Последние дистрибутивы Linux поддерживают обновления пароля NIS через PAM, что означает, что вы можете использовать локальную программу passwd
вместо yppasswd
.Это также означает, что вы можете настроить алгоритм хеширования, который по-прежнему (по состоянию на yp-tools 2.12) невозможен с yppasswd
.
В вашей системе должен быть файл /etc/pam.d/passwd
, который будет содержать илиболее вероятно, обратитесь к другому файлу, который содержит строку вида:
password sufficient pam_unix.so md5 nis
Второе поле может отличаться, и в конце могут быть другие параметры, но вы хотите строку password
, котораязагружает pam_unix.so
, и в нем должен быть хотя бы параметр nis
, а также хеш-функция, соответствующая вашему NIS-серверу (md5
, sha256
и т. д.)
Возможно, ваш дистрибутив лучшеспособ настройки этого, однако, убедитесь, что ваши изменения не будут перезаписаны автоматическим процессом позже.
В системах, производных от RedHat (включая, по крайней мере, RHEL, CentOS, Scientific Linux и Fedora), вам нужно использовать программу authconfig
как минимум с параметром --enablenis
.Для приведенного выше сценария с хэшами MD5 будет достаточно следующей командной строки:
authconfig --enablenis --usemd5 --update
В системах Debian (и, возможно, производных Debian, но я не могу проверить в данный момент), правильный способ сделать этоэто похоже на то, что нужно скопировать /usr/share/pam-configs/unix
во что-то другое (скажем, /usr/share/pam-configs/nis
), отредактировать новый файл, присвоив ему соответствующие настройки и новое имя профиля, затем запустить pam-auth-update
, отключить профиль «Аутентификация Unix» и включитьваш новый профиль.