[HS] changer en tant user son password via NIS

8 réponses
Avatar
giggzounet
Bonjour,

désolé pour ce HS. ce n'a pas de rapport avec debian. mais bcp d'entre
vous administrent des parcs de machines et donc connaissent NIS.

Mon labo a acheté un cluster. dessus il y a oscar et cenOS. Je me
retrouve admin de ce cluster. Je commence donc à regarder comment on
ajoute un utilisateur...bon ça pas de souci.
adduser pouet
passwd pouet
make -C /var/yp


maintenant je me dis que mon utilisateur "pouet" veut changer tout seul
comme un grand sont password. je me logue en tant que pouet et fait un
passwd. et mon changement de mot de passe n'est pas pris en compte.

Le "support" me dit "vous devez faire un "make -C /var/yp" pour mettre à
jour la base NIS...c'est vrai ça marche. Mais je trouve ça débile: à
chaque fois qu'un user veut changer son mot de passe, il doit appeler
l'admin. ou sinon une tache cron doit tourner...mais bon je trouve ça
pas propre.


Qu'en est-il sous debian ? J'aimerai vos avis éclairés...

Merci d'avance
Guillaume

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/i5qg7j$m9e$1@dough.gmane.org

8 réponses

Avatar
Pascal Le Bris
giggzounet wrote:
Bonjour,



Bonjour
désolé pour ce HS. ce n'a pas de rapport avec debian. mais bcp d'entre
vous administrent des parcs de machines et donc connaissent NIS.





...

Le "support" me dit "vous devez faire un "make -C /var/yp" pour mettre à
jour la base NIS...c'est vrai ça marche. Mais je trouve ça débile: à
chaque fois qu'un user veut changer son mot de passe, il doit appeler
l'admin. ou sinon une tache cron doit tourner...mais bon je trouve ça
pas propre.


Qu'en est-il sous debian ? J'aimerai vos avis éclairés...



Sur Debian ou autre : yppasswd


A+


--
| M LE BRIS SHOM/DO/MGS/INF/BAS Email: |
| Pascal 13,rue du Chatellier CS92803 Tel : (33) 02 98 22 17 41 |
| 29228 BREST CEDEX 2 Fax : (33) 02 98 22 03 66 |

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
Julien
Le vendredi 03 septembre 2010 à 11:47 +0200, giggzounet a écrit :
Bonjour,

désolé pour ce HS. ce n'a pas de rapport avec debian. mais bcp d'entre
vous administrent des parcs de machines et donc connaissent NIS.

Mon labo a acheté un cluster. dessus il y a oscar et cenOS. Je me
retrouve admin de ce cluster. Je commence donc à regarder comment on
ajoute un utilisateur...bon ça pas de souci.
adduser pouet
passwd pouet
make -C /var/yp


maintenant je me dis que mon utilisateur "pouet" veut changer tout seul
comme un grand sont password. je me logue en tant que pouet et fait un
passwd.



De mémoire, il y a une commande yppasswd pour changer le mot de passe
nis.

et mon changement de mot de passe n'est pas pris en compte.

Le "support"



C'est quoi ce support ?

me dit "vous devez faire un "make -C /var/yp" pour mettre à
jour la base NIS...c'est vrai ça marche. Mais je trouve ça débile: à
chaque fois qu'un user veut changer son mot de passe, il doit appeler
l'admin. ou sinon une tache cron doit tourner...mais bon je trouve ça
pas propre.


Qu'en est-il sous debian ? J'aimerai vos avis éclairés...

Merci d'avance
Guillaume





--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
JF Straeten
Re,

On Fri, Sep 03, 2010 at 11:47:31AM +0200, giggzounet wrote:

désolé pour ce HS. ce n'a pas de rapport avec debian. mais bcp
d'entre vous administrent des parcs de machines et donc connaissent
NIS.



Connaît-on jamais NIS ? :-)


maintenant je me dis que mon utilisateur "pouet" veut changer tout
seul comme un grand sont password. je me logue en tant que pouet et
fait un passwd. et mon changement de mot de passe n'est pas pris en
compte.



Il faut que yppasswdd tourne sur le serveur NIS et que le user change
son password par la commande yppasswd (sur n'importe quel client NIS,
soit dit en passant, pas qu'en local).

Je viens de le faire pour être sûr en te répondant et c'est
instantanément pris en compte sur une autre machine.


Le "support" me dit "vous devez faire un "make -C /var/yp" pour
mettre à jour la base NIS...c'est vrai ça marche.



En utilisant les commandes classiques, oui. Faut dire à NIS que la
situation a changé et qu'il doit régénérer ses cartes.


