne peut plus fonctionner. Ce n'est pas une solution!
> Mais le problème risque de revenir, donc dans ce cas, il te reste
> comme solution de centraliser tous les groupes sur le NIS, et
> ensuite tu spécifie uniquement le NIS dans le nsswitch.conf, comme
> ça plus de problèmes ;-)
Mais le NIS, ce n'est pas moi qui le gère.
--
Vincent Lefèvre <vincent@vinc17.org> - Web: <http://www.vinc17.org/>
100% accessible validated (X)HTML - Blog: <http://www.vinc17.org/blog/>
Work: CR INRIA - computer arithmetic / SPACES project at LORIA
Reply to: