現在、FreeBSD 4.7-RELEASE二台でNISサーバとNISクライアントを構築しました。
ハンドブックを見て手順通りに設定しました。
問題となっているのは、ログイン時に/etc/passwdを見るという事です。
/etc/master.passwdは、/var/yp/master.passwdにコピーしてmakeしました。
ypserverとypbindも正常に動作しています。
ypchpassコマンドでシェルなどの変更もできるのですが、変更されるのは/var/yp/master.passwdです。
これも問題ないと思うのですが、SSHでログインすると/etc/passwdから情報を得ています。
何が問題なのでしょうか?
アドバイスをよろしくお願い致します。
No.3ベストアンサー
- 回答日時:
NISによるユーザ共有のしかたですが、基本的には、
・NISマスタサーバでypservを動かす
・NISのサーバとクライアントの両方でypbindを動かす
ことになります。(もしかしたら、サーバでNISの情報が不要ならypbindは不要かもしれないけど、試したことありません)これらの設定は、FreeBSDなら、rc.confにあるnis_server_なんちゃらと、nis_client_なんちゃらと、nis_domainameあたりを設定しておけば、必要なデーモンは必要な順序で起動されるはずです。クライアントからのpasswdファイルの変更を許すには、nis_yppasswdd_enableも必要です。NISサーバでは、/var/yp/Makefile を作って(コピーして)makeしておく必要があったかと思います。
元のファイルは、デフォルトで、/var/yp/master.passwd を使います。このファイルにデータを作ったからといって、即、サーバとクライアントでこのデータを参照するわけではなく、/etc/master.passwdに細工がいります。最後の行に
+:::::::::
と追加しておくと、NISのpasswd情報が付加されたかのように扱われるのです。
man 5 passwd の NIS のセクションをごらんください。
できました。
/etc/master.passwdとアカウントが重なるとそっちを優先するんですね。
NISを設定した時点で/etc/master.passwdは無効になるかと思い込んでいました。
ほんとうにありがとうございました。
No.2
- 回答日時:
SSHだと、公開鍵・秘密鍵を利用した認証が可能なのに、
なぜわざわざセキュリティのレベルを落としてパスワード認証したいのか?
という事です。
>/var/yp/master.passwdで共有したいのですが
それならそれでいいと思います。
そちらのセキュリティポリシーに口出しするつもりはありませんので。
この回答への補足
三度申し訳ありません。
セキュリティに関しては勉強になりました。
ありがとうございました。
ただ今回の質問は、システムが
/var/yp/master.passwdを利用せず、
/etc/master.passwdから情報を得ているという問題です。
NISの設定が間違っているんでしょうが、何処を変更すればよいのかが解りません。
すみませんが、再度アドバイスを頂けませんでしょうか。
どうぞよろしくお願い致します。
No.1
- 回答日時:
>何が問題なのでしょうか?
SSHではパスワード認証が有効になっていたら、無効にしましょう。
(パスワード認証を有効にする意味がありません)
この回答への補足
アドバイスありがとうございます。
パスワード認証を有効にする意味がない、というのはどういう事でしょうか?
/etc/ssh/sshd_configで
PasswordAuthentication no
と設定すると、RSAでの認証になりますよね?
説明不足でして、正確に言いますとSSHのログインというよりも
ユーザの情報(UIDやホームディレクトリ)をNISサーバの/var/yp/master.passwdで共有したいのですが、
考え方が根本的に間違っていますでしょうか?
よろしくお願い致します。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- UNIX・Linux AWSのEC2のZabbixユーザーでawscliコマンドが実行できない状態を解決する 1 2022/12/06 22:17
- その他(プログラミング・Web制作) google formsを使ったタスク依頼フォーム作成におけるご相談 1 2023/06/22 15:55
- その他(プログラミング・Web制作) mariadbでのエラー 1 2022/11/15 12:31
- UNIX・Linux postfix smtpサーバーリレーがTLSハンドシェーク失敗 1 2022/08/15 15:45
- JavaScript gasについて 1 2022/05/31 21:51
- UNIX・Linux ubuntuサーバーを久々に再起動したらネットにつながらなくなった。 1 2022/06/06 16:21
- クレジットカード Masterカードでの支払いのポイントが5分の1に変更 なぜ? 2 2022/10/16 01:13
- C言語・C++・C# condaコマンドに対応したプロキシ設定が思うようにならないようです。 2 2022/04/11 17:15
- UNIX・Linux Ubuntu on Xorgのログインについて 2 2023/08/10 15:16
- その他(開発・運用・管理) WindowsからSSHでサーバーにあるファイルをダウンロードできない…。 3 2022/04/24 11:08
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
AWSでSSH接続をしたいのですが...
-
Cyrus SASL 認証Mechanism につ...
-
レンタルサーバーについて(長...
-
Putty(Windows10)からCentOS7の...
-
vsftpd のユーザ認証のトラブル
-
ウィンドウズ10にUG後に8...
-
htpasswdは前方一致ですか?
-
Linux3.2 サーバーsecure log...
-
sshのセッション数
-
UNIX初心者です。sftpで鍵認証...
-
LinuxへTeratermにてSSH接続で...
-
複数人にSSHの秘密鍵と公開鍵を...
-
centOS7とteratermで、秘密鍵、...
-
SSH通信で秘密鍵の読み込みが失敗
-
プロダクトキーのみの販売
-
SSHのアップグレードでログイン...
-
IASとは
-
メールサーバのログにConnectio...
-
ssh の仕組み
-
NISについて
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
AWSでSSH接続をしたいのですが...
-
SSH + rsyncがダメです
-
sftpのバッチモード(Solaris)
-
SSHに繋がらない
-
WindowsからRLoginでFreebsdにS...
-
sshでlogin後、操作中、固まる...
-
sftpのパスワードなしでログイン
-
ssh公開鍵認証設定の解除について
-
centOS7とteratermで、秘密鍵、...
-
AWSでサーバを構築してWordpres...
-
sshのセッション数
-
Windows7 認証エラー0xC004E00...
-
SSH通信で秘密鍵の読み込みが失敗
-
Postfixのsmtp_sasl~ と smt...
-
公開鍵方式のsshでパスワード入...
-
UNIX初心者です。sftpで鍵認証...
-
レンタルサーバーについて(長...
-
Cyrus SASL 認証Mechanism につ...
-
Ubuntu20.04からUbuntu22.04に...
-
known_hostsを削除してもエラー...
おすすめ情報