Re: NIS (was:Wie richte ich Dualbetrieb Debian und Freebsd ein?)

From: Ingo Lohmann <ingolohmann(at)uni.de>
Date: Mon, 10 Dec 2001 16:20:46 +0100



Oliver Fromme wrote:



Hallo Oliver,



> Nö.  Man tut einen User, der su machen können soll, zusätz-


> lich in die wheel-Gruppe (per /etc/group).  Kein normaler


> User sollte wheel als primäre Gruppe haben.



Das kommt davon, wenn man die falschen Bücher liest ;-) Im FreeBSD 


Handbuch von C&L steht tatsächlich auf S. 130 Kap. "su" folgendes 


geschrieben:



<Zitat>


Die Standard-Usergruppe aller freien BSD-Systeme ist "wheel". Jeder 


normale Anwender sollte dieser Gruppe angehören.


</zitat>



> Du kannst wahlweise die wheel-Gruppe auf dem NIS-Server an-


> legen und auf den Workstations importieren, oder sie auf


> den Rechnern lokal anlegen.  Hat beides seine Vor- und


> Nachteile.


>


> Ich weiß nicht genau, was Du mit »alles umändern« meinst.


> Ein besonders großer Aufwand ist das nicht.



Da hab ich mich wohl ungluecklich ausgedrueckt. Also schreib ich mal 


was ich damit meine:



NIS-Client a la Debian einrichten:


/etc/defaultdomain	NIS-Domaene eintragen (weicht vom FQDN ab)


/etc/yp.conf		IP oder FQDN des NIS-Servers



ein ypwhich meldet dann die NIS-Domäne nach einen /etc/init.d/nis 


restart



Auf dem NIS-Server ist der User in folgende Dateien eingetragen:


/etc/passwd, /etc/group/, /etc/shadow.



Auf dem NIS-Client kann jetzt folgendes gemacht werden.


/etc/nsswitch.conf


passwd: compat


group:    compat


shadow: compat



Aenderungen an den Dateien vornehmen:


/etc/passwd	+:::::: (+ und 6 Doppelpunkte!)


/etc/group	+:::    (+ und 3 Doppelpunkte!)


/etc/shadow	+:::::::: (+ und 8 Doppelpunkte!)



Diese Methode bewirkt, das erst in den lokalen Dateien und dann erst 


beim NIS-Server gefragt wird.



Nun schaue ich wieder in obenbesagtes Buch und finde folgende 


Bemerkung zum Einrichten eines NIS-Clients:



domainname -y nis.domain.de


funktioniert gar nicht, weil es den Parameter y gar nicht gibt ;-)


In Datei rc.conf folgende Aenderungen eintragen:


nis_client_enable="YES"


nis_ypset_enable="YES"



Diese Anleitung funktioniert nicht, war mir schon vorher klar, aber 


vielleicht kannte der Autor was, was ich nicht kannte ;-)



Nun schnell ins handbook geschaut und was sehe ich da:


Kapitel 17.7.4.3.1 Setting Up an NIS Client



To import all possible password entries from the NIS server, add this 


line to your /etc/master.passwd file, using vipw:



    +::::::::: (das ist ein + und 9 Doppelpunkte!)



To import all possible group entries from the NIS server, add this 


line to your /etc/group file:



    +:*:: (Das ist nun ganz anders!)



Von einer shadow wird gar nicht gesprochen, klar wegen md5.



Das sagt mir bisjetzt, das irgendwie die Datenbanken anders aufgebaut 


sind oder bin ich auf dem Holzweg?



Fuer einen hilfreichen Hinweis dankend.



Ingo



To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org


with "unsubscribe de-bsd-questions" in the body of the message


Received on Mon 10 Dec 2001 - 16:21:56 CET













search this site