home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #19 / NN_1992_19.iso / spool / comp / sys / hp / 9706 < prev    next >
Encoding:
Text File  |  1992-08-26  |  2.1 KB  |  45 lines
  1. Newsgroups: comp.sys.hp
  2. Path: sparky!uunet!mcsun!sunic!ugle.unit.no!Steinar.Haug
  3. From: Steinar.Haug@delab.sintef.no (Steinar Haug)
  4. Subject: Re: Sun Vs. HP system administration
  5. In-Reply-To: alek@spatial.com's message of Wed, 26 Aug 1992 05:27:41 GMT
  6. Message-ID: <STEINAR.HAUG.92Aug26161118@delab.sintef.no>
  7. Sender: news@ugle.unit.no (NetNews Administrator)
  8. Organization: SINTEF DELAB, Trondheim, Norway.
  9. References: <9208251944.AA15570@gadget.evb.com> <1992Aug26.052741.24845@spatial.com>
  10. Date: 26 Aug 92 16:11:18
  11. Lines: 32
  12.  
  13. In article <1992Aug26.052741.24845@spatial.com> alek@spatial.com writes:
  14. >>* Can I set up my HP as a client of Solbourne (yellow pages) ?
  15. >>  I think the answer is YES but how hard is it to get this
  16. >>  setup working.
  17. >Yes - see /etc/netnfsrc - it's pretty trivial. BTW, all of my YP/NIS Slaves
  18. >are Suns, so I've only test the YP client side of the HP's.
  19.  
  20. We have used 9000/400 running 8.0 (and earlier 7.05) as YP/NIS slave servers.
  21. Seems to work just fine, but there are security problems:
  22.  
  23. 1. HP's YP implementation doesn't have (the equivalent of) the latest security
  24. patch from Sun (100482-02). Thus anybody who can guess your YP domainname can
  25. dump your passwd map, and find your passwords (by using crack or similar
  26. programs) at their leisure. Sun's patch enables you to control which hosts
  27. (which IP addresses) are allowed to access your YP servers.
  28.  
  29. 2. As far as I know HP hasn't picked up Sun's ypbind modifications. This means
  30. that the ypbind process on your HP systems can be made to rebind to another
  31. YP server *from the outside* (somebody out in the big IP world doing an RPC
  32. call to your ypbind process). ypbind on Suns (as of around SunOS 4.1 or so)
  33. will refuse this - unless explicitly allowed through startup options.
  34.  
  35. So, because of point 1 above, we have shut down all our HP slave servers,
  36. and now use only Suns as YP servers.
  37.  
  38. I must admit that I'm really looking forward to HP-UX 9.0, in the hopes that
  39. HP will have addressed at least some of these problems...
  40.  
  41. Steinar Haug, system/networks administrator
  42. SINTEF DELAB, University of Trondheim, NORWAY
  43. Email: Steinar.Haug@delab.sintef.no, 
  44.     sthaug@idt.unit.no, steinar@tosca.er.sintef.no
  45.