Outils pour utilisateurs

Outils du site


informatique:linux:nis

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
informatique:linux:nis [2009/01/13 17:41]
benoit
informatique:linux:nis [2018/09/06 19:10] (Version actuelle)
Ligne 1: Ligne 1:
 ====== NIS ====== ====== NIS ======
-===== Serveur ​sous RedHat ​ =====+Dans un environnement NIS il y a trois types de machines: les serveurs maîtres, les serveurs esclaves et les clients. Les serveurs centralisent les informations de configuration des machines. Les serveurs maîtres détiennent l'​exemplaire de référence de ces informations,​ tandis que les serveurs esclaves en ont un double pour assurer la redondance. Les clients attendent des serveurs qu'ils leur fournissent ces informations. 
 + 
 +Le contenu de nombreux fichiers peut être partagé de cette manière. Les fichiers master.passwd,​ group, et hosts sont fréquemment partagés par l'​intermédiaire de NIS. A chaque fois qu'un processus d'une machine cliente a besoin d'une information qu'il trouverait normalement localement dans un de ces fichiers, il émet une requête au serveur NIS auquel il est rattaché pour obtenir cette information. 
 + 
 +===== Serveurs ​sous RedHat ​ ===== 
 + 
  
 ==== Installation ==== ==== Installation ====
-=== Pré-requis === +Installation de portmap ​pré-requis :
-Installation de portmap+
   rpm -ivh portmap-<​version>​.rpm   rpm -ivh portmap-<​version>​.rpm
  
-Installation ​d'un serveur NIS   +Installation ​du service :
   rpm -ivh ypserv-<​version>​.rpm   rpm -ivh ypserv-<​version>​.rpm
  
-Installation du client ​ 
-  rpm -ivh ypbind-<​version>​.rpm 
  
  
-==== Configuration ==== 
-Editer le fichier ///​etc/​nsswitch.conf//​ ainsi (ajouter nis) 
-  passwd: ​    files nis 
-  shadow: ​    files nis 
-  group: ​     files nis 
  
-:!: Ceci permet d'​ajouter un mode d'​authentification,​ dans notre cas **nis**. **file** étant les fichiers **/​etc/​passwd** **/​etc/​shadow** locaux. 
  
-On va créer ​ici notre domaine NIS+ 
 + 
 +==== Configuration ==== 
 +Il faut dans un premier temps créer notre domaine NIS, par exemple le domaine **mynisdomain** :
   ypdomainname mynisdomain   ypdomainname mynisdomain
  
 +Il faut ensuite initialiser les bases sur le serveur master : 
 +  /​usr/​lib/​yp/​ypinit -m
 +
 +Si vous avez d'​autre serveurs NIS pour assurer la redondance, ils seront alors serveurs esclaves. La commande à lancer pour initialiser les bases à partir du master :
 +  /​usr/​lib/​yp/​ypinit -s mynisdomain
 +
 +Pour terminer nous allons démarrer le service et l'​activer au démarrage du système :
 +  /​etc/​init.d/​ypserv start
 +  chkconfig ypserv on
 +
 +
 +==== Gestion des utilisateurs ====
 +Ajouter un utilisateur sur le serveur NIS
 +
 +Il suffit de lancer la commande locale ''​useradd''​ :
 +  useradd newuser
 +  passwd newuser
 +
 +Il faut mettre à jour les bases NIS pour que notre utilisateur soit pris en compte :
 +  make -f /​var/​yp/​Makefile
 +
 +Le serveur NIS est désormais à jour.
 +
 +
 +===== Clients sous RedHat =====
 +
 +==== Installation ====
 +Installation de portmap pré-requis :
 +  rpm -ivh portmap-<​version>​.rpm
 +
 +Installation du client :
 +  rpm -ivh ypbind-<​version>​.rpm
 +
 +
 +
 +
 +
 +==== Configuration ====
 On va éditer le fichier ///​etc/​sysconfig/​network//​ et ajouter le nom de notre domaine NIS : On va éditer le fichier ///​etc/​sysconfig/​network//​ et ajouter le nom de notre domaine NIS :
   NISDOMAIN=mynisdomain   NISDOMAIN=mynisdomain
  
-Ici on va initialiser les base sur le serveur master. +Il faut ajouter une nouvelle méthode d'​authentification au fichier ​///etc/nsswitch.conf//​. Nous allons donc l'​éditer ainsi et ajouter **nis** à la fin des lignes suivantes : 
-  ​/usr/lib/yp/ypinit -m+  passwd: ​    files nis 
 +  shadow: ​    files nis 
 +  group: ​     files nis
  
-Ici on va initialiser les base sur les serveurs esclave. +Note :!: : Le client ne se basera pas seulement ​sur le fichier **/etc/passwd** pour authentifier un utilisateur mais il consultera également le serveur NIS.
-  ​/usr/lib/​yp/​ypinit -s mynisdomain+
  
 +Pour terminer nous allons démarrer le service du client et l'​activer au démarrage du système :
 +  /​etc/​init.d/​ypbind start
 +  chkconfig ypbind on
  
 +Le client peut se baser également sur le serveur NIS pour faire de la résolution de nom, il suffit d'​éditer le fichier ///​etc/​nsswitch.conf//​ et ajouter **nis** à la fin de ligne suivante :
 +  hosts: ​     files dns nis
  
-===== Client sous RedHat ​ ===== 
informatique/linux/nis.1231864912.txt.gz · Dernière modification: 2018/09/06 18:59 (modification externe)