O acesso a mapas não legíveis sob /var/yp/{domainname}/
no mestre NIS é restrito a clientes que fazem solicitações de porta privilegiada (< 1024). Não é tão seguro quanto o local /etc/shadow
, mas ainda é um pouco melhor que nada.
Para uma melhor segurança, o Sun projetou o NIS +, mas ele nunca foi amplamente adotado.
O LDAP é muito melhor, onde o hash da senha não precisa ser buscado do servidor para o cliente, mas, em vez disso, o cliente envia a senha proposta para o servidor para verificação (LDAP auth-bind).