У меня есть рабочая ОС Solaris 10 сервер с SSH и NIS, используя следующую конфигурацию:SSH с Compat шек на Солярис 10
# /etc/nsswitch.conf
passwd: files nis
group: files nis
и
# /etc/ssh/sshd_config
Protocol 2
Port 22
ListenAddress ::
AllowTcpForwarding no
GatewayPorts no
X11Forwarding yes
X11DisplayOffset 10
X11UseLocalhost yes
PrintMotd no
KeepAlive yes
SyslogFacility auth
LogLevel info
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
ServerKeyBits 768
KeyRegenerationInterval 3600
StrictModes yes
LoginGraceTime 600
MaxAuthTries 6
MaxAuthTriesLog 3
PermitEmptyPasswords yes
PasswordAuthentication yes
PAMAuthenticationViaKBDInt yes
PermitRootLogin yes
Subsystem sftp /usr/lib/ssh/sftp-server
IgnoreRhosts yes
RhostsAuthentication no
RhostsRSAAuthentication no
RSAAuthentication yes
Теперь я хочу перейти на Compat режим :
# /etc/nsswitch.conf
passwd: compat
group: files nis
Я добавил несколько пользователей к:
# /etc/passwd
+luke:x:::::
ran pwvcon
, а затем аутентификация пароля для пользователя luke
больше не работает (в то время как открытый ключ по-прежнему в порядке).
Что-то не в порядке с моей настройкой?
Это не то, что я понял из страницы руководства 'только Действительно для passwd и группы; реализует «+» и «-». См. «Взаимодействие с +/- синтаксисом». Как вы могли бы разрешить только локальные учетные записи + группу учетных записей NIS? –
Drat, мне следовало подождать, пока я вернусь к работе, конечно, вы правы, и я получил это неправильно, «files nis» не нужен +. – ShiDoiSi
Да, вот и все. При добавлении имени пользователя в '/ etc/passwd' пароль должен быть установлен на пустой. Затем 'pwconv' обновляет его и'/etc/shadow', добавляя пароль 'x' и пустую запись тени' + luke :::::: '. Спасибо. –