Re: NIS Verstaendnisfrage

Thorsten Steentjes <tst(at)guug.de> wrote:
> Das die Useraccounts aus /etc/master.passwd geloescht werden sollen
> wird nicht erwaehnt.

Das ist eigentlich Sinn der Sache, daß die dann lokal ent-
fernt werden.

> Die Loesung, ypbind auf dem NIS Masterserver zu starten ist vorder-
> gruendig naheliegen, birgt aber die Gefahr, dass sich bei einem Aus-
> fall des NIS Servers kein user mehr irgendwo einloggen kann, was ins-
> besondere dann nicht lustig ist, wenn ich mich als normaler user
> einlogge moechte um dann root zu werden und den ypserver neu zu
> starten.

Erstens solltest Du einen NIS-Slave einrichten und dafür
sorgen, daß sich die NIS-Server gegenseitig als Fall-back
verwenden.

Zweitens empfiehlt es sich, zumindest auf den Servern (ggf.
auch auf den Clients) einen lokalen Not-Account einzurich-
ten, der von NIS, NFS usw. unabhängig ist. Der muß nichts
weiter tun als ein »su root« machen können, d.h. in der
wheel-Gruppe sein. Home kann /root oder / sein; ist egal.
Das Paßwort sollte natürlich den Admins bekannt sein.

Gruß
   Olli

-- 
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"All that we see or seem is just a dream within a dream" (E. A. Poe)
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message