home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1993 #3 / NN_1993_3.iso / spool / comp / sys / next / sysadmin / 7628 < prev    next >
Encoding:
Internet Message Format  |  1993-01-27  |  3.0 KB
  1. Path: sparky!uunet!charon.amdahl.com!pacbell.com!decwrl!olivea!spool.mu.edu!howland.reston.ans.net!zaphod.mps.ohio-state.edu!menudo.uh.edu!menudo.uh.edu!usenet
  2. From: sears@tree.egr.uh.edu (Paul S. Sears)
  3. Newsgroups: comp.sys.next.sysadmin
  4. Subject: Re: NetInfo authentication
  5. Message-ID: <1k3lgmINNq80@menudo.uh.edu>
  6. Date: 26 Jan 93 15:31:34 GMT
  7. References: <18152@umd5.umd.edu>
  8. Reply-To: sears@uh.edu
  9. Organization: University of Houston
  10. Lines: 52
  11. NNTP-Posting-Host: thanatos.egr.uh.edu
  12.  
  13. In article <18152@umd5.umd.edu> matthews@oberon.umd.edu (Mike Matthews)  
  14. writes:
  15. #Does anyone have any ideas as to why I'm getting authentication errors  
  16. when
  17. #trying to edit data served by another machine, when that domain's root
  18. #password is empty (it isn't always empty, just testing)?
  19. #
  20.  
  21. If there is not a "root" account on a level in the Netinfo structure, then  
  22. that level can only be modified on the machine that serves it.  To solve  
  23. this problem, add a root user to the particular level you want to be able  
  24. to change from clients (i.e, in your case, add a "root" user to the /  
  25. domain).  The root users in these domains can have different passwords if  
  26. you like and can make for added security since you will have to supply a  
  27. password to make any changes to that particular domain.  This would me  
  28. that if someone got root on your server, they would only be able to screw  
  29. with the local netinfo domain on that server (unless all your root  
  30. passwords in Netinfo are the same!)...
  31.  
  32. #Here's the exact situation.  Voyager is our two level NetInfo server, so  
  33. it
  34. #serves / and /voyager.  (It's a NeXTcube, this is all NeXTstep 3.0.)
  35. #Pioneer, a color station, serves /pioneer.
  36. #
  37. #Pioneer can not authenticate itself to / or /voyager.  It just can't.  At
  38. #first I thought it was some sort of trusted_networks glitch, but we don't  
  39. use
  40. #trusted_networks.  Then I thought it might've been a machine/IP
  41. #address/ethernet address mismatch, but all the relevant data seemed fine.
  42.  
  43. I would suggest that you use trusted_networks.  Otherwise anyone can snarf  
  44. any of your netinfo data by using tags.
  45.  
  46. #------
  47. #Mike Matthews, matthews@oberon.umd.edu (NeXTmail accepted)
  48. #------
  49. #One of the saddest lessons of history is this:  If we've been bamboozled
  50. #long enough, we tend to reject any evidence of the bamboozle.  We're no
  51. #longer interested in finding out the truth.  The bamboozle has captured
  52. #us.  it is simply too painful to acknowledge -- even to ourselves -- that
  53. #we've been so credulous.  (So the old bamboozles tend to persist as the
  54. #new bamboozles rise.)
  55. #-- Carl Sagan, "The Fine Art of Baloney Detection," Parade, February 1,  
  56. 1987
  57.  
  58. --
  59. Paul S. Sears                *  sears@uh.edu (NeXT Mail OK)
  60. The University of Houston    *  suggestions@tree.egr.uh.edu (NeXT
  61. Engineering Computing Center *  comments, complaints, questions)
  62. NeXT System Administration   *  DoD#1967 '83 NightHawk 650SC 
  63.           >>> SSI Diving Certification #755020059 <<<
  64. "Programming is like sex: One mistake and you support it a lifetime."
  65.