Autenticando clientes Linux em servidor NIS FreeBSD de forma segura

lvta0909

O servidor NIS do FreeBSD não cria o mapa shadow usado pelo Linux, assim a única maneira de autenticar os usuários Linux seria usando a opção UNSECURE=TRUE em sua configuração. Este artigo apresenta uma maneira de exportar o mapa shadow no FreeBSD, e assim autenticar clientes Linux sem necessidade da opção UNSECURE.

[ Hits: 17.828 ]

Por: Tiago Bitarelli Gomes em 18/04/2007

0 0

Denuncie Favoritos Indicar Impressora

Teste do cliente Linux

Reinicie o serviço NIS e verifique o seu funcionamento com:

# ypcat passwd
usuarioTest:x:1000:100:,,,:/home/usuarioTest:/bin/sh

É possível confirmar a exportação do arquivo shadow executando:

# ypcat shadow.byname
usuarioTest:$1$9Rg/n3q5$DmvIDfaDPIx85nrQk9cKL0:13422:0:99999:7:::

Note que só deve ser possível obter as listagens do mapa shadow se estiver como root.

Conclusão

Não entrei em detalhes da configuração do servidor nem do cliente NIS, pois o principal foco do artigo era a alteração do Makefile.dist no FreeBSD para gerar o mapa shadow.

Vale lembrar também que esta alteração NÃO quebra a compatibilidade de outros sistemas com o NIS, ou seja, você também pode ter um FreeBSD autenticando.

Acredito que outros BSDs também não criam o mapa shadow, sendo assim a modificação também é válida.

Para outras versões dos arquivos Makefile, verifique em:

http://fbsd.valeonline.net/yp-mkpatch/

Se não tiver o patch para tua versão, me avise que eu gero (ou crie um que eu coloco ali).

No mais fico por aqui.

Att,

Tiago Bitarelli Gomes
tiagogomes84 .em. gmail.com

Últimos agradecimentos: