最近の Linux ディストリビューションは、PAM による NIS パスワードの更新をサポートしていpasswd
ますyppasswd
。これはまた、(yp-tools 2.12 の時点で) ではまだ不可能なハッシュ アルゴリズムを構成できることを意味しますyppasswd
。
システムには/etc/pam.d/passwd
、次の形式の行を含む別のファイルを含むか、おそらく参照するファイルが必要です。
password sufficient pam_unix.so md5 nis
2 番目のフィールドは異なる可能性があり、最後に他のパラメーターが存在する可能性がありますが、password
ロードする行がpam_unix.so
必要であり、少なくともnis
NIS サーバーに適したパラメーターとハッシュ関数 ( md5
、sha256
など) が必要です。
ただし、ディストリビューションにはこれを構成するためのより良い方法がある可能性があるため、後で自動化されたプロセスによって変更が上書きされないようにしてください。
RedHat 派生システム (少なくとも RHEL、CentOS、Scientific Linux、および Fedora を含む) では、authconfig
少なくとも--enablenis
パラメーターを指定してプログラムを使用する必要があります。MD5 ハッシュを使用した上記のシナリオでは、次のコマンド ラインで十分です。
authconfig --enablenis --usemd5 --update
Debian システム (およびおそらく Debian の派生物ですが、現時点では確認できません) では、これを行う適切な方法は、別の/usr/share/pam-configs/unix
もの (たとえば/usr/share/pam-configs/nis
) にコピーし、新しいファイルを編集して適切な設定を与えることです。新しいプロファイル名を入力してから実行pam-auth-update
し、「Unix 認証」プロファイルを無効にして、新しいプロファイルを有効にします。