1
i eine Arbeits habe solaris 10 Server mit ssh und NIS mit folgenden Konfiguration:ssh mit compat nist auf solaris 10
# /etc/nsswitch.conf
passwd: files nis
group: files nis
und
# /etc/ssh/sshd_config
Protocol 2
Port 22
ListenAddress ::
AllowTcpForwarding no
GatewayPorts no
X11Forwarding yes
X11DisplayOffset 10
X11UseLocalhost yes
PrintMotd no
KeepAlive yes
SyslogFacility auth
LogLevel info
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
ServerKeyBits 768
KeyRegenerationInterval 3600
StrictModes yes
LoginGraceTime 600
MaxAuthTries 6
MaxAuthTriesLog 3
PermitEmptyPasswords yes
PasswordAuthentication yes
PAMAuthenticationViaKBDInt yes
PermitRootLogin yes
Subsystem sftp /usr/lib/ssh/sftp-server
IgnoreRhosts yes
RhostsAuthentication no
RhostsRSAAuthentication no
RSAAuthentication yes
Jetzt i compat-Modus wechseln möge :
# /etc/nsswitch.conf
passwd: compat
group: files nis
fügte ich einige Benutzer:
# /etc/passwd
+luke:x:::::
ran pwvcon und dann Passwort-Authentifizierung für Benutzer luke funktioniert nicht mehr (während öffentliche Schlüssel ist immer noch OK).
Ist mit meiner Konfiguration etwas nicht in Ordnung?
Das ist nicht das, was ich von der Manpage 'Gültig verstehen für passwd und Gruppe; implementiert "+" und "-". Siehe Interaktion mit +/- Syntax. Wie würden Sie dann nur lokale Konten + eine Reihe von NIS-Konten autorisieren? –
Drat, ich hätte warten sollen, bis ich wieder an die Arbeit gegangen bin, natürlich hast du recht und ich habe es falsch verstanden, "files nis" braucht das + nicht. – ShiDoiSi
Ja, das ist es. Wenn ein Login zu '/ etc/passwd' hinzugefügt wird, muss das Passwort leer sein. Dann aktualisiert 'pwconv' es und'/etc/shadow', fügt ein 'x' Passwort und einen leeren Schatteneintrag' + luke :::::: 'hinzu. Danke. –