Outils pour utilisateurs

Outils du site


informatique:linux:nis

NIS

Dans un environnement NIS il y a trois types de machines: les serveurs maîtres, les serveurs esclaves et les clients. Les serveurs centralisent les informations de configuration des machines. Les serveurs maîtres détiennent l'exemplaire de référence de ces informations, tandis que les serveurs esclaves en ont un double pour assurer la redondance. Les clients attendent des serveurs qu'ils leur fournissent ces informations.

Le contenu de nombreux fichiers peut être partagé de cette manière. Les fichiers master.passwd, group, et hosts sont fréquemment partagés par l'intermédiaire de NIS. A chaque fois qu'un processus d'une machine cliente a besoin d'une information qu'il trouverait normalement localement dans un de ces fichiers, il émet une requête au serveur NIS auquel il est rattaché pour obtenir cette information.

Serveurs sous RedHat

Installation

Installation de portmap pré-requis :

rpm -ivh portmap-<version>.rpm

Installation du service :

rpm -ivh ypserv-<version>.rpm

Configuration

Il faut dans un premier temps créer notre domaine NIS, par exemple le domaine mynisdomain :

ypdomainname mynisdomain

Il faut ensuite initialiser les bases sur le serveur master :

/usr/lib/yp/ypinit -m

Si vous avez d'autre serveurs NIS pour assurer la redondance, ils seront alors serveurs esclaves. La commande à lancer pour initialiser les bases à partir du master :

/usr/lib/yp/ypinit -s mynisdomain

Pour terminer nous allons démarrer le service et l'activer au démarrage du système :

/etc/init.d/ypserv start
chkconfig ypserv on

Gestion des utilisateurs

Ajouter un utilisateur sur le serveur NIS

Il suffit de lancer la commande locale useradd :

useradd newuser
passwd newuser

Il faut mettre à jour les bases NIS pour que notre utilisateur soit pris en compte :

make -f /var/yp/Makefile

Le serveur NIS est désormais à jour.

Clients sous RedHat

Installation

Installation de portmap pré-requis :

rpm -ivh portmap-<version>.rpm

Installation du client :

rpm -ivh ypbind-<version>.rpm

Configuration

On va éditer le fichier /etc/sysconfig/network et ajouter le nom de notre domaine NIS :

NISDOMAIN=mynisdomain

Il faut ajouter une nouvelle méthode d'authentification au fichier /etc/nsswitch.conf. Nous allons donc l'éditer ainsi et ajouter nis à la fin des lignes suivantes :

passwd:     files nis
shadow:     files nis
group:      files nis

Note :!: : Le client ne se basera pas seulement sur le fichier /etc/passwd pour authentifier un utilisateur mais il consultera également le serveur NIS.

Pour terminer nous allons démarrer le service du client et l'activer au démarrage du système :

/etc/init.d/ypbind start
chkconfig ypbind on

Le client peut se baser également sur le serveur NIS pour faire de la résolution de nom, il suffit d'éditer le fichier /etc/nsswitch.conf et ajouter nis à la fin de ligne suivante :

hosts:      files dns nis
informatique/linux/nis.txt · Dernière modification: 2018/09/06 19:10 (modification externe)