[Bda] Re: RE: NIS
skaya@yoda.isnpro.com
skaya@yoda.isnpro.com
Sun, 07 Jan 2001 22:13:42 +0100 (CET)
> Pour le NIS, d'apres ce que j'ai compris (Fire Source), il y a un probleme
> quand tu veut changer ton password a partir d'une machine "cliente" (en gros
> il ne faut pas changer de pass ailleur que sur le serveur qui exporte tes
> données)
tout à fait. de toute façon , si tu fais "passwd" sur un client,
le client te dis "pfou mon gars, je ne te trouves pas dans /etc/passwd".
il faut donc utiliser yppasswd, qui contacte le NIS master.
quant au demon yppasswdd, on le lance en lui spécifiant l'emplacement
du fichier passwd utilisé par le serveur ... donc rien de sorcier
(je dis ceci afin que vous voyiez la simplicité des mécanismes en oeuvre)
> Mais je suis chaud pour qu'on se refasse un truc a nous, au debut a coups de
> script, et ensuite pour la forme pourquoi pas a coups de daemon ecrit par
> nous and co.
moi, du moment qu'on chie un passwd qqpart ... en effet, ne perdons
pas de vue que pour faire un truc qui blaste, il faut assurer la
compatibilité avec les "legacy" clients, les vieilles daubes qui n'ont
pas encore ni le PAM, ni le LDAP, ni ... mais qui ont toujours ce bon
vieux NIS qui a quand meme x10 ans derriere lui. de toute façon ça
ne devrait pas etre bien dur, dans la mesure ou on aura toujours des
username et des UID ...
> Question : Avec le PAM, on peu faire vraiment tout ce que l'on veut,
> [...] utilisé les zones DNS pour exporter les fichiers de password
> [...] bien suir, c'est a étudier ... Quoi vous en pensez ?
c'est intéressant, mais c'est à drafter (=faire un petit schéma
de principe pour voir quoi marche comment). par exemple, est-ce
qu'on crée un "userbase.nx" qui ne contient que les infos equivalentes
a /etc/passwd? est-ce que on ajoute a chaque mondomaine.nx des
informations, et quand on se loge le username c'est myuser@domain.nx
par exemple? etc. la seconde solution est plus distribuée, mais
en meme temps on perd le nommage "a plat".
a moins de faire des imports automatiques (style : XXX@pouet.nx
non trouvé, recherche dans truc.nx et zob.nx au passage, etc) ...
bref, c'est a developper.