Hallo, Am Montag, 28. Oktober 2002 23:27 schrieb Thorsten Kukuk:
On Mon, Oct 28, Hartmut Meyer wrote:
Am Montag, 28. Oktober 2002 09:40 schrieb Thorsten Kukuk:
On Mon, Oct 28, Martin Oehler wrote:
Am Son, 2002-10-27 um 22.06 schrieb Hartmut Meyer:
LDAP statt NIS sollte helfen.
Ist LDAP sicherer als NIS+?
Nein. Ob ein Dienst sicher ist, haengt von der Konfiguration des Dienstes und des Netzwerkes ab. Und je nachdem, was Du unter "sicher" verstehst, ist sogar NIS sicher. Password Aging (shadow) ist z.B. mit LDAP nicht machbar. Es gibt zwar ein schema dafuer, da aber der Benutzer Schreibzugriff auf die Attribute braucht, ist es damit witzlos.
Aber ist es mit LDAP basierter Benutzerauthentifizierung (login) nicht möglich zu verhindern, dass jeder Benutzer Zugriff auf die verschlüsselten Passwörter hat?
Wenn Du es entsprechend konfigurierst, ja. Ist aber auch mit NIS+ so und sogar mit NIS machbar. Wie ich geschrieben habe, die "Sicherheit" eines Dienstes hängt von der Konfiguration ab. Ich kann auch einen LDAP Dienst so aufsetzen (in dem ich die Einstellungen der default config Dateien beibehalte), das im Vergleich selbst telnet noch ein sehr sicherer Dienst ist.
Gibt es ein Howto oder ähnliches, indem beschrieben ist, wie man das (verschlüsselte Passwörter für jeden Nutzer sichtbar) für NIS abstellen kann? Das wäre dann ja möglicherweise die direkteste Antwort auf Martins ursprüngliche Frage in diesem Thread. Und mich würde es auch interessieren. Schöne Grüße aus Bremen hartmut