Linux

將 NIS 用於使用者和組資訊是否安全/安全(無密碼雜湊)?

  • August 6, 2012

我有一些系統目前使用同樣打開來集成到 AD 環境中,但這會創建與其他一些系統使用的 Unix UID/GID 不兼容的 UID/GID。

一個建議是使用中央 AD 作為 LDAP 和 Kerberos 伺服器,並與 NIS 共享使用者和組(具有正確的 UID/GID)的本地資訊。

既然 NIS 伺服器不會給出任何密碼散列,這仍然是非常不安全的嗎?

(我知道 NIS 不進行主機身份驗證,並且資訊通過未加密的線路傳輸,但由於此資訊在此網路中基本上是公開的,因此在這種情況下我不認為這些是問題)

仍然有很多商店以這種方式使用 NIS,甚至更多的商店使用未加密的 LDAP。它是否可接受取決於您的本地安全策略以及您對網路上其他保護措施的信任程度。對於它的價值,我認為這對於受控環境來說聽起來不錯。

引用自:https://serverfault.com/questions/414633