Dans un environnement NIS il y a trois types de machines: les serveurs maîtres, les serveurs esclaves et les clients. Les serveurs centralisent les informations de configuration des machines. Les serveurs maîtres détiennent l'exemplaire de référence de ces informations, tandis que les serveurs esclaves en ont un double pour assurer la redondance. Les clients attendent des serveurs qu'ils leur fournissent ces informations.
Le contenu de nombreux fichiers peut être partagé de cette manière. Les fichiers master.passwd, group, et hosts sont fréquemment partagés par l'intermédiaire de NIS. A chaque fois qu'un processus d'une machine cliente a besoin d'une information qu'il trouverait normalement localement dans un de ces fichiers, il émet une requête au serveur NIS auquel il est rattaché pour obtenir cette information.
Installation de portmap pré-requis :
rpm -ivh portmap-<version>.rpm
Installation du service :
rpm -ivh ypserv-<version>.rpm
Il faut dans un premier temps créer notre domaine NIS, par exemple le domaine mynisdomain :
ypdomainname mynisdomain
Il faut ensuite initialiser les bases sur le serveur master :
/usr/lib/yp/ypinit -m
Si vous avez d'autre serveurs NIS pour assurer la redondance, ils seront alors serveurs esclaves. La commande à lancer pour initialiser les bases à partir du master :
/usr/lib/yp/ypinit -s mynisdomain
Pour terminer nous allons démarrer le service et l'activer au démarrage du système :
/etc/init.d/ypserv start chkconfig ypserv on
Ajouter un utilisateur sur le serveur NIS
Il suffit de lancer la commande locale useradd
:
useradd newuser passwd newuser
Il faut mettre à jour les bases NIS pour que notre utilisateur soit pris en compte :
make -f /var/yp/Makefile
Le serveur NIS est désormais à jour.
Installation de portmap pré-requis :
rpm -ivh portmap-<version>.rpm
Installation du client :
rpm -ivh ypbind-<version>.rpm
On va éditer le fichier /etc/sysconfig/network et ajouter le nom de notre domaine NIS :
NISDOMAIN=mynisdomain
Il faut ajouter une nouvelle méthode d'authentification au fichier /etc/nsswitch.conf. Nous allons donc l'éditer ainsi et ajouter nis à la fin des lignes suivantes :
passwd: files nis shadow: files nis group: files nis
Note : Le client ne se basera pas seulement sur le fichier /etc/passwd pour authentifier un utilisateur mais il consultera également le serveur NIS.
Pour terminer nous allons démarrer le service du client et l'activer au démarrage du système :
/etc/init.d/ypbind start chkconfig ypbind on
Le client peut se baser également sur le serveur NIS pour faire de la résolution de nom, il suffit d'éditer le fichier /etc/nsswitch.conf et ajouter nis à la fin de ligne suivante :
hosts: files dns nis