home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #19 / NN_1992_19.iso / spool / comp / sys / sun / admin / 5919 < prev    next >
Encoding:
Internet Message Format  |  1992-08-29  |  2.0 KB
  1. Xref: sparky comp.sys.sun.admin:5919 comp.unix.admin:4739
  2. Newsgroups: comp.sys.sun.admin,comp.unix.admin
  3. Path: sparky!uunet!mcsun!sun4nl!fwi.uva.nl!casper
  4. From: casper@fwi.uva.nl (Casper H.S. Dik)
  5. Subject: Re: NIS, slave servers and DNS access
  6. Message-ID: <1992Aug28.163833.28635@fwi.uva.nl>
  7. Sender: news@fwi.uva.nl
  8. Nntp-Posting-Host: adam.fwi.uva.nl
  9. Organization: FWI, University of Amsterdam
  10. References: <92241.144541QQ11@LIVERPOOL.AC.UK>
  11. Date: Fri, 28 Aug 1992 16:38:33 GMT
  12. Lines: 41
  13.  
  14. QQ11@LIVERPOOL.AC.UK (Alan Thew) writes:
  15.  
  16. >I have a machine that requires DNS access which normally means running
  17. >NIS (yes I know it can be done without NIS but that's not possible in my
  18. >case). The machine will be a mail hub.
  19.  
  20. >I would like to know if I can do 2 things:
  21. >1) prevent NIS clients from binding to my slave 'server' (I need to be a
  22. >   slave server to make it more robust since if I am just a client and the
  23. >   server on my subnet goes down (happened before), my machine will go
  24. >   AWOL :-( -- no other servers on my subnet currently) and impacting
  25. >   performance.
  26.  
  27. You can't prevent clients from binding to a server. You can prevent them
  28. from getting data from your server with the NIS security patch, but that
  29. would render the clients useless. We don't see much load from NIS.
  30. You can try to give that machine a different NIS domain, but with the
  31. same maps as the global NIS domain. That will prevent the clients
  32. from binding. Getting the maps from the server will be a bit more
  33. difficult in such a case, I think. You can have the NIS master
  34. server both domains and `yppush -d <yourdomain>', I would think.
  35. Never tried that, though.
  36.  
  37. >2) Can I take the password maps and somehow disable the passwords so that I
  38. >   have a list of usernames but they cannot logon to the mail hub.
  39.  
  40. Disable passwords:
  41.  
  42. +:*:0:0:::
  43.  
  44. But better is a different login shell (.rhosts and all that):
  45.  
  46. +::0:0:::/etc/nologin
  47.  
  48. Both lines can be used as last line of /etc/passwd (see passwd(5) for
  49. a more detailed discussion).
  50.  
  51. Casper
  52. -- 
  53.                         |    Casper H.S. Dik
  54.                         |    casper@fwi.uva.nl
  55.