linux-l: Ach ja: NIS :)

[Oliver Hillmann]

Hallo,

nach der aufgekommenen Frage zu NIS fiel mir mein lang schon im Köpfchen
herumschwirrende Anliegen ein:

1)
Um von einem NIS-Server als NIS-Client Maps zu bekommen, muß der Client
die gemeinsame NIS-Domain kennen. Mit Wissen dieser Domain kann ich als
User am Clientrechner mit ypcat mir sämtliche Maps angucken... Auch die
Passwordmaps, deren Passwörter dann mit entsprechendem Aufwand zu cracken
wären. Die NIS-Domain bekomme ich aber locker mithilfe von dnsdomain
heraus, und das Ganze sieht für mich aus wie ein böses Sicherheitsproblem.

Gibt es außer Ansätze wie die Datei securenets, Einträge in
/etc/hosts.{allow,deny} und Permissions für /etc/domainname und dnsdomain
(is das überhaupt ein Ansatz?) noch andere, evtl. sauberere?

2)
Was ist auf System mit shadow Passwörtern? Gibt es dann einen domainweiten
shadow-Map, der übers Netz geschoben wird? Wenn ja, was sollen da noch
shadow passwords?

3)
Hilft NIS+, was ich eher nur vom Namen kenne?

Weiß jemand was? Danke.. :)

Oli
-- 
Oliver Hillmann, Berlin (Germany) <ohil at tequila.in-berlin.de>