(Ceci dit, je remarque pendant mon test qu'en ajoutant un user avec
les commandes classiques --- directement sur le serveur NIS par
hypothèse --- l'appel à make se fait tout seul...

Ça semble nouveau depuis lenny (?) parce qu'en etch, j'avais mis
l'appel à make dans le script adduser.local qui est exécuté à chaque
ajout d'utilisateur s'il existe. Mais ça ne semble plus nécessaire.)


Mais je trouve ça débile: à chaque fois qu'un user veut changer son
mot de passe, il doit appeler l'admin.



D'autres aussi puisqu'on a écrit le démon yppasswdd :-)


Hih,

A+

--

JFS.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
giggzounet
Le 03/09/2010 14:13, JF Straeten a écrit :

Re,

On Fri, Sep 03, 2010 at 11:47:31AM +0200, giggzounet wrote:

désolé pour ce HS. ce n'a pas de rapport avec debian. mais bcp
d'entre vous administrent des parcs de machines et donc connaissent
NIS.



Connaît-on jamais NIS ? :-)


maintenant je me dis que mon utilisateur "pouet" veut changer tout
seul comme un grand sont password. je me logue en tant que pouet et
fait un passwd. et mon changement de mot de passe n'est pas pris en
compte.



Il faut que yppasswdd tourne sur le serveur NIS et que le user change
son password par la commande yppasswd (sur n'importe quel client NIS,
soit dit en passant, pas qu'en local).

Je viens de le faire pour être sûr en te répondant et c'est
instantanément pris en compte sur une autre machine.


Le "support" me dit "vous devez faire un "make -C /var/yp" pour
mettre à jour la base NIS...c'est vrai ça marche.



En utilisant les commandes classiques, oui. Faut dire à NIS que la
situation a changé et qu'il doit régénérer ses cartes.


(Ceci dit, je remarque pendant mon test qu'en ajoutant un user avec
les commandes classiques --- directement sur le serveur NIS par
hypothèse --- l'appel à make se fait tout seul...

Ça semble nouveau depuis lenny (?) parce qu'en etch, j'avais mis
l'appel à make dans le script adduser.local qui est exécuté à chaque
ajout d'utilisateur s'il existe. Mais ça ne semble plus nécessaire.)




intéressant! il est où ce script adduser.local ???


Mais je trouve ça débile: à chaque fois qu'un user veut changer son
mot de passe, il doit appeler l'admin.



D'autres aussi puisqu'on a écrit le démon yppasswdd :-)





:)

merci

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/i5qptt$vbe$
Avatar
giggzounet
Le 03/09/2010 14:11, Julien a écrit :
Le vendredi 03 septembre 2010 à 11:47 +0200, giggzounet a écrit :
Bonjour,

désolé pour ce HS. ce n'a pas de rapport avec debian. mais bcp d'entre
vous administrent des parcs de machines et donc connaissent NIS.

Mon labo a acheté un cluster. dessus il y a oscar et cenOS. Je me
retrouve admin de ce cluster. Je commence donc à regarder comment on
ajoute un utilisateur...bon ça pas de souci.
adduser pouet
passwd pouet
make -C /var/yp


maintenant je me dis que mon utilisateur "pouet" veut changer tout seul
comme un grand sont password. je me logue en tant que pouet et fait un
passwd.



De mémoire, il y a une commande yppasswd pour changer le mot de passe
nis.




ok. merci pour vos 2 réponses. la commande yppasswd fonctionne
parfaitement (si yppasswdd tourne)

et mon changement de mot de passe n'est pas pris en compte.

Le "support"



C'est quoi ce support ?




un support technique pas très doué (le gars chez qui on a commandé le
cluster)...la debian.user.french est comme d'habitude bcp plus efficace
et en passant j'apprends des trucs.

Merci à tous les 2
Guillaume

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/i5qpoh$uig$
Avatar
Erwan David
On Fri, Sep 03, 2010 at 11:47:31AM CEST, giggzounet said:
Bonjour,

désolé pour ce HS. ce n'a pas de rapport avec debian. mais bcp d'entre
vous administrent des parcs de machines et donc connaissent NIS.

Mon labo a acheté un cluster. dessus il y a oscar et cenOS. Je me
retrouve admin de ce cluster. Je commence donc à regarder comment on
ajoute un utilisateur...bon ça pas de souci.
adduser pouet
passwd pouet
make -C /var/yp


maintenant je me dis que mon utilisateur "pouet" veut changer tout seul
comme un grand sont password. je me logue en tant que pouet et fait un
passwd. et mon changement de mot de passe n'est pas pris en compte.

Le "support" me dit "vous devez faire un "make -C /var/yp" pour mettre à
jour la base NIS...c'est vrai ça marche. Mais je trouve ça débile: à
chaque fois qu'un user veut changer son mot de passe, il doit appeler
l'admin. ou sinon une tache cron doit tourner...mais bon je trouve ça
pas propre.


