Re: Ersetzen von passwd durch yppasswd bei nis
Klaus <nospam@gr7.com> wrote:
> Darum geht's mir aber nicht, sondern um den Befehl passwd. In den
> passwd, group und shadow habe ich auf den Cliente an den Schluss der
> Systemuser +:::::: (verschiedene Anzahl von : in jedem dieser Files)
> gesetzt und die drei Befehle passwd, chfn und chsh durch die
> nis-Ersatzprogramme ypxxx ersetzt.
Das ist IMO nicht nötig. Du kannst auch per PAM sagen, dass für passwd &
Co. NIS verwendet wird. In /usr/share/doc//libpam-doc/txt/pam.txt.gz
steht zum auth-Modul unter Password component (6.26.5) "With the nis
argument, pam_unix will attempt to use NIS RPC for setting new
passwords."
> Ich habe jetzt überlegt, ob die nis-Ersatzprogramme auch auf dem Server
> statt der Originale eingesetzt werden sollten, aber ich glaube da habe
> ich dummes Zeug gedacht!
Das sind doch zwei Paar Schuhe. Der Server hat doch nichts mit den
Clients zu tun. Sollen sich denn deine Benutzer auch auf dem Server
einloggen können?
> Die Übernahme der Passwörter aus /etc/passwd nach /var/yp muss ja
> sowieso durch ein make angestossen werden.
Ich würde die beiden Dinge trennen. In der passwd auf dem Server würde
ich nur die lokalen Accounts aufführen. Die Accounts, die per NIS über
das Netz verwaltet werden sollen, stehen dann auch nur in /var/...
NIS ist ähnlich LDAP ein Verzeichnis Dienst, über den du hier deine
Accounts verwalten kannst. Obwohl er auf einem Server läuft, hat er
nichts mit den lokalen Verwaltungsgeschichten in /etc/passwd auf dem
Server zu tun.
Jörg.
Reply to: