Différences entre les versions de « Le système d'exploitation GNU-Linux/Le partage de fichiers NFS »

rajout de NIS
(rajout de NIS)
 
 
== Authentification centralisée avec NIS ==
 
''En construction !''
== NIS ==
Pour installé sous Débian, utilisez la commande
# Apt-get install nis
 
Pour résoudre le problème des UID / GID non identiques, la solution consiste à déployer NIS.
Lors de l'installation vous aurez le choix du domaine, il peut être différent du domaine internet.
 
Pour installer NIS sous Débian, utiliser la commande suivante :
Le document d'aide pour la configuration du serveur et du client
# cat /usr/share/doc/nis/nis.debian.howto.gz
 
# apt-get install nis
'''Le serveur'''
 
Lors de l'installation il faut indiquer le domaine NIS, ce dernier peut être différent du domaine internet.
Les 2 premières étapes de l'installation du serveur ont été réalisés lors des précédentes manipulations.
Pour la troisième
# cat /etc/host
Vous devez normalement avoir votre ip et votre host.
 
Pour le déploiement du serveur et des clients NIS, on va suivre la procédure Debian décrite dans le fichier '''/usr/share/doc/nis/nis.debian.howto.gz''' :
 
# zmore /usr/share/doc/nis/nis.debian.howto.gz
Dans etc/defaultdomain , vérifier que le domaine choisis lors de l'installation est présent.
 
=== Configuration du serveur NIS ===
Pour les restriction :
# vi /etc/ypserv.securenets
 
Il faut tout d'abord vérifier que le fichier '''/etc/hosts''' contient l'adresse IP et est le nom FQDN du serveur :
#
# securenets This file defines the access rights to your NIS server
# for NIS clients (and slave servers - ypxfrd uses this
# file too). This file contains netmask/network pairs.
# A clients IP address needs to match with at least one
# of those.
#
# One can use the word "host" instead of a netmask of
# 255.255.255.255. Only IP addresses are allowed in this
# file, not hostnames.
#
# Always allow access for localhost
255.0.0.0 127.0.0.0
 
# cat /etc/hosts
# This line gives access to everybody. PLEASE ADJUST!
...
255.255.255.0 192.168.30.0
192.168.30.230 pc230.mondomaine.fr pc230
 
Il faut ensuite vérifier que le fichier '''/etc/defaultdomain''' contienne le domaine NIS :
 
# cat /etc/defaultdomain
# vi /etc/default/nis -> NISSERVER=master
DOMAINENIS
 
Dans le fichier '''/etc/ypserv.securenets''', on restreint l'utilisation du domaine NIS au domaine du réseau local. On remplace la ligne '''0.0.0.0 0.0.0.0''' par : '''255.255.255.0 192.168.30.0'''.
 
# /etc/init.d/nis restart
# vi /etc/ypserv.securenets
Long la premiere fois
...
255.255.255.0 192.168.30.0
 
On modifie ensuite '''/etc/default/nis''' pour indiquer qu'il s'agit du serveur NIS :
 
# vi /etc/default/nis
...
NISSERVER=master
...
 
On relance le serveur NIS :
 
# /etc/init.d/nis restart
 
Cette étape peut prendre un certain temps ...
 
On lance ensuite la création des bases de données NIS avec la commande suivante :
 
# /usr/lib/yp/ypinit -m
 
Ceci va créer les fichiers partagés dans le répertoire '''/var/yp/DOMAINENIS'''.
 
 
=== Configuration du client NIS ===
 
On vérifie que le fichier '''/etc/defaultdomain''' contienne le domaine NIS :
 
# cat /etc/defaultdomain
DOMAINENIS
 
Dans le fichier '''/etc/yp.conf''', on indique l'adresse IP du serveur NIS :
 
# vi /etc/yp.conf
...
ypserver 192.168.30.230
 
 
On démarre le client NIS :
 
# /etc/init.d/nis start
 
On vérifie que le fichier '''/etc/nsswitch.conf''' contient bien les lignes suivantes :
 
# cat /etc/nsswitch.conf
...
passwd: compat
group: compat
shadow: compat
...
netgroup: nis
 
A la fin du fichier '''/etc/passwd''', on rajoute la ligne suivante :
 
# echo "+::::::" >> /etc/passwd
 
A la fin du fichier '''/etc/shadow''', on rajoute la ligne suivante :
 
# echo "+::::::::" >> /etc/shadow
# /usr/lib/yp/ypinit -m
Création des fichiers dans var/lib/nis
 
A la fin du fichier '''/etc/group''', on rajoute la ligne suivante :
'''Le client'''
 
ip serveur # echo "+:::" >> /etc/yp.confshadow
domain /etc/defaultdomain
Lancez le client
/etc/init.d/nis start
 
cat /etc/nsswitch.conf
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.
 
Pour tester, on lance la commande suivante :
passwd: compat
group: compat
shadow: compat
 
# ypcat passwd.byname
hosts: files dns
networks: files
 
On doit voir afficher le fichier '''/etc/passwd''' partagé.
protocols: db files
services: db files
ethers: db files
rpc: db files
 
netgroup: nis
 
Sur le serveur NIS, on rajoute un utilisateur :
# vipw
Séparation des utilisateurs locaux et les utilisateurs du réseau.
 
# adduser jack
'''Test:'''
...
 
On met à jour la base de données NIS :
# id jack
Résultat:
id: jack: usager inexistant.
 
# /usr/lib/yp/ypinit -m
 
Ajoutez le groupe et l'utilisateur
# addgroup --gid 1100 grpjack
# adduser --uid 1100 --gid 1100 jack
 
Si tout fonctionne, on doit pouvoir se logger sur le client NIS avec l'utilisateur '''jack'''.
Mise a jours du var/yp/DOMAINE
320

modifications