Bonjour,
J'avais déjà parlé du problème des conflits entre les groupes NIS
et les groupes locaux: un utilisateur dans le groupe local "fax"
(par exemple) peut se retrouver à pouvoir lire la base slocate, si
au niveau du site, il y a un groupe slocate ayant le même numéro
que le groupe local "fax" en question.
Un autre exemple qui vient de se produire ici: au niveau du site,
je suis dans le groupe 102, mais comme par hasard, le groupe 102,
c'est le groupe Debian-exim local à la machine (dans /etc/groups).
Du coup, id me dit que je suis dans le group 102(Debian-exim), et
je peux faire un mailq sans avoir les droits spécifiques.
Tout ceci avec "group: files nis" dans le "/etc/nsswitch.conf".
Le premier problème est peut-être lié au bug 295680, que j'avais
rapporté.
--
Vincent Lefèvre - Web: <http://www.vinc17.org/>
100% accessible validated (X)HTML - Blog: <http://www.vinc17.org/blog/>
Work: CR INRIA - computer arithmetic / SPACES project at LORIA
Bonjour,
J'avais déjà parlé du problème des conflits entre les groupes NIS
et les groupes locaux: un utilisateur dans le groupe local "fax"
(par exemple) peut se retrouver à pouvoir lire la base slocate, si
au niveau du site, il y a un groupe slocate ayant le même numéro
que le groupe local "fax" en question.
Un autre exemple qui vient de se produire ici: au niveau du site,
je suis dans le groupe 102, mais comme par hasard, le groupe 102,
c'est le groupe Debian-exim local à la machine (dans /etc/groups).
Du coup, id me dit que je suis dans le group 102(Debian-exim), et
je peux faire un mailq sans avoir les droits spécifiques.
Tout ceci avec "group: files nis" dans le "/etc/nsswitch.conf".
Le premier problème est peut-être lié au bug 295680, que j'avais
rapporté.
--
Vincent Lefèvre <vincent@vinc17.org> - Web: <http://www.vinc17.org/>
100% accessible validated (X)HTML - Blog: <http://www.vinc17.org/blog/>
Work: CR INRIA - computer arithmetic / SPACES project at LORIA
Bonjour,
J'avais déjà parlé du problème des conflits entre les groupes NIS
et les groupes locaux: un utilisateur dans le groupe local "fax"
(par exemple) peut se retrouver à pouvoir lire la base slocate, si
au niveau du site, il y a un groupe slocate ayant le même numéro
que le groupe local "fax" en question.
Un autre exemple qui vient de se produire ici: au niveau du site,
je suis dans le groupe 102, mais comme par hasard, le groupe 102,
c'est le groupe Debian-exim local à la machine (dans /etc/groups).
Du coup, id me dit que je suis dans le group 102(Debian-exim), et
je peux faire un mailq sans avoir les droits spécifiques.
Tout ceci avec "group: files nis" dans le "/etc/nsswitch.conf".
Le premier problème est peut-être lié au bug 295680, que j'avais
rapporté.
--
Vincent Lefèvre - Web: <http://www.vinc17.org/>
100% accessible validated (X)HTML - Blog: <http://www.vinc17.org/blog/>
Work: CR INRIA - computer arithmetic / SPACES project at LORIA
En effet, ceci peut poser des problèmes de sécurité assez graves...
Pourquoi ne mets tu pas "compat" à la place de "files" ?
Est-ce que le comportement est le même ?
Le mardi 01 mars 2005 à 13:14 +0100, Vincent Lefevre a écrit :Bonjour,
J'avais déjà parlé du problème des conflits entre les groupes NIS
et les groupes locaux: un utilisateur dans le groupe local "fax"
(par exemple) peut se retrouver à pouvoir lire la base slocate, si
au niveau du site, il y a un groupe slocate ayant le même numéro
que le groupe local "fax" en question.
Un autre exemple qui vient de se produire ici: au niveau du site,
je suis dans le groupe 102, mais comme par hasard, le groupe 102,
c'est le groupe Debian-exim local à la machine (dans /etc/groups).
Du coup, id me dit que je suis dans le group 102(Debian-exim), et
je peux faire un mailq sans avoir les droits spécifiques.
Tout ceci avec "group: files nis" dans le "/etc/nsswitch.conf".
Le premier problème est peut-être lié au bug 295680, que j'avais
rapporté.
En effet, ceci peut poser des problèmes de sécurité assez graves...
Pourquoi ne mets tu pas "compat" à la place de "files" ?
Est-ce que le comportement est le même ?
Le mardi 01 mars 2005 à 13:14 +0100, Vincent Lefevre a écrit :
Bonjour,
J'avais déjà parlé du problème des conflits entre les groupes NIS
et les groupes locaux: un utilisateur dans le groupe local "fax"
(par exemple) peut se retrouver à pouvoir lire la base slocate, si
au niveau du site, il y a un groupe slocate ayant le même numéro
que le groupe local "fax" en question.
Un autre exemple qui vient de se produire ici: au niveau du site,
je suis dans le groupe 102, mais comme par hasard, le groupe 102,
c'est le groupe Debian-exim local à la machine (dans /etc/groups).
Du coup, id me dit que je suis dans le group 102(Debian-exim), et
je peux faire un mailq sans avoir les droits spécifiques.
Tout ceci avec "group: files nis" dans le "/etc/nsswitch.conf".
Le premier problème est peut-être lié au bug 295680, que j'avais
rapporté.
En effet, ceci peut poser des problèmes de sécurité assez graves...
Pourquoi ne mets tu pas "compat" à la place de "files" ?
Est-ce que le comportement est le même ?
Le mardi 01 mars 2005 à 13:14 +0100, Vincent Lefevre a écrit :Bonjour,
J'avais déjà parlé du problème des conflits entre les groupes NIS
et les groupes locaux: un utilisateur dans le groupe local "fax"
(par exemple) peut se retrouver à pouvoir lire la base slocate, si
au niveau du site, il y a un groupe slocate ayant le même numéro
que le groupe local "fax" en question.
Un autre exemple qui vient de se produire ici: au niveau du site,
je suis dans le groupe 102, mais comme par hasard, le groupe 102,
c'est le groupe Debian-exim local à la machine (dans /etc/groups).
Du coup, id me dit que je suis dans le group 102(Debian-exim), et
je peux faire un mailq sans avoir les droits spécifiques.
Tout ceci avec "group: files nis" dans le "/etc/nsswitch.conf".
Le premier problème est peut-être lié au bug 295680, que j'avais
rapporté.
C'est un problème courant (trop ?) de Linux en général. Que j'ai
aussi chez moi bien que j'ai laissé tomber NIS : trop pénible pour 4
PC avec 4 comptes.
C'est un problème courant (trop ?) de Linux en général. Que j'ai
aussi chez moi bien que j'ai laissé tomber NIS : trop pénible pour 4
PC avec 4 comptes.
C'est un problème courant (trop ?) de Linux en général. Que j'ai
aussi chez moi bien que j'ai laissé tomber NIS : trop pénible pour 4
PC avec 4 comptes.
En effet, ceci peut poser des problèmes de sécurité assez graves...
Pourquoi ne mets tu pas "compat" à la place de "files" ?
Est-ce que le comportement est le même ?
En effet, ceci peut poser des problèmes de sécurité assez graves...
Pourquoi ne mets tu pas "compat" à la place de "files" ?
Est-ce que le comportement est le même ?
En effet, ceci peut poser des problèmes de sécurité assez graves...
Pourquoi ne mets tu pas "compat" à la place de "files" ?
Est-ce que le comportement est le même ?
On 2005-03-01 13:35:10 +0100, Laurent Oliva wrote:
> En effet, ceci peut poser des problèmes de sécurité assez graves...
>
> Pourquoi ne mets tu pas "compat" à la place de "files" ?
J'avais copié ce qui avait été fait sur les machines gérés par
les administrateurs système, mais ça date...
Quelle est la différence entre "compat" et "files"?
> Est-ce que le comportement est le même ?
J'ai essayé compat à la place de files, puis /etc/init.d/nis restart,
puis je me suis reloggé. Aucun changement dans le comportement: id
renvoie la même chose, et idem pour mon test du chown dans le rapport
de bug.
On 2005-03-01 13:35:10 +0100, Laurent Oliva wrote:
> En effet, ceci peut poser des problèmes de sécurité assez graves...
>
> Pourquoi ne mets tu pas "compat" à la place de "files" ?
J'avais copié ce qui avait été fait sur les machines gérés par
les administrateurs système, mais ça date...
Quelle est la différence entre "compat" et "files"?
> Est-ce que le comportement est le même ?
J'ai essayé compat à la place de files, puis /etc/init.d/nis restart,
puis je me suis reloggé. Aucun changement dans le comportement: id
renvoie la même chose, et idem pour mon test du chown dans le rapport
de bug.
On 2005-03-01 13:35:10 +0100, Laurent Oliva wrote:
> En effet, ceci peut poser des problèmes de sécurité assez graves...
>
> Pourquoi ne mets tu pas "compat" à la place de "files" ?
J'avais copié ce qui avait été fait sur les machines gérés par
les administrateurs système, mais ça date...
Quelle est la différence entre "compat" et "files"?
> Est-ce que le comportement est le même ?
J'ai essayé compat à la place de files, puis /etc/init.d/nis restart,
puis je me suis reloggé. Aucun changement dans le comportement: id
renvoie la même chose, et idem pour mon test du chown dans le rapport
de bug.
Le mardi 01 mars 2005 à 14:37 +0100, Vincent Lefevre a écrit :
> Quelle est la différence entre "compat" et "files"?
D'après le man de nsswitch.conf:
Pour la bibliothèque libc5 avec NYS, les spécifications possibles
pour le service sont `files', `nis' et `nisplus'. Pour les noms
d'hôtes, vous pouvez ajouter un service supplémentaire `dns', et
pour les mots de passe et les groupes (mais pas pour la base de
données shadow) vous pouvez employer le service `compat'.
La bibliothèque C GNU nécessite un fichier appelé
/lib/libnss_SERVICE.so.X pour chaque SERVICE utilisé. Avec une
installation standard, vous pouvez utiliser `files', `db', `nis' et
`nisplus'. Pour les noms d'hôtes, vous pouvez indiquer `dns' comme
ser- vice supplémentaire. Les mots de passe, les groupes et la base
de données shadow acceptent le service `compat'. Ces services ne
sont pas utilisés par la libC5 avec NYS. Le numéro de version X est
1 pour la GlibC 2.0 et 2 pour la GlibC 2.1.
Alors dans ce cas, je vois pas beaucoup de solution, je n'en vois
qu'une :-d
-- Tu ajoutes ce groupe local dans ton nis en prennant soin de ne
pas mettre le même GID q'un autre groupe faisant partie de NIS.
-- Tu retires ce groupes local de ta machine.
Mais le problème risque de revenir, donc dans ce cas, il te reste
comme solution de centraliser tous les groupes sur le NIS, et
ensuite tu spécifie uniquement le NIS dans le nsswitch.conf, comme
ça plus de problèmes ;-)
Le mardi 01 mars 2005 à 14:37 +0100, Vincent Lefevre a écrit :
> Quelle est la différence entre "compat" et "files"?
D'après le man de nsswitch.conf:
Pour la bibliothèque libc5 avec NYS, les spécifications possibles
pour le service sont `files', `nis' et `nisplus'. Pour les noms
d'hôtes, vous pouvez ajouter un service supplémentaire `dns', et
pour les mots de passe et les groupes (mais pas pour la base de
données shadow) vous pouvez employer le service `compat'.
