NISについて

現在、FreeBSD 4.7-RELEASE二台でNISサーバとNISクライアントを構築しました。
ハンドブックを見て手順通りに設定しました。
問題となっているのは、ログイン時に/etc/passwdを見るという事です。
/etc/master.passwdは、/var/yp/master.passwdにコピーしてmakeしました。
ypserverとypbindも正常に動作しています。
ypchpassコマンドでシェルなどの変更もできるのですが、変更されるのは/var/yp/master.passwdです。
これも問題ないと思うのですが、SSHでログインすると/etc/passwdから情報を得ています。
何が問題なのでしょうか？

アドバイスをよろしくお願い致します。

No.3 ベストアンサー 回答者： kaitou-man 回答日時： 2003/06/07 18:45

NISによるユーザ共有のしかたですが、基本的には、

・NISマスタサーバでypservを動かす
・NISのサーバとクライアントの両方でypbindを動かす
ことになります。（もしかしたら、サーバでNISの情報が不要ならypbindは不要かもしれないけど、試したことありません）これらの設定は、FreeBSDなら、rc.confにあるnis_server_なんちゃらと、nis_client_なんちゃらと、nis_domainameあたりを設定しておけば、必要なデーモンは必要な順序で起動されるはずです。クライアントからのpasswdファイルの変更を許すには、nis_yppasswdd_enableも必要です。NISサーバでは、/var/yp/Makefile を作って（コピーして）makeしておく必要があったかと思います。

元のファイルは、デフォルトで、/var/yp/master.passwd を使います。このファイルにデータを作ったからといって、即、サーバとクライアントでこのデータを参照するわけではなく、/etc/master.passwdに細工がいります。最後の行に
+:::::::::
と追加しておくと、NISのpasswd情報が付加されたかのように扱われるのです。
man 5 passwd の NIS のセクションをごらんください。

この回答へのお礼

できました。

/etc/master.passwdとアカウントが重なるとそっちを優先するんですね。
NISを設定した時点で/etc/master.passwdは無効になるかと思い込んでいました。

ほんとうにありがとうございました。

お礼日時：2003/06/07 19:32

No.2 回答者： xjd 回答日時： 2003/06/07 18:37

SSHだと、公開鍵・秘密鍵を利用した認証が可能なのに、

なぜわざわざセキュリティのレベルを落としてパスワード認証したいのか?
という事です。

＞/var/yp/master.passwdで共有したいのですが
それならそれでいいと思います。
そちらのセキュリティポリシーに口出しするつもりはありませんので。

この回答への補足

三度申し訳ありません。

セキュリティに関しては勉強になりました。
ありがとうございました。

ただ今回の質問は、システムが
/var/yp/master.passwdを利用せず、
/etc/master.passwdから情報を得ているという問題です。
NISの設定が間違っているんでしょうが、何処を変更すればよいのかが解りません。

すみませんが、再度アドバイスを頂けませんでしょうか。
どうぞよろしくお願い致します。

補足日時：2003/06/07 18:42

No.1 回答者： xjd 回答日時： 2003/06/06 23:15

＞何が問題なのでしょうか？

ＳＳＨではパスワード認証が有効になっていたら、無効にしましょう。
（パスワード認証を有効にする意味がありません）

この回答への補足

アドバイスありがとうございます。

パスワード認証を有効にする意味がない、というのはどういう事でしょうか？
/etc/ssh/sshd_configで

PasswordAuthentication no

と設定すると、RSAでの認証になりますよね？
説明不足でして、正確に言いますとSSHのログインというよりも
ユーザの情報（UIDやホームディレクトリ）をNISサーバの/var/yp/master.passwdで共有したいのですが、
考え方が根本的に間違っていますでしょうか？

よろしくお願い致します。

補足日時：2003/06/07 17:53