© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Moin,
Peter Ross schrieb:
> Patrick Hess wrote:
>> Mit diesem MERGE_PASSWD werden auf dem Linux-Server jetzt
>> einfach alle Paßwörter in die passwd geschrieben, damit sie auf
>> dem Client ebenfalls in der /etc/passwd erscheinen. Damit ist
>> die Trennung von passwd und master.passwd ad absurdum geführt.
> Das stimmt, aber die alte System-7-passwd-Datei ist nun mal der
> kleinste gemeinsame Nenner fuer alle Unixe.
Daher funktioniert ja auch dieser MERGE_PASSWD-Hack plattform-
übergreifend. Dadurch geht aber die gesamte Funktionalität der
master.passwd verloren, und das ist nicht allein der Sicherheits-
effekt durch die Auslagerung der Paßwörter.
> Unter NIS+ und LDAP kann ich ja beliebige Tables kreieren,
> meinetwegen auch die Schuhgroessen meiner Freundinnen drin
> abspeichern, ich glaube, das auch ein NIS-Server nicht an die
> Standardtables gebunden ist.
Normalerweise sollte man beliebige Tabellen über NIS verteilen
können, indem man /var/yp/Makefile entsprechend anpaßt.
Man kann sich ja an den vorhandenen Beispielen orientieren,
dann müßte das grundsätzlich machbar sein. Ich meine, man kann ja
schon mit dem "generischen" Makefile vom Format her stark
unterschiedliche Dateien wie /etc/hosts, /etc/ethers, /etc/passwd,
/etc/amd.conf usw. problemlos übersetzen und verteilen.
Dann sollte auch eine Datenbank mit eigenem Format oder eine
master.passwd auf einem Linux-NIS-Server integrierbar sein.
> So muesstest Du halt auf dem Linux-Server eine FreeBSD-kompatible
> master.passwd-Table basteln (mit ein bisschen awk zum Beispiel)
Das war genau das, was ich in meiner ersten Mail zu diesem Thread
auch geschrieben habe. Das ist bei Elimar aber anscheind nicht
wirklich angekommen. Sofern das Format des Linux-Pendants zur
master.passwd mit selbiger kompatibel ist, würde schon ein Link und
ein dazu passender Eintrag im Makefile reichen. Allerdings glaube
ich nicht, daß Linux Login-Klassen hat - da fällt das Format dann
schon auseinander...
Je nach Größe des Netzwerks würde ich dann in solchen Fällen eher zu
LDAP tendieren. Da hat man auf Dauer gesehen weniger Ärger. Und NIS
ist sicherheitstechnisch ohnehin nicht gerade der Bringer...
Gruß,
Patrick
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 07 Sep 2005 - 02:58:57 CEST