© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Am Tue, Jul 24, 2001 at 04:33:47PM +0200, schrieb Oliver Fromme :
>
> Das ist eigentlich Sinn der Sache, daß die dann lokal ent-
> fernt werden.
>
Im nachhinein voellig logisch, allerdings ist, wie in einer
vorigen mail von mir bereits geschrieben, die Dokumentation
(FreeBSD Handbook) etwas missverstaendlich. Hier wird aus-
druecklich daraufhin gewiesen, die Systemaccounts aus
/var/yp/master.passwd zu loeschen, nicht jedoch die User-
accounts aus /etc/master.passwd . Da das ganze in Form einer
"Schritt-fuer-Schritt-Anleitung" aufgebaut ist, sollte man
das IMO mit aufnehmen.
> > Die Loesung, ypbind auf dem NIS Masterserver zu starten ist vorder-
> > gruendig naheliegen, birgt aber die Gefahr, dass sich bei einem Aus-
> > fall des NIS Servers kein user mehr irgendwo einloggen kann, was ins-
> > besondere dann nicht lustig ist, wenn ich mich als normaler user
> > einlogge moechte um dann root zu werden und den ypserver neu zu
> > starten.
>
> Erstens solltest Du einen NIS-Slave einrichten und dafür
> sorgen, daß sich die NIS-Server gegenseitig als Fall-back
> verwenden.
>
ACK. NIS Slaveserver existiert.
> Zweitens empfiehlt es sich, zumindest auf den Servern (ggf.
> auch auf den Clients) einen lokalen Not-Account einzurich-
> ten, der von NIS, NFS usw. unabhängig ist. Der muß nichts
> weiter tun als ein »su root« machen können, d.h. in der
> wheel-Gruppe sein. Home kann /root oder / sein; ist egal.
> Das Paßwort sollte natürlich den Admins bekannt sein.
>
Genau das war auch der Schluss, zu dem ich gekommen bin. Hatte ich
in meiner letzten mail zu dem thread geschrieben.
Gruesse
Thorsten
-- /* Thorsten Steentjes, Lessingstr.13, 82211 Herrsching, Germany */ /* Phone: +49 8152 398116 Mobile: +49 170 2105181 */ /* Please remember: rm -rf means "read mail -really fast" */ To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Tue 24 Jul 2001 - 18:02:26 CEST