Le mar 28/02/2006 à 17:16, Laurent Blume a écrit : > > bonjour, je suis certainemenb moins specialiste que vous, mais pour moi > > l'authentification NIS est faite du cote client : > > le client chiffre le mot de passe de l'utilisateur, et le compare avec > > le mot de passe chiffré qu'il recupere de la base NIS. > > Oh, non, je ne suis pas spécialiste du NIS, loin de là! Mes cours > remontent à loin, et je pratique peu. > Donc vous avez certainement raison (encore que la circulation du > hachage, comme le dit Christian, n'est déjà pas optimal).
Il y 3 choses à savoir au niveau sécurité sur NIS : - il ne faut pas utiliser /etc/passwd et /etc/shadow pour générer les maps (car alors on exporte le mot de passe root) et il faut donc modifier /var/yp/Makefile - on peut filtrer l'accès aux serveurs avec /var/yp/securenets - on a intérêt à inclure les maps au moyen d'ajout d'entrées +username ou +netgroup dans /etc/passwd et il faut donc le déclarer dans /etc/nsswitch.conf : passwd: compat passwd_compat: nis group: compat group_compat: nis Malgré cela NIS reste peu sûr. > > Laurent > > ______________________________________________________________________ > _______________________________________________ > Solaris_fr liste de diffusion en français pour Solaris, sur toutes > architectures > Solaris_fr@x86.sun.com > http://x86.sun.com/mailman/listinfo/solaris_fr -- Christian Pélissier Office National d'Études et de Recherches Aérospatiales BP 72 92322 Chatillon Tel: 33 1 46 73 44 19, Fax: 33 1 46 73 41 50
_______________________________________________ Solaris_fr liste de diffusion en français pour Solaris, sur toutes architectures Solaris_fr@x86.sun.com http://x86.sun.com/mailman/listinfo/solaris_fr