j'ai configuré les Directory Services de manière à ce que les BSD flat
files soient utilisés pour l'identification des utilisateurs, ça marche
bien puisque si je rajoute un utilisateur dans /etc/master.passwd
(vipw), il est reconnu par le systeme.
Seulement, Netinfo est tjrs interrogé en premier, donc si j'ai un
utilisateur à la fois dans Netinfo et dans /etc/passwd, c'est celui de
Netinfo qui compte.
Comment inverser l'ordre, ou même supprimer Netinfo des sources
d'authentification ? Il semble que l'appli Directory Access ne le
permette pas.
Comment inverser l'ordre, ou même supprimer Netinfo des sources d'authentification ? Il semble que l'appli Directory Access ne le permette pas.
Il permet de désactiver une sources d'authentification, non ?
netinfo reste grisé : ni déplaçable (pour l'ordre), ni désactivable. tout du moins a premiere vue...
patpro
Nicolas.MICHEL
patpro wrote:
Comment inverser l'ordre, ou même supprimer Netinfo des sources d'authentification ? Il semble que l'appli Directory Access ne le permette pas.
Selon les manuels Netinfo local est de toutes façon interrogé en prem's.
La desactivation de netinfo dans directory access ne concerne que les bases netinfo autre que la locale. (donc tu peux désactiver un serveur netinfo en clair)
Après ça, un hack dans les fichiers de démarage sont peut-être possible, mais pero j'essaierais même pas. Et la 10.3 ne vas rien arranger à ce que j'en sait.
En revanche, c'était possible dans la 10.1 via un flat file.
-- Je m'appelles Billy et je suis Funky
patpro <patpro@elena.patpro.net> wrote:
Comment inverser l'ordre, ou même supprimer Netinfo des sources
d'authentification ? Il semble que l'appli Directory Access ne le
permette pas.
Selon les manuels Netinfo local est de toutes façon interrogé en prem's.
La desactivation de netinfo dans directory access ne concerne que les
bases netinfo autre que la locale. (donc tu peux désactiver un serveur
netinfo en clair)
Après ça, un hack dans les fichiers de démarage sont peut-être possible,
mais pero j'essaierais même pas. Et la 10.3 ne vas rien arranger à ce
que j'en sait.
En revanche, c'était possible dans la 10.1 via un flat file.
Comment inverser l'ordre, ou même supprimer Netinfo des sources d'authentification ? Il semble que l'appli Directory Access ne le permette pas.
Selon les manuels Netinfo local est de toutes façon interrogé en prem's.
La desactivation de netinfo dans directory access ne concerne que les bases netinfo autre que la locale. (donc tu peux désactiver un serveur netinfo en clair)
Après ça, un hack dans les fichiers de démarage sont peut-être possible, mais pero j'essaierais même pas. Et la 10.3 ne vas rien arranger à ce que j'en sait.
En revanche, c'était possible dans la 10.1 via un flat file.
-- Je m'appelles Billy et je suis Funky
patpro
In article <1g3899l.l90b0210ly2wxN%, (Nicolas MICHEL) wrote:
Selon les manuels Netinfo local est de toutes façon interrogé en prem's.
selon la doc lookupd c'est totalement paramettrable, y compris la désactivation, mais le man date un peu. :/
La desactivation de netinfo dans directory access ne concerne que les bases netinfo autre que la locale. (donc tu peux désactiver un serveur netinfo en clair)
tout à fait, c'est pour ca que c'est désactivé par défaut d'ailleurs.
Après ça, un hack dans les fichiers de démarage sont peut-être possible, mais pero j'essaierais même pas. Et la 10.3 ne vas rien arranger à ce que j'en sait.
hmmm, chouette. Renaud Deraison (www.nessus.org) a sorti plusieurs plugin d'audit pour Netinfo, et ses premières analyses ne présentent pas Netinfo sous un jour très positif :)
En revanche, c'était possible dans la 10.1 via un flat file.
c'est bien ce qu'il me semblait :) merci,
patpro -- je cherche un poste d'admin-sys Mac/UNIX (ou une jeune et jolie femme riche) http://patpro.net/cv.php
In article <1g3899l.l90b0210ly2wxN%Nicolas.MICHEL@BonBon.net>,
Nicolas.MICHEL@BonBon.net (Nicolas MICHEL) wrote:
Selon les manuels Netinfo local est de toutes façon interrogé en prem's.
selon la doc lookupd c'est totalement paramettrable, y compris la
désactivation, mais le man date un peu. :/
La desactivation de netinfo dans directory access ne concerne que les
bases netinfo autre que la locale. (donc tu peux désactiver un serveur
netinfo en clair)
tout à fait, c'est pour ca que c'est désactivé par défaut d'ailleurs.
Après ça, un hack dans les fichiers de démarage sont peut-être possible,
mais pero j'essaierais même pas. Et la 10.3 ne vas rien arranger à ce
que j'en sait.
hmmm, chouette.
Renaud Deraison (www.nessus.org) a sorti plusieurs plugin d'audit pour
Netinfo, et ses premières analyses ne présentent pas Netinfo sous un
jour très positif :)
En revanche, c'était possible dans la 10.1 via un flat file.
c'est bien ce qu'il me semblait :)
merci,
patpro
--
je cherche un poste d'admin-sys Mac/UNIX
(ou une jeune et jolie femme riche)
http://patpro.net/cv.php
In article <1g3899l.l90b0210ly2wxN%, (Nicolas MICHEL) wrote:
Selon les manuels Netinfo local est de toutes façon interrogé en prem's.
selon la doc lookupd c'est totalement paramettrable, y compris la désactivation, mais le man date un peu. :/
La desactivation de netinfo dans directory access ne concerne que les bases netinfo autre que la locale. (donc tu peux désactiver un serveur netinfo en clair)
tout à fait, c'est pour ca que c'est désactivé par défaut d'ailleurs.
Après ça, un hack dans les fichiers de démarage sont peut-être possible, mais pero j'essaierais même pas. Et la 10.3 ne vas rien arranger à ce que j'en sait.
hmmm, chouette. Renaud Deraison (www.nessus.org) a sorti plusieurs plugin d'audit pour Netinfo, et ses premières analyses ne présentent pas Netinfo sous un jour très positif :)
En revanche, c'était possible dans la 10.1 via un flat file.
c'est bien ce qu'il me semblait :) merci,
patpro -- je cherche un poste d'admin-sys Mac/UNIX (ou une jeune et jolie femme riche) http://patpro.net/cv.php
