[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[suse-security] Problem mit rsh Authentifizierung(PAM?) oder Suche Alternative



Hallo,

hier an unserer Universität unterhalten wir ein heterogenes Subnetz, in
dem wir vor allem die Synthese und Simulation unserer digitalen
Halbleiterschaltungen vornehmen. Leider kommen wir mit einer einzigen
OS-Version nicht hin, und wir haben hier ein buntes Mischmasch von
Betriebssystemen und Versionen. Zusammengehalten wird alles mit einer
Konbination aus nis/autofs/samba, deren Server z.Zt. von Suse 7.1 auf
Suse 8.2 umgestellt werden soll (ich hoffe immer noch auf eine
hilfreiche Antwort auf meine frühere Mail bzgl. yppasswd ;-)).

Unser Subnetz ist nach außen stark abgeschirmt, bei uns ist es viel
wichtiger, daß die unterschiedlichen Systeme eng gekoppelt sind. Aus
diesem Grund benutzen wir hier das System rlogin/rsh. Ssh wäre zwar
sicherer, aber die damit zusammenhängenge Verschlüsselung würde die
Performance zu stark beeinträchtigen. Ich suche nach einem System, mit
dem man sich ohne Passwort und ohne Overhead auf einem anderen System
einloggen kann.

Dazu erscheint mir der Eintrag einer nis-netgroup in /etc/hosts.equiv
die bequemste Lösung. Obwohl die netgroup per nis verteilt wird, und in
nsswitch.conf eingetragen ist, beachtet der Suse rsh Server die
Eintragung nicht. Eine Eintragung von @netgroup in ~/.rhosts
funktioniert auch nicht. Die normale .rhosts Authentifizierung mit
hostname und username funktioniert hingegen schon.

Kann das sein, daß das irgendwie mit PAM zusammenhängt? Suse 8.2 hat
eine Konfigurationsdatei für /etc/pam.d/rsh, in der Dinge stehen, die zu
komplex sind, als das ich sie verstehen würde. Wie sagt man PAM, es soll
die Nis netgroups verstehen?

Woran könnte es sonst liegen?

Gibt es ein anderes System als rsh, das das gleiche leistet?

Viele Grüße,
Gordon.



--
Check the headers for your unsubscription address
For additional commands, e-mail: suse-security-help@xxxxxxxx
Security-related bug reports go to security@xxxxxxx, not here