Moin, ist es möglich, NIS-Anfragen durch einen SSL-Tunnel (z.B. mittels stunnel) zu schicken? danke schonmal ... /FRank/
On 14 Dec 2001 at 2:40, Frank Röske wrote:
Moin,
ist es möglich, NIS-Anfragen durch einen SSL-Tunnel (z.B. mittels stunnel) zu schicken?
danke schonmal ... /FRank/
aus man stunnel: stunnel - universal SSL tunnel stunnel -d 'Port' -p /usr/ssl/certs/stunnel.pem 'oder wo auch immer Dein Zertifikat liegt' 'Dein Proggi' weitere Optionen, man stunnel. mit freundlichen Grüßen Jörg Zimmermann ------------------------------------------- .xsiteing agentur für netzkommunikation 42117 wuppertal - friedrich-ebert-str. 141b tel: 0202/3097070 - fax: 0202/3097072
Moin Jörg,
stunnel -d 'Port' -p /usr/ssl/certs/stunnel.pem 'oder wo auch immer Dein Zertifikat liegt' 'Dein Proggi' das Problem dabei ist aber (leider), daß nis (imho) keinen festgelegten Port hat.
auf Rechner A: ypbind 22557 root 6u IPv4 870630 UDP *:687 ypbind 22557 root 7u IPv4 870635 TCP *:690 (LISTEN) ypbind 22557 root 8u IPv4 871210 UDP *:694 ypbind 22558 root 6u IPv4 870630 UDP *:687 ypbind 22558 root 7u IPv4 870635 TCP *:690 (LISTEN) ypbind 22558 root 8u IPv4 871210 UDP *:694 ypbind 22559 root 6u IPv4 870630 UDP *:687 ypbind 22559 root 7u IPv4 870635 TCP *:690 (LISTEN) ypbind 22559 root 8u IPv4 871210 UDP *:694 ypbind 22561 root 6u IPv4 870630 UDP *:687 ypbind 22561 root 7u IPv4 870635 TCP *:690 (LISTEN) ypbind 22561 root 8u IPv4 871210 UDP *:694 auf Rechner B: ypbind 696 root 6u IPv4 2176 UDP *:874 ypbind 696 root 7u IPv4 2181 TCP *:877 (LISTEN) ypbind 696 root 8u IPv4 76868 UDP *:951 ypbind 697 root 6u IPv4 2176 UDP *:874 ypbind 697 root 7u IPv4 2181 TCP *:877 (LISTEN) ypbind 697 root 8u IPv4 76868 UDP *:951 ypbind 698 root 6u IPv4 2176 UDP *:874 ypbind 698 root 7u IPv4 2181 TCP *:877 (LISTEN) ypbind 698 root 8u IPv4 76868 UDP *:951 ypbind 699 root 6u IPv4 2176 UDP *:874 ypbind 699 root 7u IPv4 2181 TCP *:877 (LISTEN) ypbind 699 root 8u IPv4 76868 UDP *:951 d.h. ich weiß vorher nicht, welcher Port belegt wird. bis denn ... /Frank/
Hi Frank, On 14 Dec 2001 at 18:31, Frank Röske wrote:
stunnel -d 'Port' -p /usr/ssl/certs/stunnel.pem 'oder wo auch immer Dein Zertifikat liegt' 'Dein Proggi' das Problem dabei ist aber (leider), daß nis (imho) keinen festgelegten Port hat.
ok, ok, da hab ich nicht mitgedacht. Natürlich hast Du Recht. NIS ist ja ein Dienst der RPC verwendet und daher ständig wechselnde Ports verwendet. Da stellt sich aber dann natürlich die Frage, was machst Du mit NIS. NIS ist im höchsten Maße gefährlich. Kannst Du nicht was anderes einsetzen? LDAP? Mit NIS reisst Du Dir in jedem Fall riesige Sicherheitslöcher. mit freundlichen Grüßen Jörg Zimmermann ------------------------------------------- .xsiteing agentur für netzkommunikation 42117 wuppertal - friedrich-ebert-str. 141b tel: 0202/3097070 - fax: 0202/3097072
Moin Jörg,
NIS ist im höchsten Maße gefährlich. ich weiß. Bisher hatte ich das im internen Netz, aber jetzt ist ein Rechner außerhalb dazugekommen, deswegen wollte ich das verschlüsselt machen.
Kannst Du nicht was anderes einsetzen? hmmm, sicher, wenn man weiß, was wie ;-)
LDAP? damit habe ich auch schon experimentiert, bin aber leider zu keinem (brauchbaren) Ergebnis gekommen (ich bin damals (zu Zeiten der 6.4) schon daran gescheitert, den LDAP-Server und die Verzeichnis-Struktur aufzusetzen.
Mit NIS reisst Du Dir in jedem Fall riesige Sicherheitslöcher. ich weiß. Ich probiere das jetzt 'mal wieder mit LDAP. Vielleicht funktioniert das ja jetzt besser.
danke & bis denn ... /Frank/
Hi, On Fre, 14 Dez 2001, Frank Röske sent incredible lines: [...]
LDAP? damit habe ich auch schon experimentiert, bin aber leider zu keinem (brauchbaren) Ergebnis gekommen (ich bin damals (zu Zeiten der 6.4) schon daran gescheitert, den LDAP-Server und die Verzeichnis-Struktur aufzusetzen.
Mit NIS reisst Du Dir in jedem Fall riesige Sicherheitslöcher. ich weiß. Ich probiere das jetzt 'mal wieder mit LDAP. Vielleicht funktioniert das ja jetzt besser.
Schau mal auf http://www.padl.com/, die haben Tools um das aktuelle NIS Verzeichnis als LDIF zu exportieren und selbigen ins LDAP zu schicken. Das ganze garniert mit PAM und fertig ;-)). ... may the Tux be with you! =Thomas= -- Thomas Bendler \\:// ml@bendler-net.de Billwiese 22 (o -) http://www.bendler-net.de/ 21033 Hamburg ---ooO-(_)-Ooo--- tel.: 0 177 - 277 37 61 Germany Linux, enjoy the ride ...!
Moin,
Schau mal auf http://www.padl.com/, die haben Tools um das aktuelle NIS Verzeichnis als LDIF zu exportieren und selbigen ins LDAP zu schicken. Das ganze garniert mit PAM und fertig ;-)). danke, aber ehrlichgesagt habe ich momentan das Problem, den LDAP-Server unter SuSE 7.3 richtig zum Laufen zu bekommen (ok, kann daran liegen, daß mir einiges an Zeit dazu fehlt).
Ich weiß jetzt nicht, ob es an dem von SuSE mitgelieferten Paket, oder an der Doku liegt <grummel> bis denn ... /Frank/
participants (3)
-
Frank Röske -
Jörg Zimmermann -
Thomas Bendler