El jue,07/dic/2000 a las 18:04:56+0100, Amaya escribió: > Juan Carlos Amengual Argudo dijo: > > Además no se lleva nada bien con los "shadow passwords" del servidor (si es > > que utilizas shadow pass en el servidor). > > Todavía no lo he probado, pero eso ya es un mito ;-) > Santiago Vila me mandó una chuleta y la subiré a laespiral.org en cuanto > entienda el ********* dtd. > > Un saludín! Hola a todos ... y perdon por el retraso, solo decirles que yo lo instalé el de slink y puse a funcionar en una mañana siguiendo el /usr/share/doc/nis/nis.debian.howto.gz (como ya alguien dijo). No tube ningún problema con los shadow. Ahora estoy incorporando otros ficheros como los del autofs o el printcap. Los problemas de seguridad que yo entendí de la documentación que leí consisten en: 1.- La información va desencriptada por la red por lo tanto alguien que este "olisqueando" puede verla. Lo más crítico son los pasword, aunque lo que viaja es lo que figura en el fichero shadow, lo cual no es "mucho" problema si los password que utiliza la gente son robustos. SOLUCIÓN: Tener una red medianamente segura. 2.- Teoricamente cualquiera puede solicitar la información al servidor si sabe su dirección y dominio. SOLUCION: indicar e el fichero /etc/ypserv.securenets la lista de ips que son clientes del dominio con lo cual nadie de fuera puede pedir información al servidor. La ventaja que veo en la NIS es que varias aplicaciones estan preparadas para usarlas directamente y la alternativa LDAP (según se ha indicado) hay que currarselo con el PAM. Alberto.
Attachment:
pgpa8gH0Pj8FG.pgp
Description: PGP signature