Salut Le Dimanche 27 Octobre 2002 02:03, Laurent Martelli a écrit : > >>>>> "Aurélien" == Aurélien Le Provost <[EMAIL PROTECTED]> writes: > > Aurélien> Salut J'essaye de faire marcher NIS sur mon serveur > woody, Aurélien> mais j'ai du mal. > > Aurélien> J'ai installer le paquet nis sur le serveur et sur les > Aurélien> clients. J'ai suivi les instructions qui se trouvent dans > Aurélien> le howto. Ça marche, mais pas trop... > > J'ai moi aussi eu du mal avec ... > > J'ai finit par rajouter "nis" après "compat" dans /etc/nsswitch.
Voilà ce que j'ai dans le /etc/nsswitch.conf des clients (d'après le howto) : ---- passwd: compat group: compat shadow: compat hosts: files dns nis networks: files services: nis [NOTFOUND=return] files networks: nis [NOTFOUND=return] files protocols: nis [NOTFOUND=return] files rpc: nis [NOTFOUND=return] files ethers: nis [NOTFOUND=return] files netmasks: nis [NOTFOUND=return] files netgroup: nis bootparams: nis [NOTFOUND=return] files publickey: nis [NOTFOUND=return] files automount: files aliases: nis [NOTFOUND=return] files ---- Si, comme toi, je mets 'nis' après 'compat', je peux effectivement me connecter sur les clients, mais il y a un petit problème : kdm m'affiche tous les utilisateurs en double... J'ai essayé d'enlever compat, mais ce n'était pas une bonne idée, même si ça enlevait les doublons : plus de compte root :o) Il n'y a pas un moyen simple de faire marcher correctement les mots de passe shadow avec NIS (correctement, c'est à dire sans dupliquer les comptes, comme semble le faire l'ajout de nis après compat). Pour le serveur, j'ai laissé les choses en l'état puisqu'on ne dit pas de le toucher dans le howto : ---- passwd: compat group: compat shadow: compat hosts: files dns networks: files protocols: db files services: db files ethers: db files rpc: db files netgroup: nis ---- > Aurélien> Qu'en est-il vraiment ? Quelle sécurité les mots de passe > Aurélien> shadow apportent-ils, au fait ? > > Seul root peut voir le mot de passe crypté. Cela réduit donc les > possibilités d'attaque "brut de force". Et le howto a raison de dire que ça ne sert à rien de les activer si on utilise NIS ? Si non, est-il possible de les activer ? Parce que si ils sont activés sur le serveur, les nom d'utilisateurs sont bien exportés, mais il y a un problème avec le mot de passe... @+
