Je souhaite configurer un serveur sous FreeBSD 5.1 de manière a ce qu'il importe les comptes depuis un serveur sous Solaris 8.
[...]
Dans /etc/passwd +:*:::::/usr/local/bin/zsh
Que quelqu'un me corrige si je me trompe, mais FreeBSD utilise /etc/nsswitch.conf, pas vrai ?
Nicolas Le Scouarnec
En passant, dans la suite de mes essais, j'ai testé sur un autre serveur Linux configuré pour se connecter avec nis+, j'ai bien le meme mot de passe encrypté et si je mets ce mot de passe sur un user local du systeme FreeBSD, je peux me logger...
Mais toujours pas de solution :-(
Dans /etc/passwd +:*:::::/usr/local/bin/zsh Que quelqu'un me corrige si je me trompe, mais FreeBSD utilise
/etc/nsswitch.conf, pas vrai ?
Ouais ... mais
Default source lists If, for any reason, nsswitch.conf doesn't exist, or it has missing or corrupt entries, nsdispatch(3) will default to an entry of``files'' for the requested database. Exceptions are:
Database Default source list group compat group_compat nis hosts dns files passwd compat passwd_compat nis
De toute facon, je l'ai défini: [root ~]#cat /etc/nsswitch.conf hosts: files dns passwd: compat group: compat shadow: files
-- Nicolas Le Scouarnec http://nlsn.free.fr (Slrnfr, Docs Linux/BSD, La grippe, ... )
En passant, dans la suite de mes essais, j'ai testé sur un autre
serveur Linux configuré pour se connecter avec nis+, j'ai bien le meme
mot de passe encrypté et si je mets ce mot de passe sur un user local du
systeme FreeBSD, je peux me logger...
Mais toujours pas de solution :-(
Dans /etc/passwd
+:*:::::/usr/local/bin/zsh
Que quelqu'un me corrige si je me trompe, mais FreeBSD utilise
/etc/nsswitch.conf, pas vrai ?
Ouais ... mais
Default source lists
If, for any reason, nsswitch.conf doesn't exist, or it has missing or
corrupt entries, nsdispatch(3) will default to an entry of``files'' for
the requested database. Exceptions are:
Database Default source list
group compat
group_compat nis
hosts dns files
passwd compat
passwd_compat nis
De toute facon, je l'ai défini:
[root ~]#cat /etc/nsswitch.conf
hosts: files dns
passwd: compat
group: compat
shadow: files
En passant, dans la suite de mes essais, j'ai testé sur un autre serveur Linux configuré pour se connecter avec nis+, j'ai bien le meme mot de passe encrypté et si je mets ce mot de passe sur un user local du systeme FreeBSD, je peux me logger...
Mais toujours pas de solution :-(
Dans /etc/passwd +:*:::::/usr/local/bin/zsh Que quelqu'un me corrige si je me trompe, mais FreeBSD utilise
/etc/nsswitch.conf, pas vrai ?
Ouais ... mais
Default source lists If, for any reason, nsswitch.conf doesn't exist, or it has missing or corrupt entries, nsdispatch(3) will default to an entry of``files'' for the requested database. Exceptions are:
Database Default source list group compat group_compat nis hosts dns files passwd compat passwd_compat nis
De toute facon, je l'ai défini: [root ~]#cat /etc/nsswitch.conf hosts: files dns passwd: compat group: compat shadow: files
Lundi 06 octobre 2003 à 20:16 GMT, Miod Vallat a écrit :
Que quelqu'un me corrige si je me trompe, mais FreeBSD utilise /etc/nsswitch.conf, pas vrai ?
Pas faux, mais en v. 5 seulement. -- Th. Thomas.
pornin
According to Nicolas Le Scouarnec <nlsn+:
Dans /etc/passwd +:*:::::/usr/local/bin/zsh
Question à 2 euros : d'où vient cette ligne ? Si elle a été rajoutée à la main dans /etc/passwd directement, c'est tout faux. Sous FreeBSD, les informations sur les comptes sont stockées dans une base de données (habituellement /etc/pwd.db) générée par la commande pwd_mkdb à partir d'un fichier source avec un format ressemblant à celui du /etc/passwd. Ce fichier est souvent /etc/master.passwd.
La manière normale de modifier ce fichier est d'appeler vipw, qui s'occupe invoque un éditeur de texte sur /etc/master.passwd puis appelle le pwd_mkdb ; vipw gère aussi un lock pour éviter que deux modifications concurrentes ne blastent le fichier (ce qui ferait mauvais genre). Le /etc/passwd est généré automatiquement en même temps que le /etc/pwd.db, et n'est utile que pour les vieux programmes qui veulent lire un /etc/passwd au lieu de passer par les fonctions getpwuid() et assimilées.
