Como você descobriu, não é possível usar passwd
como root em um cliente NIS para alterar as senhas dos usuários no servidor NIS. Isso é realmente segurança do senso comum.
Da mesma forma, você descobriu que o yppasswd requer a senha de root (no servidor NIS) antes de permitir que você altere a senha de um usuário. Esta é uma segurança adicional baseada no fato de que você deve ser o administrador do NIS (root no servidor NIS) para mudar as senhas de outras pessoas. Infelizmente esse pouco de segurança não é o que você quer, então o yppasswd está atrapalhando aqui.
I think this is actually a relatively new thing, or an OS-specific variant -- back in my Sun Admin days when I dealt with NIS regularly
yppasswd
just trusted you if you were root on the NIS server...
Por causa de sua exigência (permitir que os administradores autorizados façam alterações nas senhas do NIS) O que eu gostaria de sugerir é escrever um script de shell (ou idioma de sua preferência) que edite os mapas NIS diretamente e os reconstrua / empurre.
Você pode fazer isso com um pouco de sed
de trabalho criativo e, em seguida, conceder a seus administradores a capacidade de executar esse script usando sudo
.
Em última análise, embora você provavelmente queira considerar o afastamento do NIS ( o LDAP é o novo ponto strong para substituir o NIS , um substituto fácil, e muito mais fácil de gerenciar).