一般に、UNIXのlogin管理機構は暗号化されたパスワードを利用しています。
BSDにおいては、伝統的にDESを使用しますが、FreeBSDでは標準でMD5を使用します。
たくさんの人が利用するサーバーは、通常長期間設置される場合が多いわけですが、 そのため
パスワードを共有する - 例えば login パスワードとか pop パスワードなど - 場合、
当然記録されている暗号化の方式が等しくなければならないことはおわかりでしょう。
例えばNISを利用する場合、マシン固有のユーザーのパスワードは/etc/master.passwd
で管理され、共有したいユーザーのパスワードはNISサーバーの側にあるパスワード管
理方式で処理されます。
もしNISサーバー側はMD5でパスワードを管理しており、NISクライアント側はDESでパス
ワードを管理していると、NISクライアント側でNIS経由で受け取ったパスワードエント
リーは利用できない事になります。
NetBSDでは、/etc/passwd.confを利用すると、自身の持つ/etc/master.passwdを利用 する場合とNISなどを利用してパスワードファイルを共有している場合で暗号化方式を 別々に指定する事が出来ます。この機能を利用すると、
/etc/passwd.confに以下のような設定を行ないましょう。
default:
localcipher = old
ypcipher = md5
これだけでNIS経由のパスワードはmd5で暗号化されており、マシン固有のパスワードは
DESで管理されていると認識できるようになります。
暗号化方式は、現在のところ