[sisyphus] проблемв аутентификации через NIS

Nikolay A. Fetisov =?iso-8859-1?q?naf_=CE=C1_ssc=2Eru?=
Вс Фев 8 00:11:28 MSK 2004


Dmitry V. Levin пишет:

>On Wed, Feb 04, 2004 at 05:17:35PM +0300, Max Mayzel wrote:
>  
>
>Кто-нибудь из читающих этот список использует NIS?
>
>  
>
Использовал где-то с год назад. Далее перешел на LDAP, так что текущего 
состояния не знаю, но не думаю, что что-либо сильно поменялось.
Из того, что помню:

1. На клиенте были проблемы с заданием имени домена NIS:   
http://bugzilla.altlinux.ru/show_bug.cgi?id=697
Решалось через редактирование /etc/init.d/ypbind:
@@ -32,6 +32,9 @@
           fi
        fi
+echo "domain SSC-M server 192.168.1.10" > /etc/yp.conf
        echo -n $"Binding to the NIS domain: "
        daemon ypbind $OTHER_YPBIND_OPTS
        echo


2. На сервере не работал "из коробки" Makefile. В нём устанавливалось 
"MERGE_PASSWD=false", "MERGE_GROUP=false", раскомментировалось указание 
генерировать карты shadow и netgrp и добавлялось преобразование паролей 
из tcb в shadow на этапе генерации карты shadow:

@@ -323,11 +325,14 @@
 shadow.byname: $(SHADOW) $(YPDIR)/Makefile
        @echo "Updating $@..."
        @$(UMASK); \
+       /sbin/tcb_unconvert; \
        $(AWK) -F: '{ if (FILENAME ~ /shadow$$/) { \
                if (UID[$$1] >= $(MINUID) ) print $$1"\t"$$0; \
                        } else UID[$$1] = $$3; }' $(PASSWD) $(SHADOW) \
                | $(DBLOAD) -s -i $(SHADOW) -o $(YPMAPDIR)/$@ - $@
-       -@$(NOPUSH) || $(YPPUSH) -d $(DOMAIN) $@
+       -@$(NOPUSH) || $(YPPUSH) -d $(DOMAIN) $@; \
+       rm -f /etc/shadow; \
+       touch /etc/shadow
 endif

Еще была проблема с работой скринсейверов, решалось с помощью
# chmod 6711 /usr/lib/chkpwd/tcb_chkpwd

Вроде бы больше ничего не требовалось, во всяком случае, в nsswitch.conf 
и прочие лазить не приходилось.


С уважением,
Николай Фетисов





Подробная информация о списке рассылки Sisyphus