Qu'en est-il sous debian ? J'aimerai vos avis éclairés...

Merci d'avance
Guillaume




ça fait des années que je n'ai pas fait de NIS, mais à l'époque (dans
les années 1990) la commande pour changer son mot de passe NIS était yppasswd.

--
Erwan

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
JF Straeten
Re,

On Fri, Sep 03, 2010 at 02:33:01PM +0200, giggzounet wrote:

[...]

> Ça semble nouveau depuis lenny (?) parce qu'en etch, j'avais mis
> l'appel à make dans le script adduser.local qui est exécuté à chaque
> ajout d'utilisateur s'il existe. Mais ça ne semble plus nécessaire.)
>

intéressant! il est où ce script adduser.local ???



Tu le crées dans /usr/local/sbin ;-)

Ici, y avait bêtement ça dedans :

oda:~# cat /usr/local/sbin/adduser.local
#!/bin/bash
#
#

echo -e "nI: Execution de $0 :"
echo -e "I: (Arguments passes : $@)n"

echo -e "I: Rafraichissement des cartes NIS :n"

make -C /var/yp


Mais on y met ce qu'on veut. Il est appelé avec les arguments
suivants :

<nom du compte> <id du compte> <id du groupe> <rep home du user>

C'est ce que montre la ligne :

echo -e "I: (Arguments passes : $@)n"

Exemple d'exécution :

I: Execution de /usr/local/sbin/adduser.local :
I: (Arguments passes : tempo 1006 1014 /home/tempo)

I: Rafraichissement des cartes NIS :

make: entrant dans le répertoire « /var/yp »
make[1]: entrant dans le répertoire « /var/yp/jfsdt »
make[1]: Rien à faire pour « all ».
make[1]: quittant le répertoire « /var/yp/jfsdt »
make: quittant le répertoire « /var/yp »


Il y a possibilité aussi d'un deluser.local qui est appelé à la
destruction d'un compte. (Ici, j'avais un lien deluser.local sur
adduser.local pour rafraîchir aussi les maps.)


cf. man adduser :

Si le fichier /usr/local/sbin/adduser.local existe, il est exécuté
une fois que l'utilisateur a été configuré, de façon à réaliser
des opérations propres au système. Les paramètres passés à
adduser.local sont :
nom_utilisateur uid gid répertoire_personnel


(Idem dans man deluser).

Hih,

A+

--

JFS.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
giggzounet
Le 03/09/2010 15:21, JF Straeten a écrit :

Re,

On Fri, Sep 03, 2010 at 02:33:01PM +0200, giggzounet wrote:

[...]

Ça semble nouveau depuis lenny (?) parce qu'en etch, j'avais mis
l'appel à make dans le script adduser.local qui est exécuté à chaque
ajout d'utilisateur s'il existe. Mais ça ne semble plus nécessaire.)




intéressant! il est où ce script adduser.local ???



Tu le crées dans /usr/local/sbin ;-)

Ici, y avait bêtement ça dedans :

oda:~# cat /usr/local/sbin/adduser.local
#!/bin/bash
#
#

echo -e "nI: Execution de $0 :"
echo -e "I: (Arguments passes : $@)n"

echo -e "I: Rafraichissement des cartes NIS :n"

make -C /var/yp


Mais on y met ce qu'on veut. Il est appelé avec les arguments
suivants :

<nom du compte> <id du compte> <id du groupe> <rep home du user>

C'est ce que montre la ligne :

echo -e "I: (Arguments passes : $@)n"

Exemple d'exécution :

I: Execution de /usr/local/sbin/adduser.local :
I: (Arguments passes : tempo 1006 1014 /home/tempo)

I: Rafraichissement des cartes NIS :

make: entrant dans le répertoire « /var/yp »
make[1]: entrant dans le répertoire « /var/yp/jfsdt »
make[1]: Rien à faire pour « all ».
make[1]: quittant le répertoire « /var/yp/jfsdt »
make: quittant le répertoire « /var/yp »


Il y a possibilité aussi d'un deluser.local qui est appelé à la
destruction d'un compte. (Ici, j'avais un lien deluser.local sur
adduser.local pour rafraîchir aussi les maps.)


cf. man adduser :

Si le fichier /usr/local/sbin/adduser.local existe, il est exécuté
une fois que l'utilisateur a été configuré, de façon à réaliser
des opérations propres au système. Les paramètres passés à
adduser.local sont :
nom_utilisateur uid gid répertoire_personnel


(Idem dans man deluser).

Hih,

A+





merki bien. je note tout ça!

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/i5qthj$eri$