| Gu�a de Administraci�n de Redes con Linux | ||
|---|---|---|
| Anterior | Cap�tulo 13. El Sistema de Informaci�n de Red (NIS) | Siguiente |
Usar NIS en conjunci�n con contrase�as ocultas es algo problem�tico. Antes que nada tenemos malas noticias: usar NIS frustra los objetivos de las contrase�as ocultas. El esquema de shadow fue dise�ado para evitar que los usuarios que no fuesen root tuvieran acceso a la forma encriptada de las contrase�as de ingreso. Usar NIS para compartir los datos de shadow necesariamente hace disponibles las contrase�as encriptadas a todo usuario de la red que pueda escuchar las respuestas del servidor NIS. Una pol�tica que fuerce a los usuarios a elegir “buenas” contrase�as es razonablemente mejor que intentar usar contrase�as ocultas en un entorno NIS. Veamos c�mo se har�a, en el caso de que decida seguir adelante.
En la libc5 no existe una soluci�n real para compartir los datos de shadow con NIS. La �nica manera de distribuir las contrase�as y la informaci�n de usuario con NIS es a trav�s de los mapas passwd.* est�ndar. Si usted tiene instaladas las contrase�as ocultas, la manera m�s sencilla de compartirlas es generar un fichero passwd adecuado a partir de /etc/shadow utilizando herramientas como pwuncov, y crear los mapas NIS a partir de ese fichero.
Por supuesto, existen soluciones chapuceras para usar NIS y contrase�as ocultas al mismo tiempo, por ejemplo, instalando un fichero /etc/shadow en cada nodo de la red, mientras la informaci�n de usuario se distribuye mediante NIS. Sin embargo, esta soluci�n es realmente bruta y se opone a los objetivos de NIS, que son los de facilitar la administraci�n del sistema.
El soporte de NIS de la biblioteca libc de GNU (libc6) proporciona soporte para bases de datos de contrase�as ocultas. No proporciona una soluci�n real al problema de hacer accesibles las contrase�as, pero simplifica el mantenimiento de las contrase�as en entornos en los que usted quiere usar NIS con contrase�as ocultas. Para usarlo, debe crear una base de datos shadow.byname y a�adir la siguiente l�nea a su /etc/nsswitch.conf :
# Soporte para contrase�as ocultas
shadow: compat |
Si utiliza contrase�as ocultas con NIS, debe tratar de mantener alguna seguridad restringiendo el acceso a su base de datos de NIS. Vea Secci�n 13.5” anteriormente en este cap�tulo.