Назад | Перейти на главную страницу

Безопасно ли использовать NIS для информации о пользователях и группах (без хэшей паролей)?

У меня есть некоторые системы, которые в настоящее время используют Likewise Open для интеграции в среду AD, но это создает UID / GID, которые несовместимы с UID / GID Unix, которые используют некоторые другие системы.

Одно из предложений состояло в том, чтобы использовать центральный AD в качестве сервера LDAP и Kerberos, а также иметь доступ к локальной информации о пользователях и группах (с правильными UID / GID) с NIS.

Поскольку тогда сервер NIS не выдавать хэши паролей, будет ли это все еще ужасно небезопасно?

(Я понимаю, что NIS не выполняет аутентификацию хоста, и информация передается по сети в незашифрованном виде, но, поскольку эта информация в основном общедоступна в этой сети, я не вижу в этом проблемы в данном случае)

По-прежнему существует большое количество магазинов, использующих NIS таким образом, и даже больше, использующих незашифрованный LDAP. Приемлемо это или нет - это функция вашей локальной политики безопасности и степени, в которой вы доверяете другим средствам защиты в вашей сети. Как бы то ни было, я думаю, это звучит хорошо для контролируемой среды.