Re: Grupos en NIS
Miguel Angel wrote:
>
> Hola gente, a ver si alguien me puede dar alguna pista :-)
>
> Situación:
>
> Tenemos un servidor NIS sirviendo a un par de aulas, de modo
> que cada alumn@ tenga su propia cuenta de login, e-mail, etc.
> Los usuarios pueden entrar perfectamente por tty, gdm y kdm.
> Los PCs de las aulas montan el /home del servidor por NFS,
> no hay ningún usuario local en los PCs salvo los del sistema
> y el root.
>
> Problemas:
>
> 0. Lo que más me preocupa: ¿Puedo usar shadow passwords con
> NIS? Todas las máquinas corren Debian Potato 2.2r3 (con
> security.debian.org)...
Alguna vez lo intenté y desistí. Estuve leyendo el NIS-Howto y por
ahí dice "Los shadow passwords con NIS son siempre una mala idea, se
pierde la seguridad, y sólo unas pocas bibliotecas de C sobre linux
la soportan". Es probable que esto haya sido antes de Potato (más
abajo habla de que la libc5 de Linux no soporta shadow sobre NIS,
y Potato ya usa la libc6).
Por allí mismo menciona una solución de compromiso, que es usar
el passwd estándar para la mayoría de los usuarios y usar shadow
para los usuarios "locales" de cada máquina (x ejemplo: root).
> ...
> 1. Quiero meter a los usuarios alumn@s en determinados grupos
> (floppy, audio). He probado lo siguiente pero no funciona:
>
> En el servidor:
> # adduser alumno01 audio
> # cd /var/yp
> # make
> # /etc/init.d/nis restart
>
> En un PC:
> # /etc/init.d/nis restart
> ...
Parece que debería andar...
> ...
> El sonido funciona como root, pero no he conseguido que
> ningún usuario (nis) pueda usarlo. No me gustaría hacer
> # chmod 777 /dev/dps* /dev/mixer* (con lo que paranoico
> que estoy)
> ...
A primera vista no sería tan grave, pero no me hago responsable :)
> ...
> 2. Quiero exportar /usr/soft como propiedad de root en el
> servidor y poderlo escribir como root en los PCs, para
> usarlo como /usr/local. He probado poner en /etc/exports
>
> /usr/soft *(rw,no_root_squash) # Sólo va a una red privada.
>
> Pero si intento escribir me dice que el sistema de
> ficheros es de sólo lectura.
> ...
Yo tengo funcionando algo así como:
/usr/local 192.168.1.0/255.255.255.0(rw,no_root_squash)
parece igual a lo tuyo... ¿Te acordaste de hacer:
/etc/init.d/nfs-kernel-server reload
?
O si estás usando el nfs-server fuera del kernel tienes que
mandarle la señal 1 al rpc.mountd y al rpc.nfsd, para que relean
el /etc/exports :
killall -HUP rpc.mountd
killall -HUP rpc.nfsd
>...
--
Saludos,
O__
Enzo. ,>/
____________________________________________________()_\()____
Enzo A. Dari | Instituto Balseiro / Centro Atomico Bariloche
8400-S. C. de Bariloche, Argentina | darie@cab.cnea.gov.ar
Phone: 54-2944-445208, 54-2944-445100 Fax: 54-2944-445299
Web page: http://cabmec1.cnea.gov.ar/darie/darie.htm
Reply to: