« Le système d'exploitation GNU-Linux/Le partage de fichiers NFS » : différence entre les versions
Contenu supprimé Contenu ajouté
rajout de NIS |
|||
Ligne 97 :
== Authentification centralisée avec NIS ==
Pour résoudre le problème des UID / GID non identiques, la solution consiste à déployer NIS.
Pour installer NIS sous Débian, utiliser la commande suivante :
# apt-get install nis
Lors de l'installation il faut indiquer le domaine NIS, ce dernier peut être différent du domaine internet.
Pour le déploiement du serveur et des clients NIS, on va suivre la procédure Debian décrite dans le fichier '''/usr/share/doc/nis/nis.debian.howto.gz''' :
# zmore /usr/share/doc/nis/nis.debian.howto.gz
=== Configuration du serveur NIS ===
Il faut tout d'abord vérifier que le fichier '''/etc/hosts''' contient l'adresse IP et est le nom FQDN du serveur :
# cat /etc/hosts
...
192.168.30.230 pc230.mondomaine.fr pc230
Il faut ensuite vérifier que le fichier '''/etc/defaultdomain''' contienne le domaine NIS :
# cat /etc/defaultdomain
DOMAINENIS
Dans le fichier '''/etc/ypserv.securenets''', on restreint l'utilisation du domaine NIS au domaine du réseau local. On remplace la ligne '''0.0.0.0 0.0.0.0''' par : '''255.255.255.0 192.168.30.0'''.
# vi /etc/ypserv.securenets
...
255.255.255.0 192.168.30.0
On modifie ensuite '''/etc/default/nis''' pour indiquer qu'il s'agit du serveur NIS :
# vi /etc/default/nis
...
NISSERVER=master
...
On relance le serveur NIS :
# /etc/init.d/nis restart
Cette étape peut prendre un certain temps ...
On lance ensuite la création des bases de données NIS avec la commande suivante :
# /usr/lib/yp/ypinit -m
Ceci va créer les fichiers partagés dans le répertoire '''/var/yp/DOMAINENIS'''.
=== Configuration du client NIS ===
On vérifie que le fichier '''/etc/defaultdomain''' contienne le domaine NIS :
# cat /etc/defaultdomain
DOMAINENIS
Dans le fichier '''/etc/yp.conf''', on indique l'adresse IP du serveur NIS :
# vi /etc/yp.conf
...
ypserver 192.168.30.230
On démarre le client NIS :
# /etc/init.d/nis start
On vérifie que le fichier '''/etc/nsswitch.conf''' contient bien les lignes suivantes :
# cat /etc/nsswitch.conf
...
passwd: compat
group: compat
shadow: compat
...
netgroup: nis
A la fin du fichier '''/etc/passwd''', on rajoute la ligne suivante :
# echo "+::::::" >> /etc/passwd
A la fin du fichier '''/etc/shadow''', on rajoute la ligne suivante :
# echo "+::::::::" >> /etc/shadow
A la fin du fichier '''/etc/group''', on rajoute la ligne suivante :
Pour tester, on lance la commande suivante :
# ypcat passwd.byname
On doit voir afficher le fichier '''/etc/passwd''' partagé.
Sur le serveur NIS, on rajoute un utilisateur :
# adduser jack
...
On met à jour la base de données NIS :
# /usr/lib/yp/ypinit -m
Si tout fonctionne, on doit pouvoir se logger sur le client NIS avec l'utilisateur '''jack'''.
|