La bibliothèque C GNU nécessite un fichier appelé
/lib/libnss_SERVICE.so.X pour chaque SERVICE utilisé. Avec une
installation standard, vous pouvez utiliser `files', `db', `nis' et
`nisplus'. Pour les noms d'hôtes, vous pouvez indiquer `dns' comme
ser- vice supplémentaire. Les mots de passe, les groupes et la base
de données shadow acceptent le service `compat'. Ces services ne
sont pas utilisés par la libC5 avec NYS. Le numéro de version X est
1 pour la GlibC 2.0 et 2 pour la GlibC 2.1.
Alors dans ce cas, je vois pas beaucoup de solution, je n'en vois
qu'une :-d
-- Tu ajoutes ce groupe local dans ton nis en prennant soin de ne
pas mettre le même GID q'un autre groupe faisant partie de NIS.
-- Tu retires ce groupes local de ta machine.
Mais le problème risque de revenir, donc dans ce cas, il te reste
comme solution de centraliser tous les groupes sur le NIS, et
ensuite tu spécifie uniquement le NIS dans le nsswitch.conf, comme
ça plus de problèmes ;-)
Le mardi 01 mars 2005 à 14:37 +0100, Vincent Lefevre a écrit :
> Quelle est la différence entre "compat" et "files"?
D'après le man de nsswitch.conf:
Pour la bibliothèque libc5 avec NYS, les spécifications possibles
pour le service sont `files', `nis' et `nisplus'. Pour les noms
d'hôtes, vous pouvez ajouter un service supplémentaire `dns', et
pour les mots de passe et les groupes (mais pas pour la base de
données shadow) vous pouvez employer le service `compat'.
La bibliothèque C GNU nécessite un fichier appelé
/lib/libnss_SERVICE.so.X pour chaque SERVICE utilisé. Avec une
installation standard, vous pouvez utiliser `files', `db', `nis' et
`nisplus'. Pour les noms d'hôtes, vous pouvez indiquer `dns' comme
ser- vice supplémentaire. Les mots de passe, les groupes et la base
de données shadow acceptent le service `compat'. Ces services ne
sont pas utilisés par la libC5 avec NYS. Le numéro de version X est
1 pour la GlibC 2.0 et 2 pour la GlibC 2.1.
Alors dans ce cas, je vois pas beaucoup de solution, je n'en vois
qu'une :-d
-- Tu ajoutes ce groupe local dans ton nis en prennant soin de ne
pas mettre le même GID q'un autre groupe faisant partie de NIS.
-- Tu retires ce groupes local de ta machine.
Mais le problème risque de revenir, donc dans ce cas, il te reste
comme solution de centraliser tous les groupes sur le NIS, et
ensuite tu spécifie uniquement le NIS dans le nsswitch.conf, comme
ça plus de problèmes ;-)
On 2005-03-01 15:19:48 +0100, Laurent Oliva wrote:
> Le mardi 01 mars 2005 à 14:37 +0100, Vincent Lefevre a écrit :
> > Quelle est la différence entre "compat" et "files"?
>
> D'après le man de nsswitch.conf:
>
> Pour la bibliothèque libc5 avec NYS, les spécifications possibles
> pour le service sont `files', `nis' et `nisplus'. Pour les noms
> d'hôtes, vous pouvez ajouter un service supplémentaire `dns', et
> pour les mots de passe et les groupes (mais pas pour la base de
> données shadow) vous pouvez employer le service `compat'.
>
> La bibliothèque C GNU nécessite un fichier appelé
> /lib/libnss_SERVICE.so.X pour chaque SERVICE utilisé. Avec une
> installation standard, vous pouvez utiliser `files', `db', `nis' et
> `nisplus'. Pour les noms d'hôtes, vous pouvez indiquer `dns' comme
> ser- vice supplémentaire. Les mots de passe, les groupes et la base
> de données shadow acceptent le service `compat'. Ces services ne
> sont pas utilisés par la libC5 avec NYS. Le numéro de version X est
> 1 pour la GlibC 2.0 et 2 pour la GlibC 2.1.
