home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #26 / NN_1992_26.iso / spool / comp / sys / sun / admin / 8010 < prev    next >
Encoding:
Internet Message Format  |  1992-11-07  |  2.7 KB
  1. Path: sparky!uunet!europa.asd.contel.com!emory!sol.ctr.columbia.edu!ira.uka.de!math.fu-berlin.de!mailgzrz.TU-Berlin.DE!news.netmbx.de!Germany.EU.net!mcsun!sunic!dkuug!uts!oersted!ohnielse
  2. From: ohnielse@oersted.ltf.dth.dk (Ole Holm Nielsen)
  3. Newsgroups: comp.sys.sun.admin
  4. Subject: Re: yppasswdd and expire - problem
  5. Message-ID: <1992Nov5.114221.20176@uts.uni-c.dk>
  6. Date: 5 Nov 92 11:42:21 GMT
  7. References: <IGNATIOS.92Nov4122014@cauchy.cs.uni-bonn.de>
  8. Sender: news@uts.uni-c.dk (News)
  9. Reply-To: ohnielse@oersted.ltf.dth.dk
  10. Organization: Lab of Applied Physics, Tech. Univ. of Denmark
  11. Lines: 53
  12. Nntp-Posting-Host: oersted.ltf.dth.dk
  13.  
  14. In article 92Nov4122014@cauchy.cs.uni-bonn.de, ignatios@cauchy.cs.uni-bonn.de (Ignatios Souvatzis) writes:
  15. >After expiring a few user's passwords (too easy guessable), it was no
  16. >longer possible to change them with yppasswd. Is this a know problem
  17. >with SunOS 4.1.1's passwd/yppasswd/yppasswdd programs?
  18.  
  19. I looked into this problem a few weeks ago.  Here is my summary to the 
  20. sun-managers list:
  21.  
  22. The original question:
  23.  
  24. >We have some Suns with SunOS 4.1.2 that run NIS and have C2 security
  25. >enabled.  I have installed the C2 Jumbo patch 100564-03 for
  26. >rpc.yppasswdd and rpc.pwdauthd.
  27. >However, with password aging enabled, I cannot change passwords any more,
  28. >either with "passwd -y" or "yppasswd".
  29.  
  30. The executive summary:
  31. You cannot use password aging with NIS under SunOS 4.X.
  32.  
  33. More details:
  34.  
  35. If you use NIS under SunOS 4.X, password aging is terribly broken to
  36. the point where it is essentially useless !  The "passwd -y" or
  37. "yppasswd" do not work, because (at least) the daemon rpc.yppasswdd is
  38. broken.  Essentially, rpc.yppasswdd in obtaining the encrypted password
  39. does not strip off the last bytes that pertain to password aging,
  40. but just bombs out with the error message "Bad password in adjunct".
  41. Someone said that Sun "do not support passwd aging with NIS and don't
  42. have plans to in the near future."
  43. Another statement: "Password aging does not work with NIS, C2 or not.
  44. Fixed in Solaris 2.0."
  45.  
  46. FLAME: What's the point of Sun offering password-aging in SunOS 4.X,
  47. when it's so terribly broken that it won't work under NIS (A flagship
  48. of Sun, remember...) ???  Why will Sun not commit to making a patch
  49. available to rpc.yppasswdd, but just offer the arrogant solution
  50. of upgrading to Solaris 2.0 ???
  51.  
  52. Thanks to:
  53. dunstan@gec-epl.co.uk (Dunstan_Vavasour)
  54. Poul.Sorensen@nilu.no
  55. Mike Raffety <miker@sbcoc.com>
  56. denise@kokopeli.agps.lanl.gov (Denise Richards)
  57. Mike Raffety <miker@sbcoc.com>
  58.  
  59. With best regards,
  60.  
  61. Ole H. Nielsen
  62. Laboratory of Applied Physics, Building 307
  63. Technical University of Denmark, DK-2800 Lyngby, Denmark
  64. E-mail: Ole.Holm.Nielsen@ltf.dth.dk
  65. Telephone: (+45) 42 88 24 88 ext. 3187
  66. Telefax:   (+45) 45 93 23 99
  67.