Dans le /etc/master.passwd modifié par vipw, il faut rajouter la ligne suivante : +:::::::::/usr/local/bin/zsh
Au fait, le /usr/local/bin/zsh, il est bien dans le /etc/shells ?
--Thomas Pornin
According to Nicolas Le Scouarnec <nlsn+news@free.fr>:
Dans /etc/passwd
+:*:::::/usr/local/bin/zsh
Question à 2 euros : d'où vient cette ligne ? Si elle a été rajoutée
à la main dans /etc/passwd directement, c'est tout faux. Sous FreeBSD,
les informations sur les comptes sont stockées dans une base de données
(habituellement /etc/pwd.db) générée par la commande pwd_mkdb à partir
d'un fichier source avec un format ressemblant à celui du /etc/passwd.
Ce fichier est souvent /etc/master.passwd.
La manière normale de modifier ce fichier est d'appeler vipw, qui
s'occupe invoque un éditeur de texte sur /etc/master.passwd puis
appelle le pwd_mkdb ; vipw gère aussi un lock pour éviter que deux
modifications concurrentes ne blastent le fichier (ce qui ferait mauvais
genre). Le /etc/passwd est généré automatiquement en même temps que le
/etc/pwd.db, et n'est utile que pour les vieux programmes qui veulent
lire un /etc/passwd au lieu de passer par les fonctions getpwuid() et
assimilées.
Dans le /etc/master.passwd modifié par vipw, il faut rajouter la
ligne suivante :
+:::::::::/usr/local/bin/zsh
Au fait, le /usr/local/bin/zsh, il est bien dans le /etc/shells ?
Question à 2 euros : d'où vient cette ligne ? Si elle a été rajoutée à la main dans /etc/passwd directement, c'est tout faux. Sous FreeBSD, les informations sur les comptes sont stockées dans une base de données (habituellement /etc/pwd.db) générée par la commande pwd_mkdb à partir d'un fichier source avec un format ressemblant à celui du /etc/passwd. Ce fichier est souvent /etc/master.passwd.
La manière normale de modifier ce fichier est d'appeler vipw, qui s'occupe invoque un éditeur de texte sur /etc/master.passwd puis appelle le pwd_mkdb ; vipw gère aussi un lock pour éviter que deux modifications concurrentes ne blastent le fichier (ce qui ferait mauvais genre). Le /etc/passwd est généré automatiquement en même temps que le /etc/pwd.db, et n'est utile que pour les vieux programmes qui veulent lire un /etc/passwd au lieu de passer par les fonctions getpwuid() et assimilées.
Dans le /etc/master.passwd modifié par vipw, il faut rajouter la ligne suivante : +:::::::::/usr/local/bin/zsh
Au fait, le /usr/local/bin/zsh, il est bien dans le /etc/shells ?
--Thomas Pornin
talon
Miod Vallat wrote:
Je souhaite configurer un serveur sous FreeBSD 5.1 de manière a ce qu'il importe les comptes depuis un serveur sous Solaris 8.
[...]
Dans /etc/passwd +:*:::::/usr/local/bin/zsh
Que quelqu'un me corrige si je me trompe, mais FreeBSD utilise /etc/nsswitch.conf, pas vrai ?
Dans 5.1 seulement.
--
Michel TALON
Miod Vallat <miod@online.fr> wrote:
Je souhaite configurer un serveur sous FreeBSD 5.1 de manière a ce qu'il
importe les comptes depuis un serveur sous Solaris 8.
[...]
Dans /etc/passwd
+:*:::::/usr/local/bin/zsh
Que quelqu'un me corrige si je me trompe, mais FreeBSD utilise
/etc/nsswitch.conf, pas vrai ?
Je souhaite configurer un serveur sous FreeBSD 5.1 de manière a ce qu'il importe les comptes depuis un serveur sous Solaris 8.
[...]
Dans /etc/passwd +:*:::::/usr/local/bin/zsh
Que quelqu'un me corrige si je me trompe, mais FreeBSD utilise /etc/nsswitch.conf, pas vrai ?
Dans 5.1 seulement.
--
Michel TALON
Nicolas Le Scouarnec
Dans /etc/passwd +:*:::::/usr/local/bin/zsh Question à 2 euros : d'où vient cette ligne ? Si elle a été rajoutée
à la main dans /etc/passwd directement, c'est tout faux. Sous FreeBSD, les informations sur les comptes sont stockées dans une base de données
Oui, je sais.
