Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
informatique:linux:nis [2009/01/13 17:45] benoit |
informatique:linux:nis [2018/09/06 19:10] (Version actuelle) |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== NIS ====== | ====== NIS ====== | ||
- | ===== Serveur sous RedHat ===== | + | Dans un environnement NIS il y a trois types de machines: les serveurs maîtres, les serveurs esclaves et les clients. Les serveurs centralisent les informations de configuration des machines. Les serveurs maîtres détiennent l'exemplaire de référence de ces informations, tandis que les serveurs esclaves en ont un double pour assurer la redondance. Les clients attendent des serveurs qu'ils leur fournissent ces informations. |
+ | |||
+ | Le contenu de nombreux fichiers peut être partagé de cette manière. Les fichiers master.passwd, group, et hosts sont fréquemment partagés par l'intermédiaire de NIS. A chaque fois qu'un processus d'une machine cliente a besoin d'une information qu'il trouverait normalement localement dans un de ces fichiers, il émet une requête au serveur NIS auquel il est rattaché pour obtenir cette information. | ||
+ | |||
+ | ===== Serveurs sous RedHat ===== | ||
+ | |||
==== Installation ==== | ==== Installation ==== | ||
- | === Pré-requis === | + | Installation de portmap pré-requis : |
- | Installation de portmap | + | |
rpm -ivh portmap-<version>.rpm | rpm -ivh portmap-<version>.rpm | ||
- | Installation d'un serveur NIS | + | Installation du service : |
rpm -ivh ypserv-<version>.rpm | rpm -ivh ypserv-<version>.rpm | ||
- | Installation du client | ||
- | rpm -ivh ypbind-<version>.rpm | ||
- | ==== Configuration ==== | ||
- | Editer le fichier ///etc/nsswitch.conf// ainsi (ajouter nis) | ||
- | passwd: files nis | ||
- | shadow: files nis | ||
- | group: files nis | ||
- | :!: Ceci permet d'ajouter un mode d'authentification, dans notre cas **nis**. **file** étant les fichiers **/etc/passwd** **/etc/shadow** locaux. | ||
- | On va créer ici notre domaine NIS | + | |
+ | ==== Configuration ==== | ||
+ | Il faut dans un premier temps créer notre domaine NIS, par exemple le domaine **mynisdomain** : | ||
ypdomainname mynisdomain | ypdomainname mynisdomain | ||
+ | Il faut ensuite initialiser les bases sur le serveur master : | ||
+ | /usr/lib/yp/ypinit -m | ||
+ | |||
+ | Si vous avez d'autre serveurs NIS pour assurer la redondance, ils seront alors serveurs esclaves. La commande à lancer pour initialiser les bases à partir du master : | ||
+ | /usr/lib/yp/ypinit -s mynisdomain | ||
+ | |||
+ | Pour terminer nous allons démarrer le service et l'activer au démarrage du système : | ||
+ | /etc/init.d/ypserv start | ||
+ | chkconfig ypserv on | ||
+ | |||
+ | |||
+ | ==== Gestion des utilisateurs ==== | ||
+ | Ajouter un utilisateur sur le serveur NIS | ||
+ | |||
+ | Il suffit de lancer la commande locale ''useradd'' : | ||
+ | useradd newuser | ||
+ | passwd newuser | ||
+ | |||
+ | Il faut mettre à jour les bases NIS pour que notre utilisateur soit pris en compte : | ||
+ | make -f /var/yp/Makefile | ||
+ | |||
+ | Le serveur NIS est désormais à jour. | ||
+ | |||
+ | |||
+ | ===== Clients sous RedHat ===== | ||
+ | |||
+ | ==== Installation ==== | ||
+ | Installation de portmap pré-requis : | ||
+ | rpm -ivh portmap-<version>.rpm | ||
+ | |||
+ | Installation du client : | ||
+ | rpm -ivh ypbind-<version>.rpm | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | ==== Configuration ==== | ||
On va éditer le fichier ///etc/sysconfig/network// et ajouter le nom de notre domaine NIS : | On va éditer le fichier ///etc/sysconfig/network// et ajouter le nom de notre domaine NIS : | ||
NISDOMAIN=mynisdomain | NISDOMAIN=mynisdomain | ||
- | Ici on va initialiser les base sur le serveur master. | + | Il faut ajouter une nouvelle méthode d'authentification au fichier ///etc/nsswitch.conf//. Nous allons donc l'éditer ainsi et ajouter **nis** à la fin des lignes suivantes : |
- | /usr/lib/yp/ypinit -m | + | passwd: files nis |
+ | shadow: files nis | ||
+ | group: files nis | ||
- | Ici on va initialiser les base sur les serveurs esclave. | + | Note :!: : Le client ne se basera pas seulement sur le fichier **/etc/passwd** pour authentifier un utilisateur mais il consultera également le serveur NIS. |
- | /usr/lib/yp/ypinit -s mynisdomain | + | |
+ | Pour terminer nous allons démarrer le service du client et l'activer au démarrage du système : | ||
+ | /etc/init.d/ypbind start | ||
+ | chkconfig ypbind on | ||
+ | Le client peut se baser également sur le serveur NIS pour faire de la résolution de nom, il suffit d'éditer le fichier ///etc/nsswitch.conf// et ajouter **nis** à la fin de ligne suivante : | ||
+ | hosts: files dns nis | ||
- | ===== Client sous RedHat ===== |