====== NIS ====== Dans un environnement NIS il y a trois types de machines: les serveurs maîtres, les serveurs esclaves et les clients. Les serveurs centralisent les informations de configuration des machines. Les serveurs maîtres détiennent l'exemplaire de référence de ces informations, tandis que les serveurs esclaves en ont un double pour assurer la redondance. Les clients attendent des serveurs qu'ils leur fournissent ces informations. Le contenu de nombreux fichiers peut être partagé de cette manière. Les fichiers master.passwd, group, et hosts sont fréquemment partagés par l'intermédiaire de NIS. A chaque fois qu'un processus d'une machine cliente a besoin d'une information qu'il trouverait normalement localement dans un de ces fichiers, il émet une requête au serveur NIS auquel il est rattaché pour obtenir cette information. ===== Serveurs sous RedHat ===== ==== Installation ==== Installation de portmap pré-requis : rpm -ivh portmap-.rpm Installation du service : rpm -ivh ypserv-.rpm ==== Configuration ==== Il faut dans un premier temps créer notre domaine NIS, par exemple le domaine **mynisdomain** : ypdomainname mynisdomain Il faut ensuite initialiser les bases sur le serveur master : /usr/lib/yp/ypinit -m Si vous avez d'autre serveurs NIS pour assurer la redondance, ils seront alors serveurs esclaves. La commande à lancer pour initialiser les bases à partir du master : /usr/lib/yp/ypinit -s mynisdomain Pour terminer nous allons démarrer le service et l'activer au démarrage du système : /etc/init.d/ypserv start chkconfig ypserv on ==== Gestion des utilisateurs ==== Ajouter un utilisateur sur le serveur NIS Il suffit de lancer la commande locale ''useradd'' : useradd newuser passwd newuser Il faut mettre à jour les bases NIS pour que notre utilisateur soit pris en compte : make -f /var/yp/Makefile Le serveur NIS est désormais à jour. ===== Clients sous RedHat ===== ==== Installation ==== Installation de portmap pré-requis : rpm -ivh portmap-.rpm Installation du client : rpm -ivh ypbind-.rpm ==== Configuration ==== On va éditer le fichier ///etc/sysconfig/network// et ajouter le nom de notre domaine NIS : NISDOMAIN=mynisdomain Il faut ajouter une nouvelle méthode d'authentification au fichier ///etc/nsswitch.conf//. Nous allons donc l'éditer ainsi et ajouter **nis** à la fin des lignes suivantes : passwd: files nis shadow: files nis group: files nis Note :!: : Le client ne se basera pas seulement sur le fichier **/etc/passwd** pour authentifier un utilisateur mais il consultera également le serveur NIS. Pour terminer nous allons démarrer le service du client et l'activer au démarrage du système : /etc/init.d/ypbind start chkconfig ypbind on Le client peut se baser également sur le serveur NIS pour faire de la résolution de nom, il suffit d'éditer le fichier ///etc/nsswitch.conf// et ajouter **nis** à la fin de ligne suivante : hosts: files dns nis