Desabilita o login do nis para um usuário particular em uma máquina particular

Navegue suas respostas
4

Temos um servidor nis e um cliente nis em um domínio. Como parte do comando de um subdomínio, desejo ativar nis logins para apenas alguns usuários em uma máquina específica e quero desabilitar o restante dos usuários. NÃO tenho acesso administrativo ao arquivo de senha mestra nis. Isso pode ser feito. Se sim, como?

por exemplo. machine1, todos os usuários habilitados para login nis      machine2, apenas xyz e pqr têm permissão para efetuar login      machine3, abc e def não são permitidos, todos os restos são permitidos.

Em suma, para permitir / não permitir que um subconjunto de usuários acesse um nis-client em particular, sem privilégios administrativos / root para o servidor nis.

nsswitch.conf tem esta aparência: 

#other entries before this
passwd:     files nis
shadow:     files nis
group:      files nis
#other entries after this.

O cliente roda o Ubuntu 10.04 (não me chame por isso: |) Meu / etc / passwd não tem um + :::::: entrada, mas / e todos os usuários do nis podem efetuar login.

Obrigado.

    
por 0fnt 22.06.2010 / 15:59

1 resposta

1

Sim, de muitas maneiras:

  1. Tenha um netgroup criado pelo seu administrador NIS e "+" o netgroup em /etc/passwd
  2. Explicitamente "+" os usuários que devem ter permissão para efetuar login nesse host em /etc/passwd
  3. "+" todos (ou um netgroup que é um superconjunto) e explicitamente "-" os usuários que NÃO DEVEM ter permissão para efetuar login neste host em /etc/passwd

O número 1 é geralmente considerado "mais correto" do ponto de vista administrativo O número 2 é conveniente se você não tiver muitos usuários que precisam acessar esse host e sua equipe de administração estiver lenta criando / atualizando netgroups. O número 3 é melhor se houver alguns usuários que devem ser excluídos, mas todos os outros (ou todos os outros em um grupo de rede específico) devem ter acesso - por exemplo, negando um acesso interno ao servidor mestre do NIS: -)

(Se você teve a infelicidade de ser deixado em um ambiente NIS e não tem muita experiência com isso, sugiro pegar uma cópia do livro "Gerenciando NFS e NIS" da O'Reilly - link - É uma boa aposta se você está em uma loja NIS que alguém tem uma cópia por aí:)

    
por 22.06.2010 / 17:12

Tags

Configurando o OpenLDAP como um Proxy do Active Directory Existe um registrador de domínio que forneça com confiança a capacidade de editar registros de cola?