(habituellement /etc/pwd.db) générée par la commande pwd_mkdb à partir d'un fichier source avec un format ressemblant à celui du /etc/passwd. Ce fichier est souvent /etc/master.passwd.
J'ai bien rajouté cette ligne en utilisant vipw, donc, ca ne vient pas de la. (Et nsswitch utilise bien passwd: compat).
Dans le /etc/master.passwd modifié par vipw, il faut rajouter la ligne suivante : +:::::::::/usr/local/bin/zsh Au fait, le /usr/local/bin/zsh, il est bien dans le /etc/shells ?
Oui.
Sinon, une autre question, la doc n'en parle pas, mais est-ce qu'il y a quelque chose a faire avec Pam pour pouvoir utiliser NIS ?
Et sinon, NIS+, ca n'est pas supporté sous FreeBSD ?
-- Nicolas Le Scouarnec http://nlsn.free.fr (Slrnfr, Docs Linux/BSD, La grippe, ... )
Dans /etc/passwd
+:*:::::/usr/local/bin/zsh
Question à 2 euros : d'où vient cette ligne ? Si elle a été rajoutée
à la main dans /etc/passwd directement, c'est tout faux. Sous FreeBSD,
les informations sur les comptes sont stockées dans une base de données
Oui, je sais.
(habituellement /etc/pwd.db) générée par la commande pwd_mkdb à partir
d'un fichier source avec un format ressemblant à celui du /etc/passwd.
Ce fichier est souvent /etc/master.passwd.
J'ai bien rajouté cette ligne en utilisant vipw, donc, ca ne vient pas
de la. (Et nsswitch utilise bien passwd: compat).
Dans le /etc/master.passwd modifié par vipw, il faut rajouter la
ligne suivante :
+:::::::::/usr/local/bin/zsh
Au fait, le /usr/local/bin/zsh, il est bien dans le /etc/shells ?
Oui.
Sinon, une autre question, la doc n'en parle pas, mais est-ce qu'il y a
quelque chose a faire avec Pam pour pouvoir utiliser NIS ?
Et sinon, NIS+, ca n'est pas supporté sous FreeBSD ?
--
Nicolas Le Scouarnec
http://nlsn.free.fr (Slrnfr, Docs Linux/BSD, La grippe, ... )
Dans /etc/passwd +:*:::::/usr/local/bin/zsh Question à 2 euros : d'où vient cette ligne ? Si elle a été rajoutée
à la main dans /etc/passwd directement, c'est tout faux. Sous FreeBSD, les informations sur les comptes sont stockées dans une base de données
Oui, je sais.
(habituellement /etc/pwd.db) générée par la commande pwd_mkdb à partir d'un fichier source avec un format ressemblant à celui du /etc/passwd. Ce fichier est souvent /etc/master.passwd.
J'ai bien rajouté cette ligne en utilisant vipw, donc, ca ne vient pas de la. (Et nsswitch utilise bien passwd: compat).
Dans le /etc/master.passwd modifié par vipw, il faut rajouter la ligne suivante : +:::::::::/usr/local/bin/zsh Au fait, le /usr/local/bin/zsh, il est bien dans le /etc/shells ?
Oui.
Sinon, une autre question, la doc n'en parle pas, mais est-ce qu'il y a quelque chose a faire avec Pam pour pouvoir utiliser NIS ?
Et sinon, NIS+, ca n'est pas supporté sous FreeBSD ?
-- Nicolas Le Scouarnec http://nlsn.free.fr (Slrnfr, Docs Linux/BSD, La grippe, ... )
Nicolas Le Scouarnec
Que quelqu'un me corrige si je me trompe, mais FreeBSD utilise /etc/nsswitch.conf, pas vrai ? Dans 5.1 seulement.
Si ca se trouve la doc n'est pas a jour, donc, je dois en faire quoi, j'ai regardé en vitesse, d'après le man, c'est optionnel, pour le moment, ca ressemble a ca:
-- Nicolas Le Scouarnec http://nlsn.free.fr (Slrnfr, Docs Linux/BSD, La grippe, ... )
Que quelqu'un me corrige si je me trompe, mais FreeBSD utilise
/etc/nsswitch.conf, pas vrai ?
Dans 5.1 seulement.
Si ca se trouve la doc n'est pas a jour, donc, je dois en faire quoi,
j'ai regardé en vitesse, d'après le man, c'est optionnel, pour le
moment, ca ressemble a ca:
Que quelqu'un me corrige si je me trompe, mais FreeBSD utilise /etc/nsswitch.conf, pas vrai ? Dans 5.1 seulement.
