[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Grupos en NIS



Miguel Angel wrote:
> 
>         Hola gente, a ver si alguien me puede dar alguna pista :-)
> 
>         Situación:
> 
>         Tenemos un servidor NIS sirviendo a un par de aulas, de modo
>         que cada alumn@ tenga su propia cuenta de login, e-mail, etc.
>         Los usuarios pueden entrar perfectamente por tty, gdm y kdm.
>         Los PCs de las aulas montan el /home del servidor por NFS,
>         no hay ningún usuario local en los PCs salvo los del sistema
>         y el root.
> 
>         Problemas:
> 
>         0. Lo que más me preocupa: ¿Puedo usar shadow passwords con
>            NIS? Todas las máquinas corren Debian Potato 2.2r3 (con
>            security.debian.org)...
Alguna vez lo intenté y desistí. Estuve leyendo el NIS-Howto y por
ahí dice "Los shadow passwords con NIS son siempre una mala idea, se
pierde la seguridad, y sólo unas pocas bibliotecas de C sobre linux
la soportan". Es probable que esto haya sido antes de Potato (más 
abajo habla de que la libc5 de Linux no soporta shadow sobre NIS,
y Potato ya usa la libc6).
Por allí mismo menciona una solución de compromiso, que es usar
el passwd estándar para la mayoría de los usuarios y usar shadow
para los usuarios "locales" de cada máquina (x ejemplo: root).

> ...
>         1. Quiero meter a los usuarios alumn@s en determinados grupos
>            (floppy, audio). He probado lo siguiente pero no funciona:
> 
>            En el servidor:
>            # adduser alumno01 audio
>            # cd /var/yp
>            # make
>            # /etc/init.d/nis restart
> 
>            En un PC:
>            # /etc/init.d/nis restart
> ...
Parece que debería andar...
> ...
>            El sonido funciona como root, pero no he conseguido que
>            ningún usuario (nis) pueda usarlo. No me gustaría hacer
>            # chmod 777 /dev/dps* /dev/mixer* (con lo que paranoico
>            que estoy)
> ...
A primera vista no sería tan grave, pero no me hago responsable :)

> ...
>         2. Quiero exportar /usr/soft como propiedad de root en el
>            servidor y poderlo escribir como root en los PCs, para
>            usarlo como /usr/local. He probado poner en /etc/exports
> 
>            /usr/soft    *(rw,no_root_squash) # Sólo va a una red privada.
> 
>            Pero si intento escribir me dice que el sistema de
>            ficheros es de sólo lectura.
> ...
Yo tengo funcionando algo así como:
/usr/local       192.168.1.0/255.255.255.0(rw,no_root_squash)

parece igual a lo tuyo... ¿Te acordaste de hacer: 
/etc/init.d/nfs-kernel-server reload
?
O si estás usando el nfs-server fuera del kernel tienes que
mandarle la señal 1 al rpc.mountd y al rpc.nfsd, para que relean
el /etc/exports :
killall -HUP rpc.mountd
killall -HUP rpc.nfsd

>...

-- 
Saludos,
                                                     O__
Enzo.                                                ,>/
____________________________________________________()_\()____
Enzo A. Dari  |  Instituto Balseiro / Centro Atomico Bariloche
8400-S. C. de Bariloche, Argentina | darie@cab.cnea.gov.ar
Phone: 54-2944-445208, 54-2944-445100 Fax: 54-2944-445299
Web page: http://cabmec1.cnea.gov.ar/darie/darie.htm



Reply to: