Re: NIS Verstaendnisfrage

From: Thorsten Steentjes <tst(at)guug.de>
Date: Tue, 24 Jul 2001 10:33:19 +0200

Am Mon, Jul 23, 2001 at 10:08:48PM +0200, schrieb Bernd Walter :
>
> Wenn der Server nicht zugleich Client ist macht es ja auch keinen Sinn.
>
Wie bereits im Subject erwaehnt, eine Verstaendnisfrage. Ich denke,
es waere sinnvoll, die beiden hier diskutierten Optionen (mit / ohne
ypbind auf dem NIS Masterserver) in die Dokumentation zum NIS
aufzunehmen.

> Richtig.
> Wenn du zwei Passwortdatenbanken (lokal auf dem Server und NIS) hast
> musst du beide pflegen.
> Du solltest den Server auch zum Client machen und die damit redundanten
> Eintrage aus der /etc/passwd entfernen.

Wie oben bereits geschrieben, waere es schoen, wenn die entsprechenden
Ansaetze mit ihren Vor- und Nachteilen dokumentiert waeren.

> Wenn der NIS Server nicht laeuft hast du auch keinen NIS Server auf
> dem du dich einloggen koenntest.

Da habe ich mich wohl etwas missverstaendlich ausgedrueckt. Gemeint
war nicht der Ausfall des kompletten Serversystems, sondern nur der
NIS Serverprozesse (ypserv, rpc.yppasswdd).

> Das nur der Daemon stirbt ist mir noch nicht passiert und selbst dann
> logged man sich als root auf der Console ein und startet den halt neu.
>
Im Prinzip schon, aber...
Bei ca. 45km Distanz zum Server ist das einloggen als root auf der
Konsole immer mit einem gewissen Aufwand verbunden ;-)
Ich habe mich fuer eine Loesung entschieden, bei der die "normalen"
Useraccounts nur noch in /var/yp/master.passwd auf dem NIS
Masterserver auftauchen und auf dem Rechner ein ypbind laeuft. Gleich-
zeitig existiert mein Account noch in /etc/master.passwd auf dem
NIS Masterserver. Somit kann ich mich bei Ausfall der NIS
Serverprozesse immer noch anmelden, root werden und den ypserv bzw.
den rpc.yppasswdd neu starten ohne die lokale Konsole bemuehen zu
muessen. Der Mehraufwand fuer mich beim aendern meines Passwortes ist
IMO tragbar.

Gruesse
Thorsten

-- 
/*	Thorsten Steentjes, Lessingstr.13, 82211 Herrsching, Germany	*/
/* 	Phone: +49 8152 398116	Mobile: +49 170 2105181			*/
/* 	Please remember: rm -rf means "read mail -really fast"		*/
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 24 Jul 2001 - 10:33:40 CEST

search this site