tycon
narkoleptiker
Hallo Forum,
ich habe eine kleine Frage bezüglich NIS/YP. Ich benutzte OpenBSD 3.5 als Master Server und habe diverse *BSD Clients, welche auch ohne Probleme mit OpenBSD zusammenarbeiten. Da allerdings seit Neuestem einige neue Rechner mit verschiedenen Linux Distributionen (Slackware und Gentoo) meinem Netzwerk beigetreten sind, hätte ich diese gerne ebenfalls integriert. Soweit funktioniert auch alles, d.h. ypbind hat sich meiner Domain angeschlossen und die entsprechenden Maps sind auch über ypcat auslesbar. Das Problem ist nun, dass ich mich auf den Linux Clients nicht einloggen kann, da diese ja eine shadow Map erwarten, die mein OpenBSD Server nicht liefert. Meine Frage nun ist, wie sich eine solche denn u.U. via make erstellen lassen könnte.
Alle anderen Vorraussetzungen für einen erfolgreichen Login müssten eigentlich gegeben sein: Die Passwort-Verschlüsselung erfolgt mittels MD5 und die /etc/nsswitch.conf ist entsprechend angepasst. Muss seitens Linux evtl. noch MD5 als Verschlüsselung aktiviert werden? Wenn ja, wie? Sollte man, um sich das künstliche Erstellen einer shadow Map zu ersparen, die Shadow-Funktionalität der Linux Clients abschalten, oder würde das zu viele Sicherheitslücken bedeuten (mal abgesehen davon, dass NIS ja sowieso nich die sicherste Lösung ist)?
Vielen Dank im Vorraus
ich habe eine kleine Frage bezüglich NIS/YP. Ich benutzte OpenBSD 3.5 als Master Server und habe diverse *BSD Clients, welche auch ohne Probleme mit OpenBSD zusammenarbeiten. Da allerdings seit Neuestem einige neue Rechner mit verschiedenen Linux Distributionen (Slackware und Gentoo) meinem Netzwerk beigetreten sind, hätte ich diese gerne ebenfalls integriert. Soweit funktioniert auch alles, d.h. ypbind hat sich meiner Domain angeschlossen und die entsprechenden Maps sind auch über ypcat auslesbar. Das Problem ist nun, dass ich mich auf den Linux Clients nicht einloggen kann, da diese ja eine shadow Map erwarten, die mein OpenBSD Server nicht liefert. Meine Frage nun ist, wie sich eine solche denn u.U. via make erstellen lassen könnte.
Alle anderen Vorraussetzungen für einen erfolgreichen Login müssten eigentlich gegeben sein: Die Passwort-Verschlüsselung erfolgt mittels MD5 und die /etc/nsswitch.conf ist entsprechend angepasst. Muss seitens Linux evtl. noch MD5 als Verschlüsselung aktiviert werden? Wenn ja, wie? Sollte man, um sich das künstliche Erstellen einer shadow Map zu ersparen, die Shadow-Funktionalität der Linux Clients abschalten, oder würde das zu viele Sicherheitslücken bedeuten (mal abgesehen davon, dass NIS ja sowieso nich die sicherste Lösung ist)?
Vielen Dank im Vorraus