במערכת מרוששתת בה 20 עמדות המריצות RH8.0 ומתחברות לשרת NIS (וגם NFS), דרך HUB, המריץ גם הוא RH8.0 נתקלתי בבעיה תמוהה: כאשר משתמש מנסה להחליף סיסמא דרך עמדה, מתקבלת הודעת השגיאה: Unknown error והסיסמא לא מתחלפת.

לפי מה שאני יודע, ברגע שמשתמש מבקש להחליף סיסמא, שרת ה-NIS מעדכן את קבצי המפה ושולח אותם חזרה לעמדות. כנראה שפה זה לא קורה. למישהו יש רעיון?
[addsig]

בדקת ש-Iptables לא חוסם את התעבורה?
במידה ואתה לא חושב שזה יכול להיות הפיירוול, יש צורך במידע נוסף.
בבקשה את הפלט של:

קוד:

# iptables -nL # rpcinfo -p localhost # ypwhich -m

האם קיימות המפות:

קוד:

passwd.byname passwd.byuid

תודה.

באופן עקרוני לא מוגדר קיר אש על השרת כלפי הרשת.
[addsig]

use the strace, luke

ועוד כמה שאלות:
אתה משתמש ב-NIS או ב-NIS+ ?

(אתה משתמש ב-shadow passwords?)

האם החלפת סיסמה עבה אי-פעם?

ציטוט:

ב 2003-09-04 20:38, Anonymous כתב: ועוד כמה שאלות: אתה משתמש ב-NIS או ב-NIS+ ?

נדמה לי שברור שאני משתמש ב-NIS, אחרת הייתי כותב שרת +NIS או שרת NYS.

ציטוט:

ב 2003-09-04 20:38, Anonymous כתב: (אתה משתמש ב-shadow passwords?)

צודק, לא ציינתי את זה. לא, אני לא משתמש בסיסמאות מוצללות.

ציטוט:

ב 2003-09-04 20:38, Anonymous כתב: האם החלפת סיסמה עבה אי-פעם?

סיסמא עבה? Thick password? פעם ראשונה שאני שומע על דבר כזה, אני לא מומחה רשתות, זאת כולה רשת בסיסית עבור מעבדת מחשבים בבי"ס תיכון.

על השרת אפשר להחליף סיסמא בלי בעיה, אבל אז צריך לבצע make בספרית var/yp/ כדי ליצא ידנית את המפה החדשה. עוד משהו שאני לא מבין פה, זה למה אני צריך לאתחל מחדש את שירותי ה-NIS לאחר עידכון המפות באופן ידני?

הערה: כל העמדות וגם השרת מחוברים ל-HUB מרכזי. בקרוב יחוברו עוד 16 עמדות חזקות יותר לרשת, הנמצאות במעבדה אחרת. בסופו של תהליך, השרת הקיים יהווה router בין הרשת המקומית לבין הרשת הבית-ספרית ויחובר באמצעות כרטיס רשת נוסף לשרת המספק שירותי אינטרנט לביה"ס. אז כמובן יעלה קיר אש בין הרשת החיצונית לרשת הפנימית.
[addsig]

בלי קשר לשאלה המקורית שלך:

תריץ פעם אחת ypcat passwd באחת התחנות בתור משתמש רגיל. תקבל קובץ עם ה-hash של כל הסיסמא.

(כמובן שאם לכל משתמש יש הרשאות root על מחשבו המקומי זה לא ממש רלוונטי. אבל אם לא: זו דרך נהדרת לתת למשתמשיך אפשרות לשתף סיסמאות)

s/עבה/עברה/

כמוכן בוודאי תסכים איתי ש:
=-=--=--=-= היא סיסמה דקה למדי. גם ******* חסרת בשר (אבל איכשהו מצליחה להסתיר כל דבר אחר).

לעומתה THICKPASS היא סיסמה מלאה ובעלת משקל. כשמעבירים אותה ברשת המקומית המשקל לא ממש מפריע: זה די זניח.

אולם כאשר אתה מעביר אותה על גבי חיבור יותר צר , כגון האינטרנט, צריך להתייחס גם למשקל של הסיסמה אם רוצים שהיא תעבור ביעילות. אם היית מומחה רשתות בוודאי היית שומע על זה.


(אם כי לא רצוי להתייחס לתוכן המאמר שאני כותב כרגע כעצה מקצועית או המלצה בענייני אבטחת מידע אלא כבזבוז זמנו של קוראי הפורים בבדיות אשר אשר יש חיבור חלקי בלבד בינן לבין העובדות האמיתיות)

מוזר, חיפוש בגוגל אחר המונח Thickpass לא הוליד אפילו תוצאה אחת. חיפוש אחר Thick Password הוביל אותי לעשרות אתרי סקס. חיפוש אחר "Thick Password" network security גם לא הוליד אפילו תוצאה אחת. מעניין אם המונח הזה נמצא בז'רגון של יותר ממומחה רשתות אחד (אני אוהב שמפציצים במילים אבל לא באמת עוזרים - האם זה סוג של טרוליזם?).

אין למשתמשים גישת root על העמדות וגם אין לי סיבה לאפשר להם לחלוק סיסמאות - וכמו שכתבת, זה לא נוגע לבעיה.

עצות נוספות לפתרון?
[addsig]

אם אין להם גישת root אז זה אכן רלוונטי: אתה מאפשר להם גישה לסיסמאות המעורבלות. מכאן ועד פיצוח הסיסמאות הדרך לא רחוקה.

איך אתה מנסה להחליף סיסמה מעמדה? עם passwd או עם yppasswd ?

כמוכן אם קורא אנוכי נכון את הודעתך הרי שאינך מתייחס להודעתי ההיא לפי מה שכתוב בפסקתה האחרונה: שהתשובה הזו ניתנת לדימוי כפלט מסויים של זכר מסורס של בהמה גסה, ואין להתייחס אליה בכובד הראש הראוי להתייחסות להודעה רגילה)

נסיון לשנות סיסמא דרך קונסול באמצעות yppasswd הוליד את השגיאה הבאה:

קוד:

yppasswd: can't find the master ypserver: Internal NIS error.

שימוש ב ypcat passwd לא הוליד ולו שורה אחת, למרות שהמפות passwd.byname ו- passwd.byuid קיימות על השרת.

מה שמוזר בכל הסיפור הזה הוא שהעמדות מוצאות את שרת ה-NIS בעת האתחול ומבצעות אליו bind, וכן משתמשים מצליחים להתחבר ללא כל בעיה. הדבר היחידי שכן מפריע לי הוא שבקונסול משום מה I have no name במקום שם המשתמש. לא יודע - זה ממש מוזר.
[addsig]