On Mon, Oct 28, Martin Oehler wrote:
Hi!
Am Son, 2002-10-27 um 22.06 schrieb Hartmut Meyer:
Am Sonntag, 27. Oktober 2002 19:10 schrieb Martin Oehler:
Da es durchaus möglich ist, dass jemand auf Grund von mehr CPU-Power etwaige schwache Passwörter schneller entschlüsselt als die Admin- Prüf-Kiste, würde mich interessieren, wie gängige Workarounds für dieses Problem aussehen?
evtl. NIS+ ? Gibt's für Linux aber nur Client-seitig. Und ob es das Problem tatsächlich löst weiß ich auch nicht.
Dass NIS+ für Linux nur Client-seitig verfügbar ist, ist kein Problem, da auf dem Server (noch) Solaris läuft.
Warum gibt es das Server-seitig nicht für Linux?
Weil Du es noch nicht implementiert hast? ;)
Gibt es da Lizenzprobleme mit Sun?
Nein, nur keine Infos.
LDAP statt NIS sollte helfen.
Ist LDAP sicherer als NIS+?
Nein. Ob ein Dienst sicher ist, haengt von der Konfiguration des Dienstes und des Netzwerkes ab. Und je nachdem, was Du unter "sicher" verstehst, ist sogar NIS sicher. Password Aging (shadow) ist z.B. mit LDAP nicht machbar. Es gibt zwar ein schema dafuer, da aber der Benutzer Schreibzugriff auf die Attribute braucht, ist es damit witzlos. Thorsten -- Thorsten Kukuk http://www.suse.de/~kukuk/ kukuk@suse.de SuSE Linux AG Deutschherrnstr. 15-19 D-90429 Nuernberg -------------------------------------------------------------------- Key fingerprint = A368 676B 5E1B 3E46 CFCE 2D97 F8FD 4E23 56C6 FB4B