我们在 Linux SUSE 10 上安装了一个可用的 NIS 设置。我们都知道 NIS 在加密用户密码方面很弱。例如 ypcat passwd 命令将向普通用户显示所有密码详细信息。我们如何在不对设置进行重大更改的情况下克服这个缺点?我想到的一种解决方法是更改 /usr/bin/ypcat 的权限,并且根本不允许普通用户使用此命令。嗯..我知道这不是最好的选择...但仍然..!!!
NISPlus (NIS+) 在这种情况下会有帮助吗?如果那不可能,那么 LDAP 将是一个更好的选择。但我尝试在测试系统上制定这个解决方案。在我看来,它相当复杂。我们仅将现有的 NIS 用于用户身份验证目的,仅此而已。因此我不确定 LDAP 设置的开销是否值得。
除了NIS和LDAP之外还有其他机制吗?
如果在这种情况下有任何指示,请不胜感激。