» Menu

» Últimos artigos

Entendendo TCP/IP (Parte 6) - Firewall Zabbix Server 2.0 no Ubuntu Server 12.04 - Instalação e configuração Como criar pacotes para o Gentoo ou Sabayon Linux Festa com SQL injection ATI Catalyst Radeon Graphics no Sabayon Linux - Instalando e configurando drivers proprietários Redes de Computadores · IPtables · Endereços IPs - Explicações básicas

» Últimas dicas

Smartphones Xperia - Montando e criando diretório em cartão de memória Sabayon 4.0-r1 (versão antiga) - Download e criação de ISO a partir do LiveCD/DVD Squid - Calculando cache_dir e cache_mem Deixando o SeaMonkey em português QupZilla - Navegador bom compatível com Qt (KDE) Menus do LibreOffice sumiram? Resolva! myip - Comando que retorna somente o IP Instalando Broadcom BCM43 no LinuxMint

» Últimos scripts

[C/C++] Selection sort [Shell Script] Replicação de arquivos [Perl] GenHASH - Gerador de hashes SHA1, MD5 e Base64 em Perl [Shell Script] iptables, sem frescuras! [Shell Script] Cálculo de média escolar

Intranet Open Source

Treinamento Zope Plone

» Destaques

VAGA ANALISTA DE TESTE PLENO - ALPHAVILLE (0) Vaga PL/SQL (0) V Fórum de Software Livre de Duque de Caxias (0) Estágio - Auxiliar de Suporte Técnico - Porto Alegre - RS (0) Analista de testes Sênior - Santo André-SP (0)

» Screenshot

Por vi_bortolotti

» Login

» Top 10 do mês

Xerxes Lins (92547 pts) Lisandro Guerra (92544 pts) João (69010 pts) Alberto Federman Neto. (61778 pts) Lucas da Silva Mariano Meneses (60555 pts) André L. (pinduvoz) (60458 pts) Daniel Lara Souza (52801 pts) Fábio Berbert de Paula (51561 pts) Elgio Schlemer (47761 pts) Alessandro de Oliveira Faria (A.K.A. CABELO) (45990 pts)

[Ranking Geral]

» Perguntas

Como instalar o Windows em Dual-Boot numa máquina com linux instalado?... (6) OpenOffice x LibreOffice (6) Mint ou Zorin OS? (10) DHCP no Debian, Não quer funcionar (131) Procura de Software para Linux ou Windows, ou Linux/Windows (0) Autenticação Squid3 (7) Ip Fixo para Servidor web - CentOS 6 (0) Crei ter achado um erro em uma questão do Simulado do VOL. (2)

» .Conf

[Portage] make.conf - make.conf para Funtoo [bash] .bashrc - Configuração do bash [ProFTPD] proftpd.conf - ProFTPD com módulo de SFTP [portage] make.conf - make.conf para Gentoo/Xfce estável [Conky] conkyrc - Conky adaptado para Gentoo

Artigo

Autenticando clientes Linux em servidor NIS FreeBSD de forma segura

lvta0909
18/04/2007

O servidor NIS do FreeBSD não cria o mapa shadow usado pelo Linux, assim a única maneira de autenticar os usuários Linux seria usando a opção UNSECURE=TRUE em sua configuração. Este artigo apresenta uma maneira de exportar o mapa shadow no FreeBSD, e assim autenticar clientes Linux sem necessidade da opção UNSECURE.

Por: Tiago Bitarelli Gomes

[ Hits: 9683 ]

Conceito: 10.0 1 voto(s)

+ quero dar nota ao artigo

Denuncie + Favoritos

Versão para impressora

Indicar para um amigo

Enviar artigo

Introdução

Ao configurar um servidor FreeBSD NIS para prover clientes Linux é necessário descomentar a linha UNSECURE=TRUE no Makefile do yp (/var/yp/Makefile). Isto acontece porque o FreeBSD não cria o mapa shadow, usado atualmente na autenticação do Linux. Com a diretiva as senhas são adicionadas ao mapa passwd, que volta ao formato antigo, onde guardava todos os dados de usuário e não existia o arquivo shadow.

O problema é: qualquer usuário tem acesso ao passwd, e assim é possível obter as senhas criptografadas para um ataque de dicionário com um simples "ypcat passwd". Esta foi a motivação para procurar uma solução, já que quando entrei na administração da rede da faculdade era comum ver alguns alunos pegando senhas de outros dessa maneira.

Nas próximas paginas vou abordar de maneira bem resumida como configurar um servidor NIS para exportar o mapa shadow no FreeBSD.

Próxima página >>

Páginas do artigo

   1. Introdução
   2. Configuração do FreeBSD
   3. Teste do cliente Linux

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada