Re: ypbind auf NIS-Client
Christoph Pleger wrote:
> Hallo,
>
> On Thu, 31 Aug 2006 14:44:10 +0200
> Bernd Schubert <bernd-schubert@gmx.de> wrote:
>
>> Was steht denn in der nsswitch.conf?
>
> Ich habe jetzt mal in nsswitch.conf das "compat" bei passwd und shadow
> durch "files" ersetzt. Trotzdem finden noch bei jedem Ausführen eines
> Cron-Jobs Anfragen an den NIS-Server statt. Merkwürdigerweise kann ich
> mich auch noch unter meinem Nicht-Root-Account per ssh mit Benutzernamen
> und Kennwort anmelden, obwohl in der sshd_config "PasswordAuthentication
> no" gesetzt ist. Was ist denn da los?
Kurz zusammengefasst, zur Zeit ist das nis im Prinzip für passwd und shadow
deaktiviert, weil Du es aus der nsswitch.conf ausgetragen hast und auch
die "+" Zeilen in den passwd, group und shadow Dateien entfernt hast?
Trotzdem funktioniert aber noch ein login mit einem NIS Benutzernamen? Das
liegt vermutlich am nscd, der hat jetzt einige Einträge im cache. Stoppe
den doch mal und führe dann ein "getent passwd" aus.
Zum ssh-Problem, hast Du den neugestartet, nachdem
Du "PasswordAuthentication no" gesetzt hast? Wenn ich ssh Probleme habe,
starte ich immer den sshd auf einem anderen Port mit debug-Ausgabe,
z.B. "sshd -ddddd -p2222", mache dann ein Login auf diesem Port und schaue
mir an was da abläuft.
> Aber selbst wenn das beschriebene Problem durch "files nis" gelöst
> würde, könnte ich damit nichts anfangen, weil wir keine einfachen
> "+"-Zeilen in /etc/passwd und /etc/shadow stehen haben, sondern - um die
> Formulierung aus "man nsswitch.conf" zu verwenden - die volle
> "+"-Semantik benötigen.
Ziemlich häufig kann man aber ein Problem lösen, wenn man es erst einmal
verstanden hat ;)
Grüße,
Bernd
Reply to: