Did you follow some how-to that tells you to add +:::: or something like that to your passwd and shadow files? If so, NIS requests will be sent upon file and compat resolution.<br><br><div><span class="gmail_quote">2007/8/21, Vassilis Vatikiotis <
<a href="mailto:vatikiot@iit.demokritos.gr">vatikiot@iit.demokritos.gr</a>>:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">-----BEGIN PGP SIGNED MESSAGE-----
<br>Hash: SHA1<br><br>Hello all,<br><br>Short: is the STATUS=ACTION mechanism in nsswitch.conf works as intended?<br><br>Long:<br>I'm trying to configure a NIS client so that it would allow local<br>account logins via the 'files' database and network account login via
<br>'nis' database in the nsswitch.conf file. So I've setup my nsswitch.conf<br>  like that:<br><br>passwd:         files [success=return] nis<br>group:          files [success=return] nis<br>shadow:         files [success=return] nis
<br><br>the rule [success=return] is superfluous since 'return' is the default<br>action on 'succes' (according to nsswitch.conf man page). But I want to<br>enforce the 'return on success' behaviour just in case.
<br><br>It works, local and network users can login but I notice this behaviour.<br>Whenever a local user tries to login, NIS kicks in and several messages<br>pass between the NIS client and server. Why does this happen? Local
<br>account logins are checked against the 'files' database in nsswitch.conf<br>and since the default action (AND the [success=return] behaviour) is<br>'return', there shouldn't be any NIS lookups.<br>
<br>Why do I want to implement such a authentication behaviour? For<br>conversation's sake assume that no NIS user is allowed to login in the<br>NIS client and only local users are allowed (pam_localuser etc,etc). The
<br>problem arises when I try to install a firewall on that NIS client.<br>Local logins (ssh'ing actually) fail because, instead of returning from<br>a successful local 'files' lookup - just as 'files [success=return] nis'
<br>implies, the auth process continues with a NIS lookup. And at that point<br>the firewall blocks it (I haven't setup rules for NIS yet, I just allow<br>ssh).<br><br>Any answers are welcomed since I'm banging my head on this for quite
<br>some time.<br>thx, vassilis<br><br>-----BEGIN PGP SIGNATURE-----<br>Version: GnuPG v1.4.6 (GNU/Linux)<br>Comment: Using GnuPG with Mozilla - <a href="http://enigmail.mozdev.org">http://enigmail.mozdev.org</a><br><br>iD8DBQFGyxPXgUWLzP4xLCERAv14AKCW1vjmvw7rGILG4Ehs2SHfBSbZGgCaA7Co
<br>6mYuFHynwoQmYKg+1lIJev8=<br>=+wOQ<br>-----END PGP SIGNATURE-----<br><br>_______________________________________________<br>Pam-list mailing list<br><a href="mailto:Pam-list@redhat.com">Pam-list@redhat.com</a><br><a href="https://www.redhat.com/mailman/listinfo/pam-list">
https://www.redhat.com/mailman/listinfo/pam-list</a><br></blockquote></div><br>