home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #20 / NN_1992_20.iso / spool / comp / sys / sun / admin / 6332 < prev    next >
Encoding:
Text File  |  1992-09-14  |  2.5 KB  |  56 lines
  1. Newsgroups: comp.sys.sun.admin
  2. Path: sparky!uunet!spool.mu.edu!nigel.msen.com!caen!batcomputer!munnari.oz.au!uniwa!bilby.cs.uwa.oz.au!dunnart!janet
  3. From: janet@cs.uwa.oz.au (Janet Jackson)
  4. Subject: REALLY ANNOYING BUG in Sun's passwd(1) [Shadowing]
  5. Message-ID: <janet.716552012@dunnart>
  6. Keywords: bug,passwd,C2,shadow
  7. Sender: usenet@bilby.cs.uwa.edu.au
  8. Nntp-Posting-Host: dunnart
  9. Organization: Dept. Computer Science, University of Western Australia.
  10. Date: Tue, 15 Sep 1992 10:13:32 GMT
  11. Lines: 43
  12.  
  13. I'm surprised I haven't seen this mentioned before.  I will be reporting
  14. this bug to Sun.  Meanwhile, I want to
  15.    - alert people to the problem
  16.    - ask how people work around it.
  17.  
  18. Answers to the latter by email please, and I'll summarise.
  19.  
  20. [Our environment:  network of 27 Sun4s, Sparc 2's and Sparc 1's; NIS master
  21. is a Sun 4/470.  All running SunOS 4.1.1 except one machine (a Sparc 2)
  22. running 4.1.2.]
  23.  
  24. We are running both NIS and Sun's password shadowing (without group shadowing
  25. or C2 auditing).  On the NIS master, the ASCII source files for the passwd
  26. and passwd.adjunct files are kept in /etc/ypsrc/passwd and
  27. /etc/ypsrc/security/passwd.adjunct.  This seems much more sensible than
  28. mixing them up with the master's local passwords, and is recommended by Sun.
  29.  
  30. Before I converted to shadowing, root could change any NIS password
  31. by doing a "local" password change on the NIS master:
  32.    passwd -F /etc/ypsrc/passwd username
  33. The -F flag "tricks" passwd into using the NIS source file instead of
  34. /etc/passwd.  After this you do a NIS make and all is perfect.
  35.  
  36. Now we're running shadowing, the same command assumes the adjunct file is
  37. in /etc/security/passwd.adjunct, and fails with "Not in passwd.adjunct file."
  38. There is no way to tell passwd where the adjunct file is.  You should
  39. be able to say something like
  40.    passwd -F /etc/ypsrc/passwd -A /etc/ypsrc/security/passwd.adjunct username
  41.  
  42. If I had the source code I would add this feature and give it to Sun,
  43. but Sun don't have the sense to provide their source.
  44.  
  45. So when a user forgets their password, I have to make a temporary entry
  46. in the local adjunct file (/etc/security/passwd.adjunct), change the password
  47. there using the passwd -F command, then copy the entry across to the NIS
  48. adjunct file.  A colleague has just given me a script which will probably help;
  49. however I'd like to know how other people are coping with this deficiency.
  50.  
  51. Janet Jackson
  52. <janet@cs.uwa.edu.au>
  53. Systems Administrator
  54. Department of Computer Science
  55. The University of Western Australia
  56.