最近的Linux发行版通过PAM支持NIS密码更新,这意味着您可以使用本地的
passwd程序而不是
yppasswd。这也意味着您可以配置哈希算法,而这在
yppasswd中仍然不可能(截至yp-tools 2.12)。
您的系统应该有一个
/etc/pam.d/passwd文件,其中将包含或更可能是引用另一个包含以下形式行的文件:
password sufficient pam_unix.so md5 nis
第二个字段可能会有所不同,而且末尾可能会有其他参数,但是您需要加载
pam_unix.so 的
password 行,它应该至少具有适合您的 NIS 服务器的哈希函数(
md5、
sha256 等)和
nis 参数。
但是,您的发行版可能有更好的配置方式,因此请确保您的更改不会在以后的自动化过程中被覆盖。
在 RedHat 派生系统上(包括至少 RHEL、CentOS、Scientific Linux 和 Fedora),您需要使用
authconfig 程序,并使用至少
--enablenis 参数。对于上述 MD5 哈希场景,以下命令行即可:
authconfig --enablenis --usemd5 --update
在Debian系统(可能也适用于Debian衍生版,但我目前无法检查),正确的方法似乎是将
/usr/share/pam-configs/unix复制到其他位置(例如
/usr/share/pam-configs/nis),编辑新文件以设置适当的设置和新的配置文件名称,然后运行
pam-auth-update,禁用“Unix身份验证”配置文件并启用您的新配置文件。
main的顶部设置int hash_id = MD5;,并注释掉后面的一行hash_id = get_hash_id (pwd->pw_passwd);。 - asciiphil