Si ca se trouve la doc n'est pas a jour, donc, je dois en faire quoi, j'ai regardé en vitesse, d'après le man, c'est optionnel, pour le moment, ca ressemble a ca:
-- Nicolas Le Scouarnec http://nlsn.free.fr (Slrnfr, Docs Linux/BSD, La grippe, ... )
Nicolas Le Scouarnec
Je souhaite configurer un serveur sous FreeBSD 5.1 de manière a ce qu'il importe les comptes depuis un serveur sous Solaris 8.
Le serveur est a priori bien configuré , comme indiqué dans la doc. Mais je ne peux pas me logger. J'ai aussi modifié les algos de cryptages utilisé:
Ca ne vient pas de la puisque...
J'ai recuperé les tables via ypcat, j'ai modifié pour que ca ressemble a un master.passwd avec sed , et j'ai défini un serveur local sur le domaine stang.insa .
Si je fais #domainname stang.insa #su nlescoua --> entrée seulement sur le serveur NIS local Ca marche
#domainname ens.insa-rennes.fr #su nlescoua --> entrée seulement sur le serveur NIS distant Ca ne marche plus...
Et les logs sont totalement non bavards, [18:33] <nlsn> Oct 6 22:26:20 lea sshd[2341]: Illegal user nlescoua from 10.132.4.178 [18:33] <nlsn> Oct 6 22:26:23 lea sshd[2341]: Failed unknown for illegal user nlescoua from 10.132.4.178 po$
Si quelqu'un a une idée, ou pense que c'est réellement un bug, ca m'interesse, car pour le moment, je vais essayer de tourner avec un serveur yp local, mais qu'il faudra maintenir a jour... Enfin, ca marche, et ca m'évite d'avoir a mélanger tout dans /etc/master.passwd
-- Nicolas Le Scouarnec http://nlsn.free.fr (Slrnfr, Docs Linux/BSD, La grippe, ... )
Je souhaite configurer un serveur sous FreeBSD 5.1 de manière a ce qu'il
importe les comptes depuis un serveur sous Solaris 8.
Le serveur est a priori bien configuré , comme indiqué dans la doc.
Mais je ne peux pas me logger. J'ai aussi modifié les algos de
cryptages utilisé:
Ca ne vient pas de la puisque...
J'ai recuperé les tables via ypcat, j'ai modifié pour que ca ressemble
a un master.passwd avec sed , et j'ai défini un serveur local sur le
domaine stang.insa .
Si je fais
#domainname stang.insa
#su nlescoua --> entrée seulement sur le serveur NIS local
Ca marche
#domainname ens.insa-rennes.fr
#su nlescoua --> entrée seulement sur le serveur NIS distant
Ca ne marche plus...
Et les logs sont totalement non bavards,
[18:33] <nlsn> Oct 6 22:26:20 lea sshd[2341]: Illegal user nlescoua from
10.132.4.178
[18:33] <nlsn> Oct 6 22:26:23 lea sshd[2341]: Failed unknown for illegal user
nlescoua from 10.132.4.178 po$
Si quelqu'un a une idée, ou pense que c'est réellement un bug, ca
m'interesse, car pour le moment, je vais essayer de tourner avec un
serveur yp local, mais qu'il faudra maintenir a jour... Enfin, ca
marche, et ca m'évite d'avoir a mélanger tout dans /etc/master.passwd
--
Nicolas Le Scouarnec
http://nlsn.free.fr (Slrnfr, Docs Linux/BSD, La grippe, ... )
Je souhaite configurer un serveur sous FreeBSD 5.1 de manière a ce qu'il importe les comptes depuis un serveur sous Solaris 8.
Le serveur est a priori bien configuré , comme indiqué dans la doc. Mais je ne peux pas me logger. J'ai aussi modifié les algos de cryptages utilisé:
Ca ne vient pas de la puisque...
J'ai recuperé les tables via ypcat, j'ai modifié pour que ca ressemble a un master.passwd avec sed , et j'ai défini un serveur local sur le domaine stang.insa .
Si je fais #domainname stang.insa #su nlescoua --> entrée seulement sur le serveur NIS local Ca marche
#domainname ens.insa-rennes.fr #su nlescoua --> entrée seulement sur le serveur NIS distant Ca ne marche plus...
Et les logs sont totalement non bavards, [18:33] <nlsn> Oct 6 22:26:20 lea sshd[2341]: Illegal user nlescoua from 10.132.4.178 [18:33] <nlsn> Oct 6 22:26:23 lea sshd[2341]: Failed unknown for illegal user nlescoua from 10.132.4.178 po$
Si quelqu'un a une idée, ou pense que c'est réellement un bug, ca m'interesse, car pour le moment, je vais essayer de tourner avec un serveur yp local, mais qu'il faudra maintenir a jour... Enfin, ca marche, et ca m'évite d'avoir a mélanger tout dans /etc/master.passwd
-- Nicolas Le Scouarnec http://nlsn.free.fr (Slrnfr, Docs Linux/BSD, La grippe, ... )
Pascal Cabaud
Le Tue, 7 Oct 2003 11:07:37 +0000 (UTC), Nicolas Le Scouarnec disait :
Et sinon, NIS+, ca n'est pas supporté sous FreeBSD ?
J'ai vaguement vu un support Linux en client seulement, pas en serveur. Quant a BSD, sur Open et Net point de salut, j'imagine que c'est pareil pour Free.
De toute facon, je ne connais pas grand'monde qui l'utilise (en fait, personne).
HTH,
pc
PS : quand NIS ne suffit plus, l'acronyme LDAP arrive assez vite dans la conversation...
Le Tue, 7 Oct 2003 11:07:37 +0000 (UTC), Nicolas Le Scouarnec
<root@india.ath.cx.nospam.invalid> disait :
Et sinon, NIS+, ca n'est pas supporté sous FreeBSD ?
J'ai vaguement vu un support Linux en client seulement, pas en serveur.
Quant a BSD, sur Open et Net point de salut, j'imagine que c'est pareil
pour Free.
De toute facon, je ne connais pas grand'monde qui l'utilise (en fait,
personne).
HTH,
pc
PS : quand NIS ne suffit plus, l'acronyme LDAP arrive assez vite dans la
conversation...
Le Tue, 7 Oct 2003 11:07:37 +0000 (UTC), Nicolas Le Scouarnec disait :
Et sinon, NIS+, ca n'est pas supporté sous FreeBSD ?
J'ai vaguement vu un support Linux en client seulement, pas en serveur. Quant a BSD, sur Open et Net point de salut, j'imagine que c'est pareil pour Free.
De toute facon, je ne connais pas grand'monde qui l'utilise (en fait, personne).
HTH,
pc
PS : quand NIS ne suffit plus, l'acronyme LDAP arrive assez vite dans la conversation...
Nicolas Le Scouarnec
De toute facon, je ne connais pas grand'monde qui l'utilise (en fait, personne).
Moi si :-)
PS : quand NIS ne suffit plus, l'acronyme LDAP arrive assez vite dans la conversation...
Mouais, mais le serveur NIS+ est déja en place, cependant, ce qui m'étonne, c'est que le NIS+ marche (un client sous Linux), que le NIS ne "marche" pas et que j'ai quand meme une réponse si je fais un ypcat passwd ...
Ca fait meme longtemps qu'il est en place le NIS+, cependant, c'est vrai qu'une migration vers LDAP était envisagée ...
-- Nicolas Le Scouarnec http://nlsn.free.fr (Slrnfr, Docs Linux/BSD, La grippe, ... )
De toute facon, je ne connais pas grand'monde qui l'utilise (en fait,
personne).
Moi si :-)
PS : quand NIS ne suffit plus, l'acronyme LDAP arrive assez vite dans la
conversation...
Mouais, mais le serveur NIS+ est déja en place, cependant, ce qui
m'étonne, c'est que le NIS+ marche (un client sous Linux), que le NIS
ne "marche" pas et que j'ai quand meme une réponse si je fais un ypcat
passwd ...
Ca fait meme longtemps qu'il est en place le NIS+, cependant, c'est
vrai qu'une migration vers LDAP était envisagée ...
--
Nicolas Le Scouarnec
http://nlsn.free.fr (Slrnfr, Docs Linux/BSD, La grippe, ... )
De toute facon, je ne connais pas grand'monde qui l'utilise (en fait, personne).
Moi si :-)
PS : quand NIS ne suffit plus, l'acronyme LDAP arrive assez vite dans la conversation...
Mouais, mais le serveur NIS+ est déja en place, cependant, ce qui m'étonne, c'est que le NIS+ marche (un client sous Linux), que le NIS ne "marche" pas et que j'ai quand meme une réponse si je fais un ypcat passwd ...
Ca fait meme longtemps qu'il est en place le NIS+, cependant, c'est vrai qu'une migration vers LDAP était envisagée ...
-- Nicolas Le Scouarnec http://nlsn.free.fr (Slrnfr, Docs Linux/BSD, La grippe, ... )