Ça ne dit pas la différence entre "compat" et "files".
> Alors dans ce cas, je vois pas beaucoup de solution, je n'en vois
> qu'une :-d
>
> -- Tu ajoutes ce groupe local dans ton nis en prennant soin de ne
> pas mettre le même GID q'un autre groupe faisant partie de NIS.
Le NIS, ce n'est pas moi qui le gère, donc impossible.
> -- Tu retires ce groupes local de ta machine.
Du coup exim4 ne peut plus fonctionner. Ce n'est pas une solution!
> Mais le problème risque de revenir, donc dans ce cas, il te reste
> comme solution de centraliser tous les groupes sur le NIS, et
> ensuite tu spécifie uniquement le NIS dans le nsswitch.conf, comme
> ça plus de problèmes ;-)
Mais le NIS, ce n'est pas moi qui le gère.
--
Vincent Lefèvre - Web: <http://www.vinc17.org/>
100% accessible validated (X)HTML - Blog: <http://www.vinc17.org/blog/>
Work: CR INRIA - computer arithmetic / SPACES project at LORIA
On 2005-03-01 15:19:48 +0100, Laurent Oliva wrote:
> Le mardi 01 mars 2005 à 14:37 +0100, Vincent Lefevre a écrit :
> > Quelle est la différence entre "compat" et "files"?
>
> D'après le man de nsswitch.conf:
>
> Pour la bibliothèque libc5 avec NYS, les spécifications possibles
> pour le service sont `files', `nis' et `nisplus'. Pour les noms
> d'hôtes, vous pouvez ajouter un service supplémentaire `dns', et
> pour les mots de passe et les groupes (mais pas pour la base de
> données shadow) vous pouvez employer le service `compat'.
>
> La bibliothèque C GNU nécessite un fichier appelé
> /lib/libnss_SERVICE.so.X pour chaque SERVICE utilisé. Avec une
> installation standard, vous pouvez utiliser `files', `db', `nis' et
> `nisplus'. Pour les noms d'hôtes, vous pouvez indiquer `dns' comme
> ser- vice supplémentaire. Les mots de passe, les groupes et la base
> de données shadow acceptent le service `compat'. Ces services ne
> sont pas utilisés par la libC5 avec NYS. Le numéro de version X est
> 1 pour la GlibC 2.0 et 2 pour la GlibC 2.1.
Ça ne dit pas la différence entre "compat" et "files".
> Alors dans ce cas, je vois pas beaucoup de solution, je n'en vois
> qu'une :-d
>
> -- Tu ajoutes ce groupe local dans ton nis en prennant soin de ne
> pas mettre le même GID q'un autre groupe faisant partie de NIS.
Le NIS, ce n'est pas moi qui le gère, donc impossible.
> -- Tu retires ce groupes local de ta machine.
Du coup exim4 ne peut plus fonctionner. Ce n'est pas une solution!
> Mais le problème risque de revenir, donc dans ce cas, il te reste
> comme solution de centraliser tous les groupes sur le NIS, et
> ensuite tu spécifie uniquement le NIS dans le nsswitch.conf, comme
> ça plus de problèmes ;-)
Mais le NIS, ce n'est pas moi qui le gère.
--
Vincent Lefèvre <vincent@vinc17.org> - Web: <http://www.vinc17.org/>
100% accessible validated (X)HTML - Blog: <http://www.vinc17.org/blog/>
Work: CR INRIA - computer arithmetic / SPACES project at LORIA
On 2005-03-01 15:19:48 +0100, Laurent Oliva wrote:
> Le mardi 01 mars 2005 à 14:37 +0100, Vincent Lefevre a écrit :
> > Quelle est la différence entre "compat" et "files"?
>
> D'après le man de nsswitch.conf:
>
> Pour la bibliothèque libc5 avec NYS, les spécifications possibles
> pour le service sont `files', `nis' et `nisplus'. Pour les noms
> d'hôtes, vous pouvez ajouter un service supplémentaire `dns', et
> pour les mots de passe et les groupes (mais pas pour la base de
> données shadow) vous pouvez employer le service `compat'.
>
> La bibliothèque C GNU nécessite un fichier appelé
> /lib/libnss_SERVICE.so.X pour chaque SERVICE utilisé. Avec une
> installation standard, vous pouvez utiliser `files', `db', `nis' et
> `nisplus'. Pour les noms d'hôtes, vous pouvez indiquer `dns' comme
> ser- vice supplémentaire. Les mots de passe, les groupes et la base
> de données shadow acceptent le service `compat'. Ces services ne
> sont pas utilisés par la libC5 avec NYS. Le numéro de version X est
> 1 pour la GlibC 2.0 et 2 pour la GlibC 2.1.
Ça ne dit pas la différence entre "compat" et "files".
> Alors dans ce cas, je vois pas beaucoup de solution, je n'en vois
> qu'une :-d
>
> -- Tu ajoutes ce groupe local dans ton nis en prennant soin de ne
> pas mettre le même GID q'un autre groupe faisant partie de NIS.
Le NIS, ce n'est pas moi qui le gère, donc impossible.
> -- Tu retires ce groupes local de ta machine.
Du coup exim4 ne peut plus fonctionner. Ce n'est pas une solution!
> Mais le problème risque de revenir, donc dans ce cas, il te reste
> comme solution de centraliser tous les groupes sur le NIS, et
> ensuite tu spécifie uniquement le NIS dans le nsswitch.conf, comme
> ça plus de problèmes ;-)
Mais le NIS, ce n'est pas moi qui le gère.
--
Vincent Lefèvre - Web: <http://www.vinc17.org/>
100% accessible validated (X)HTML - Blog: <http://www.vinc17.org/blog/>
Work: CR INRIA - computer arithmetic / SPACES project at LORIA
Le mardi 01 mars 2005 à 15:38 +0100, Vincent Lefevre a écrit :
> On 2005-03-01 15:19:48 +0100, Laurent Oliva wrote:
> > Le mardi 01 mars 2005 à 14:37 +0100, Vincent Lefevre a écrit :
> > > Quelle est la différence entre "compat" et "files"?
> >
> > D'après le man de nsswitch.conf:
> >
> > Pour la bibliothèque libc5 avec NYS, les spécifications possibles
> > pour le service sont `files', `nis' et `nisplus'. Pour les noms
> > d'hôtes, vous pouvez ajouter un service supplémentaire `dns', et
> > pour les mots de passe et les groupes (mais pas pour la base de
> > données shadow) vous pouvez employer le service `compat'.
> >
> > La bibliothèque C GNU nécessite un fichier appelé
> > /lib/libnss_SERVICE.so.X pour chaque SERVICE utilisé. Avec une
> > installation standard, vous pouvez utiliser `files', `db', `nis' et
> > `nisplus'. Pour les noms d'hôtes, vous pouvez indiquer `dns' comme
> > ser- vice supplémentaire. Les mots de passe, les groupes et la base
> > de données shadow acceptent le service `compat'. Ces services ne
> > sont pas utilisés par la libC5 avec NYS. Le numéro de version X est
> > 1 pour la GlibC 2.0 et 2 pour la GlibC 2.1.
>
> Ça ne dit pas la différence entre "compat" et "files".
>
> > Alors dans ce cas, je vois pas beaucoup de solution, je n'en vois
> > qu'une :-d
> >
> > -- Tu ajoutes ce groupe local dans ton nis en prennant soin de ne
> > pas mettre le même GID q'un autre groupe faisant partie de NIS.
>
> Le NIS, ce n'est pas moi qui le gère, donc impossible.
>
> > -- Tu retires ce groupes local de ta machine.
>
> Du coup exim4 ne peut plus fonctionner. Ce n'est pas une solution!
En effet ;-)
Alors tu peux peut-être changer le gid du groupe dans le
fichier /etc/group...
>
> > Mais le problème risque de revenir, donc dans ce cas, il te reste
> > comme solution de centraliser tous les groupes sur le NIS, et
> > ensuite tu spécifie uniquement le NIS dans le nsswitch.conf, comme
> > ça plus de problèmes ;-)
>
> Mais le NIS, ce n'est pas moi qui le gère.
>
> --
> Vincent Lefèvre - Web: <http://www.vinc17.org/>
> 100% accessible validated (X)HTML - Blog: <http://www.vinc17.org/blog/>
> Work: CR INRIA - computer arithmetic / SPACES project at LORIA
>
>
--
--
Laurent Oliva
CNRS BEST - DSI Meudon
01-45-07-52-90
Le mardi 01 mars 2005 à 15:38 +0100, Vincent Lefevre a écrit :
> On 2005-03-01 15:19:48 +0100, Laurent Oliva wrote:
> > Le mardi 01 mars 2005 à 14:37 +0100, Vincent Lefevre a écrit :
> > > Quelle est la différence entre "compat" et "files"?
> >
> > D'après le man de nsswitch.conf:
> >
> > Pour la bibliothèque libc5 avec NYS, les spécifications possibles
> > pour le service sont `files', `nis' et `nisplus'. Pour les noms
> > d'hôtes, vous pouvez ajouter un service supplémentaire `dns', et
> > pour les mots de passe et les groupes (mais pas pour la base de
> > données shadow) vous pouvez employer le service `compat'.
> >
> > La bibliothèque C GNU nécessite un fichier appelé
> > /lib/libnss_SERVICE.so.X pour chaque SERVICE utilisé. Avec une
> > installation standard, vous pouvez utiliser `files', `db', `nis' et
> > `nisplus'. Pour les noms d'hôtes, vous pouvez indiquer `dns' comme
> > ser- vice supplémentaire. Les mots de passe, les groupes et la base
> > de données shadow acceptent le service `compat'. Ces services ne
> > sont pas utilisés par la libC5 avec NYS. Le numéro de version X est
> > 1 pour la GlibC 2.0 et 2 pour la GlibC 2.1.
>
> Ça ne dit pas la différence entre "compat" et "files".
>
> > Alors dans ce cas, je vois pas beaucoup de solution, je n'en vois
> > qu'une :-d
> >
> > -- Tu ajoutes ce groupe local dans ton nis en prennant soin de ne
> > pas mettre le même GID q'un autre groupe faisant partie de NIS.
>
> Le NIS, ce n'est pas moi qui le gère, donc impossible.
>
> > -- Tu retires ce groupes local de ta machine.
>
> Du coup exim4 ne peut plus fonctionner. Ce n'est pas une solution!
En effet ;-)
Alors tu peux peut-être changer le gid du groupe dans le
fichier /etc/group...
>
> > Mais le problème risque de revenir, donc dans ce cas, il te reste
> > comme solution de centraliser tous les groupes sur le NIS, et
> > ensuite tu spécifie uniquement le NIS dans le nsswitch.conf, comme
> > ça plus de problèmes ;-)
>
> Mais le NIS, ce n'est pas moi qui le gère.
>
> --
> Vincent Lefèvre <vincent@vinc17.org> - Web: <http://www.vinc17.org/>
> 100% accessible validated (X)HTML - Blog: <http://www.vinc17.org/blog/>
> Work: CR INRIA - computer arithmetic / SPACES project at LORIA
>
>
--
--
Laurent Oliva
CNRS BEST - DSI Meudon
01-45-07-52-90
Le mardi 01 mars 2005 à 15:38 +0100, Vincent Lefevre a écrit :
> On 2005-03-01 15:19:48 +0100, Laurent Oliva wrote:
> > Le mardi 01 mars 2005 à 14:37 +0100, Vincent Lefevre a écrit :
> > > Quelle est la différence entre "compat" et "files"?
> >
> > D'après le man de nsswitch.conf:
> >
> > Pour la bibliothèque libc5 avec NYS, les spécifications possibles
> > pour le service sont `files', `nis' et `nisplus'. Pour les noms
> > d'hôtes, vous pouvez ajouter un service supplémentaire `dns', et
> > pour les mots de passe et les groupes (mais pas pour la base de
> > données shadow) vous pouvez employer le service `compat'.
> >
> > La bibliothèque C GNU nécessite un fichier appelé
> > /lib/libnss_SERVICE.so.X pour chaque SERVICE utilisé. Avec une
> > installation standard, vous pouvez utiliser `files', `db', `nis' et
> > `nisplus'. Pour les noms d'hôtes, vous pouvez indiquer `dns' comme
> > ser- vice supplémentaire. Les mots de passe, les groupes et la base
> > de données shadow acceptent le service `compat'. Ces services ne
> > sont pas utilisés par la libC5 avec NYS. Le numéro de version X est
> > 1 pour la GlibC 2.0 et 2 pour la GlibC 2.1.
>
> Ça ne dit pas la différence entre "compat" et "files".
>
> > Alors dans ce cas, je vois pas beaucoup de solution, je n'en vois
> > qu'une :-d
> >
> > -- Tu ajoutes ce groupe local dans ton nis en prennant soin de ne
> > pas mettre le même GID q'un autre groupe faisant partie de NIS.
>
> Le NIS, ce n'est pas moi qui le gère, donc impossible.
>
> > -- Tu retires ce groupes local de ta machine.
>
> Du coup exim4 ne peut plus fonctionner. Ce n'est pas une solution!
En effet ;-)
Alors tu peux peut-être changer le gid du groupe dans le
fichier /etc/group...
>
> > Mais le problème risque de revenir, donc dans ce cas, il te reste
> > comme solution de centraliser tous les groupes sur le NIS, et
> > ensuite tu spécifie uniquement le NIS dans le nsswitch.conf, comme
> > ça plus de problèmes ;-)
>
> Mais le NIS, ce n'est pas moi qui le gère.
>
> --
> Vincent Lefèvre - Web: <http://www.vinc17.org/>
> 100% accessible validated (X)HTML - Blog: <http://www.vinc17.org/blog/>
> Work: CR INRIA - computer arithmetic / SPACES project at LORIA
>
>
--
--
Laurent Oliva
CNRS BEST - DSI Meudon
01-45-07-52-90
Le mardi 01 mars 2005 à 15:38 +0100, Vincent Lefevre a écrit :
> On 2005-03-01 15:19:48 +0100, Laurent Oliva wrote:
> > -- Tu retires ce groupes local de ta machine.
>
> Du coup exim4 ne peut plus fonctionner. Ce n'est pas une solution!
En effet ;-)
Alors tu peux peut-être changer le gid du groupe dans le
fichier /etc/group...
Le mardi 01 mars 2005 à 15:38 +0100, Vincent Lefevre a écrit :
> On 2005-03-01 15:19:48 +0100, Laurent Oliva wrote:
> > -- Tu retires ce groupes local de ta machine.
>
> Du coup exim4 ne peut plus fonctionner. Ce n'est pas une solution!
En effet ;-)
Alors tu peux peut-être changer le gid du groupe dans le
fichier /etc/group...
Le mardi 01 mars 2005 à 15:38 +0100, Vincent Lefevre a écrit :
> On 2005-03-01 15:19:48 +0100, Laurent Oliva wrote:
> > -- Tu retires ce groupes local de ta machine.
>
> Du coup exim4 ne peut plus fonctionner. Ce n'est pas une solution!
En effet ;-)
Alors tu peux peut-être changer le gid du groupe dans le
fichier /etc/group...
