Guía de Administración de Redes con Linux | ||
---|---|---|
Anterior | Capítulo 13. El Sistema de Información de Red (NIS) | Siguiente |
Usar NIS en conjunción con contraseñas ocultas es algo problemático. Antes que nada tenemos malas noticias: usar NIS frustra los objetivos de las contraseñas ocultas. El esquema de shadow fue diseñado para evitar que los usuarios que no fuesen root tuvieran acceso a la forma encriptada de las contraseñas de ingreso. Usar NIS para compartir los datos de shadow necesariamente hace disponibles las contraseñas encriptadas a todo usuario de la red que pueda escuchar las respuestas del servidor NIS. Una política que fuerce a los usuarios a elegir “buenas” contraseñas es razonablemente mejor que intentar usar contraseñas ocultas en un entorno NIS. Veamos cómo se haría, en el caso de que decida seguir adelante.
En la libc5 no existe una solución real para compartir los datos de shadow con NIS. La única manera de distribuir las contraseñas y la información de usuario con NIS es a través de los mapas passwd.* estándar. Si usted tiene instaladas las contraseñas ocultas, la manera más sencilla de compartirlas es generar un fichero passwd adecuado a partir de /etc/shadow utilizando herramientas como pwuncov, y crear los mapas NIS a partir de ese fichero.
Por supuesto, existen soluciones chapuceras para usar NIS y contraseñas ocultas al mismo tiempo, por ejemplo, instalando un fichero /etc/shadow en cada nodo de la red, mientras la información de usuario se distribuye mediante NIS. Sin embargo, esta solución es realmente bruta y se opone a los objetivos de NIS, que son los de facilitar la administración del sistema.
El soporte de NIS de la biblioteca libc de GNU (libc6) proporciona soporte para bases de datos de contraseñas ocultas. No proporciona una solución real al problema de hacer accesibles las contraseñas, pero simplifica el mantenimiento de las contraseñas en entornos en los que usted quiere usar NIS con contraseñas ocultas. Para usarlo, debe crear una base de datos shadow.byname y añadir la siguiente línea a su /etc/nsswitch.conf :
# Soporte para contraseñas ocultas shadow: compat |
Si utiliza contraseñas ocultas con NIS, debe tratar de mantener alguna seguridad restringiendo el acceso a su base de datos de NIS. Vea Sección 13.5” anteriormente en este capítulo.