Esta es la segunda parte de lo que es autenticación esta vez es autenticación distribuida.
Un sistema de autenticacion distruibuida es como el sistema LDAP ( Lightwigth Directory Access Protocol ) o NIS ( network Information Service ) Este diseñado por Sun Microsystem para usar con el sistema de ficheros de red NFS ( Network File System ) En este sistema desactivar una cuenta de usuario es un poco mas complicado.
Vamos al grano ahora, si alguien el sistema de autenticación distribuida, un usuario tiene acceso a todos los equipos de su sistema que tengan este tipo de autenticación así que para evitar eso hay que desactivar la cuenta en caso contrario el user seguirá teniendo acceso a los equipos.
Los sistemas que usan NIS para validar a usuarios dependen de ficheros password, y shadown que son distribuidos a los clientes de NIS por medio del servidor NIS.
Como vimos en la primera parte el fichero shadow solo puede ser leido por el root del sistema ( super-usario ) pero en los sistemas que usan NIS, cualquier usuario que solicita información del servidor NIS puede ver el fichero /etc/shadow.
Ahora bien para desactivar rápidamente una cuenta de usuario en un sistema que usa NIS, puede editar directamente el fichero maestro NIS correspondiente al fichero password o shadow exactamente de la misma manera que se edita si fuera autenticación local ( en la parte uno de la guia ) Poniendo un asterisco.
Los ficheros maestros de NIS se guardan en el directorio /var/yp/ypetc del servidor NIS si el segundo campo separado por dos puntos en cada entrada del fichero /var/yp/ypetc/passwd contiene una x, sus sistema usa el fichero /var/yp/ypetc/shadow para guardar las contraseñas. Si hay otros caracteres entre los primeros dos puntos y los últimos las claves estan guardadas en /var/yp/ypetc/passwd
Ok una vez modificados los ficheros shadow o passwd hay que pasar todo a los clientes NIS cambaindo al directorio /var/yp y usando el comando make
#cd /var/yp;make
Nota Se puede cambiar la contraseña usando el comando yppasswd user pero si un usuario quiere volver a activar la cuenta tendrá que cambiar la contraseña, así que si solo se quiere bloquear la cuenta usamos el metodo del asterisco para no tender cambios en la cuenta y si no nos importa que alla cambios luego de reactivar la cuenta como una contraseña nueva, se puede usar el comando.
LDPA es una tecnología distribuida. mucho mas poderosa que NIS. LDAP tiene una mejor solucion para tener una fuente centralizada y extendida a toda una compañía, de donde obtener información relacionada con el inicio de sesión, las contraseñas y demas.
Ahora bien vamos a los que son las contraseñas y demas con LDAP, este sistema no usa los ficheros password y shadow comunes para almacenar la información de las contraseñas y de los usuarios, así que para desactivar cuentas de LDAP hay que cambiar la información en la base de datos.
Y para desactivar una cuenta ( no borrar ) lo que se puede hacer en este sistema es cambiar su contraseña desde la base de datos, algo cutre la solución pero es lo que tenemos
.
Este método es el mas fácil ya que no hay que aprenderse todas las características del esquema de usuarios de LDAP, y se puede usar el comando ladppasswd para cambiar la contraseña de manera mas rápida ( hay que ser root para ejecutar el comando )
#ldappaswd -l user
Eso fue todo, por ahroa luego sigo con la parte 3..
