[sisyphus] проблемв аутентификации через NIS
Nikolay A. Fetisov
=?iso-8859-1?q?naf_=CE=C1_ssc=2Eru?=
Вс Фев 8 00:11:28 MSK 2004
Dmitry V. Levin пишет:
>On Wed, Feb 04, 2004 at 05:17:35PM +0300, Max Mayzel wrote:
>
>
>Кто-нибудь из читающих этот список использует NIS?
>
>
>
Использовал где-то с год назад. Далее перешел на LDAP, так что текущего
состояния не знаю, но не думаю, что что-либо сильно поменялось.
Из того, что помню:
1. На клиенте были проблемы с заданием имени домена NIS:
http://bugzilla.altlinux.ru/show_bug.cgi?id=697
Решалось через редактирование /etc/init.d/ypbind:
@@ -32,6 +32,9 @@
fi
fi
+echo "domain SSC-M server 192.168.1.10" > /etc/yp.conf
echo -n $"Binding to the NIS domain: "
daemon ypbind $OTHER_YPBIND_OPTS
echo
2. На сервере не работал "из коробки" Makefile. В нём устанавливалось
"MERGE_PASSWD=false", "MERGE_GROUP=false", раскомментировалось указание
генерировать карты shadow и netgrp и добавлялось преобразование паролей
из tcb в shadow на этапе генерации карты shadow:
@@ -323,11 +325,14 @@
shadow.byname: $(SHADOW) $(YPDIR)/Makefile
@echo "Updating $@..."
@$(UMASK); \
+ /sbin/tcb_unconvert; \
$(AWK) -F: '{ if (FILENAME ~ /shadow$$/) { \
if (UID[$$1] >= $(MINUID) ) print $$1"\t"$$0; \
} else UID[$$1] = $$3; }' $(PASSWD) $(SHADOW) \
| $(DBLOAD) -s -i $(SHADOW) -o $(YPMAPDIR)/$@ - $@
- -@$(NOPUSH) || $(YPPUSH) -d $(DOMAIN) $@
+ -@$(NOPUSH) || $(YPPUSH) -d $(DOMAIN) $@; \
+ rm -f /etc/shadow; \
+ touch /etc/shadow
endif
Еще была проблема с работой скринсейверов, решалось с помощью
# chmod 6711 /usr/lib/chkpwd/tcb_chkpwd
Вроде бы больше ничего не требовалось, во всяком случае, в nsswitch.conf
и прочие лазить не приходилось.
С уважением,
Николай Фетисов
Подробная информация о списке рассылки Sisyphus