Temos uma configuração NIS funcional instalada no Linux SUSE 10. Todos nós sabemos que o NIS é fraco em termos de criptografia das senhas dos usuários. Por exemplo. O comando ypcat passwd mostraria todos os detalhes da senha para um usuário normal. Como podemos superar essa desvantagem sem fazer grandes alterações em nossa configuração? Uma solução que vem à mente é alterar a permissão de / usr / bin / ypcat e não permitir que usuários normais usem esse comando. Huh .. Eu sei que não é a melhor opção para ir ... mas ainda assim ... !!!
O NISPlus (NIS +) ajudaria nesse caso? Se isso não for possível, o LDAP será uma opção melhor. Mas tentei resolver essa solução no sistema de teste. Parece-me bastante complexo. Usamos nosso NIS existente apenas para fins de Autenticação do Usuário, nada mais. Portanto, não tenho certeza se a sobrecarga da configuração do LDAP valerá a pena.
Existe algum outro mecanismo além do NIS e do LDAP?
Aprecie se houver algum apontador neste caso.
Tags nis