Linux SUSE 10에 작동 중인 NIS 설정이 설치되어 있습니다. 우리 모두는 NIS가 사용자 비밀번호를 암호화하는 데 취약하다는 것을 알고 있습니다. 예를 들어 ypcat passwd 명령은 일반 사용자에게 모든 비밀번호 세부 정보를 표시합니다. 설정을 크게 변경하지 않고 어떻게 이 단점을 극복할 수 있습니까? 내가 생각한 한 가지 해결 방법은 /usr/bin/ypcat의 권한을 변경하고 일반 사용자가 이 명령을 전혀 사용하지 못하도록 하는 것이었습니다. 뭐.. 최선의 선택이 아니라는 건 알지만... 그래도..! ! !
이 상황에서 NISPlus(NIS+)가 도움이 될까요? 이것이 가능하지 않다면 LDAP가 더 나은 선택이 될 것입니다. 하지만 저는 테스트 시스템에서 이 솔루션을 구현하려고 했습니다. 제 생각에는 꽤 복잡합니다. 우리는 사용자 인증 목적으로만 기존 NIS를 사용하며 그 이상은 사용하지 않습니다. 따라서 LDAP 설정의 오버헤드가 그만한 가치가 있는지 잘 모르겠습니다.
NIS와 LDAP 외에 다른 메커니즘이 있습니까?
이 상황에 대한 조언을 주시면 감사하겠습니다.