On Mon, Oct 28, Hartmut Meyer wrote:
Hallo,
Am Montag, 28. Oktober 2002 09:40 schrieb Thorsten Kukuk:
On Mon, Oct 28, Martin Oehler wrote:
Am Son, 2002-10-27 um 22.06 schrieb Hartmut Meyer:
LDAP statt NIS sollte helfen.
Ist LDAP sicherer als NIS+?
Nein. Ob ein Dienst sicher ist, haengt von der Konfiguration des Dienstes und des Netzwerkes ab. Und je nachdem, was Du unter "sicher" verstehst, ist sogar NIS sicher. Password Aging (shadow) ist z.B. mit LDAP nicht machbar. Es gibt zwar ein schema dafuer, da aber der Benutzer Schreibzugriff auf die Attribute braucht, ist es damit witzlos.
Aber ist es mit LDAP basierter Benutzerauthentifizierung (login) nicht möglich zu verhindern, dass jeder Benutzer Zugriff auf die verschlüsselten Passwörter hat?
Wenn Du es entsprechend konfigurierst, ja. Ist aber auch mit NIS+ so und sogar mit NIS machbar. Wie ich geschrieben habe, die "Sicherheit" eines Dienstes hängt von der Konfiguration ab. Ich kann auch einen LDAP Dienst so aufsetzen (in dem ich die Einstellungen der default config Dateien beibehalte), das im Vergleich selbst telnet noch ein sehr sicherer Dienst ist. Thorsten -- Thorsten Kukuk http://www.suse.de/~kukuk/ kukuk@suse.de SuSE Linux AG Deutschherrnstr. 15-19 D-90429 Nuernberg -------------------------------------------------------------------- Key fingerprint = A368 676B 5E1B 3E46 CFCE 2D97 F8FD 4E23 56C6 FB4B