L'utilisation des mots de passe Shadow avec NIS est toujours une mauvaise id�e.
Vous perdez toute la s�curit� apport�e par le syst�me Shadow. Une bonne
fa�on d'�viter les mots de passe Shadow avec NIS est de ne mettre dans le fichier
/etc/shadow que les utilisateurs du syst�me local. Enlevez de la base de
donn�es Shadow toutes les entr�es correspondant aux utilisateurs NIS, et remettez
les mots de passe dans /etc/passwd. Vous pourrez ainsi utiliser le syst�me
Shadow pour le super-utilisateur (i.e. "root"), et les mots de passe classiques pour
les utilisateurs NIS. Cette solution a l'avantage de pouvoir fonctionner avec tous
les clients NIS.
Si cette option n'est pas possible pour vous, il faudra utiliser la biblioth�que GNU C 2.x. C'est la seule biblioth�que libc pour Linux qui g�re l'utilisation des mots de passe Shadow avec NIS. Sous Linux, la libc5 ne le permet pas. La libc5 compil�e avec le support de NYS contient une partie de code permettant le m�lange Shadow - NIS, mais ce code pr�sente de s�rieuses erreurs dans certains cas et ne fonctionne pas correctement avec toutes les entr�es Shadow.
Le probl�me suivant est PAM. La biblioth�que GNU C g�re l'utilisation des
mots de passe Shadow avec NIS, mais PAM ne le fait pas, essentiellement pam_pwdb/libpwdb.
C'est un gros probl�me pour les utilisateurs de RedHat 5.x. Si vous avez glibc et PAM,
vous devez changer les entr�es dans /etc/pam.d/*. Changez toutes les entr�es
de pam_pwdb par l'interm�diaire des modules pam_auth_unix_*. Cette m�thode devrait
fonctionner.
Hosting by: Hurra Communications GmbH
Generated: 2007-01-26 18:01:20