Configurazione del NIS


Il NIS/YP è un sistema che permette il controllo centralizzato degli utenti. E' utilizzizzabile ad esempio in accoppiata con NFS per fornire una home directory unica agli utenti, indipendentemente dalla macchina utilizzata per l'accesso alla rete.

Specificare il dominio NIS in /etc/rc.conf:

    - nisdomainname="mio-dominio-nis"
    - fare il reboot della macchina

Configurazione del NIS Master-server:

Configurazione di un slave-server:

- inserire il nisdomain in /etc/rc.conf: nisdomanname="mio-dominio-nis",

nis_client_flags="-S mynisdomain,hostname" ** hostname è l’indirizzo del Nis-server (eventualmente si può specificare più di un server se presenti)

nis_server_enable="YES"

nis_server_flags=""

- non essendo il master-server: nis_yppasswdd_enable="NO" nis_yppasswdd_flags=""

** nisdomain sta per "mio-dominio-nis" ** master server è la macchina master-server

group.bygid

ypxfr -f -d mynisdomain -h servermachine -s mynisdomain

group.byname

ypxfr -f -d mynisdomain -h servermachine -s mynisdomain

hosts.byaddr

ypxfr -f -d mynisdomain -h servermachine -s mynisdomain

hosts.byname

ypxfr -f -d mynisdomain -h servermachine -s mynisdomain

master.passwd.byuid

ypxfr -f -d mynisdomain -h servermachine -s mynisdomain

master.passwd.byname

ypxfr -f -d mynisdomain -h servermachine -s mynisdomain

netid.byname

ypxfr -f -d mynisdomain -h servermachine -s mynisdomain

networks.byname

ypxfr -f -d mynisdomain -h servermachine -s mynisdomain

networks.byaddr

ypxfr -f -d mynisdomain -h servermachine -s mynisdomain

passwd.byuid

ypxfr -f -d mynisdomain -h servermachine -s mynisdomain

passwd.byname

ypxfr -f -d mynisdomain -h servermachine -s mynisdomain

protocols.byname

ypxfr -f -d mynisdomain -h servermachine -s mynisdomain

protocols.bynumber

ypxfr -f -d mynisdomain -h servermachine -s mynisdomain

rpc.byname

ypxfr -f -d mynisdomain -h servermachine -s mynisdomain

rpc.bynumber

ypxfr -f -d mynisdomain -h servermachine -s mynisdomain

ypservers

 

Configurazione di un client:

  1. inserire il nisdomain in /etc/rc.conf: nisdomanname="mio-dominio-nis",
  2. questa macchina è un client, quindi: nis_client_enable="YES"
  3. nis_client_flags="-S mynisdomain,hostname"
  4. editare il file di password (con vipw) e inserire, alla fine del file
  5. editare il file dei gruppi (/etc/group/) e inserire, alla fine del file

Verifica del funzionamento:

da un client si vede il file passwd del master-server

da un client si vede la riga del file passwd riguardante l’username specificato

si vede su quale porta è stata mappata la "ypbind"

sul master-server, si vedono le porte su cui sono stati mappati "ypserver", "yppasswdd", "ypxfd".

 

Gestione di un sistema NIS

eseguendo /stand/sysinstall si procede normalmante, ma un volta creato l’account bisogna ricordarsi di andare in /var/yp ed eseguire:

            ypinit –m mio-dominio-nis

e quindi rispondere alle domande che vengono proposte, in questo modo il database del Nis viene aggiornato, per l’aggiornamento di uno slave server bisogna eseguire:

            ypinit –s  master.net mio-dominio-nis

e quindi seguire le domande proposte.

 

l’utente deve eseguire normalmente "passwd" da un qualsiasi client-Nis e la sua password verrà aggiornata sia sul file master.passwd presente sul master-server che nel database Nis; se esegue questo comando direttamente sul master-server all’ora il database Nis non viene aggiornato fin tanto che l’amministratore (root) non esegue il comando sopra descritto in /var/yp, quindi per l’utente è consigliato aggiornare la propria password eseguendo il comando "passwd" dopo aver fatto accesso ad una machina client-Nis.