[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Groupes NIS vs groupes locaux et sécurité

Heuu désolé, j'ai répondu un peu vite, on ne peut pas changer le gid du
groupe comme ça :-) toutes mes confuses !-=



Le mardi 01 mars 2005 à 15:59 +0100, Laurent Oliva a écrit :
> Le mardi 01 mars 2005 à 15:38 +0100, Vincent Lefevre a écrit :
> > On 2005-03-01 15:19:48 +0100, Laurent Oliva wrote:
> > > Le mardi 01 mars 2005 à 14:37 +0100, Vincent Lefevre a écrit :
> > > > Quelle est la différence entre "compat" et "files"?
> > > 
> > > D'après le man de nsswitch.conf:
> > > 
> > > Pour la bibliothèque libc5 avec NYS, les spécifications possibles
> > > pour le service sont `files', `nis' et `nisplus'. Pour les noms
> > > d'hôtes, vous pouvez ajouter un service supplémentaire `dns', et
> > > pour les mots de passe et les groupes (mais pas pour la base de
> > > données shadow) vous pouvez employer le service `compat'.
> > > 
> > > La bibliothèque C GNU nécessite un fichier appelé
> > > /lib/libnss_SERVICE.so.X pour chaque SERVICE utilisé. Avec une
> > > installation standard, vous pouvez utiliser `files', `db', `nis' et
> > > `nisplus'. Pour les noms d'hôtes, vous pouvez indiquer `dns' comme
> > > ser- vice supplémentaire. Les mots de passe, les groupes et la base
> > > de données shadow acceptent le service `compat'. Ces services ne
> > > sont pas utilisés par la libC5 avec NYS. Le numéro de version X est
> > > 1 pour la GlibC 2.0 et 2 pour la GlibC 2.1.
> > 
> > Ça ne dit pas la différence entre "compat" et "files".
> > 
> > > Alors dans ce cas, je vois pas beaucoup de solution, je n'en vois
> > > qu'une :-d
> > > 
> > > -- Tu ajoutes ce groupe local dans ton nis en prennant soin de ne
> > > pas mettre le même GID q'un autre groupe faisant partie de NIS.
> > 
> > Le NIS, ce n'est pas moi qui le gère, donc impossible.
> > 
> > > -- Tu retires ce groupes local de ta machine.
> > 
> > Du coup exim4 ne peut plus fonctionner. Ce n'est pas une solution!
> 
> En effet ;-)
> 
> Alors tu peux peut-être changer le gid du groupe dans le
> fichier /etc/group...
> 
> 
> > 
> > > Mais le problème risque de revenir, donc dans ce cas, il te reste
> > > comme solution de centraliser tous les groupes sur le NIS, et
> > > ensuite tu spécifie uniquement le NIS dans le nsswitch.conf, comme
> > > ça plus de problèmes ;-)
> > 
> > Mais le NIS, ce n'est pas moi qui le gère.
> > 
> > -- 
> > Vincent Lefèvre <vincent@vinc17.org> - Web: <http://www.vinc17.org/>
> > 100% accessible validated (X)HTML - Blog: <http://www.vinc17.org/blog/>
> > Work: CR INRIA - computer arithmetic / SPACES project at LORIA
> > 
> > 
> -- 
> --
> 
> Laurent Oliva
> 
> CNRS BEST - DSI Meudon 
> 
> 01-45-07-52-90
> 
> 
> 
-- 
--

Laurent Oliva

CNRS BEST - DSI Meudon 

01-45-07-52-90
Reply to: