Installer un client NIS

Auteur : Olivier BOYER - oboyer () ajoute ! org

Mots clés

NetBSD, NIS, YP, ypbind

Introduction

Dans notre exemple, il n'existe qu'un seul serveur NIS. Il n'y a pas de serveur de secours. Dans une configuration de production il est préferrable d'avoir au moins un serveur esclave. En effet, si le serveur maitre s'arrête, plus aucun utilisateur du reseau ne peut se s'authentifier.

Cet configuration a été testée sur un FreeBSD 4.9

Paramètres de configuration du domaine NIS

Nom  du domaine NIS	= leaves
Nom  du domaine DNS	= leaves.org
FQDN du Serveur NIS	= smoking.leaves.org
IP   du Serveur NIS	= 192.168.1.1

Note

Toutes les commandes présentées ici, sont à executer, sauf mention contraire, en tant qu'administrateur de la machine.

Activer le client NIS

Activer le client NIS au démarrage

Ajoutez les lignes suivantes au fichier /etc/rc.conf

# Start rpcbind
# rpcbind (formerly known as 'portmap') is used to look up RPC-based services.
# Required for any rpc(3) services (include NFS, NIS, ...)
rpcbind=YES              rpcbind_flags="-l"      # -l logs libwrap

# The NIS domain name (formerly known as Yellow Pages); not in any way
# related to Internet domain names.
# If blank, use /etc/defaultdomain.
domainname=""   

# YP (NIS) daemons.
ypbind=YES               ypbind_flags=""

Définir le domaine NIS

Pour définir le domaine NIS, modifier comme suit le contenu du fichier /etc/defaultdomain :

echo "leaves" > /etc/defaultdomain

Modifier les fichiers d'authentification

NetBSD depuis la version 1.4 supporte la routine nsdispatch(3) (name-service switch dispatcher) de la lib C qui permet de choisir la base de données à utiliser pour la résolution de noms, d'identifiants à utiliser.

Ainsi, pour traduire les uid, gid en noms d'utilisateur et de groupes,deux méthodes sont possibles : la première utilise le mode 'compat' (celui supporté par défaut par la libc) et le mode 'nis' qui permet d'interroger un serveur NIS via le support NIS de la lib nss.

Voyons ces deux méthodes :

Méthode nsdispatch : compat

C'est la méthode traditionnelle.

Pour interroger le service NIS lors de l'autentification d'un utilisateur, ajoutez la ligne suivante aux fichiers :

/etc/master.passwd

Pour modifier le fichier /etc/master.passwd, il faut utiliser la commande vipw(1)

Ajouter la ligne suivante à la fin du fichier :

+:::::::::

Remarque : cette ligne doit toujours être la dernière du fichier. Faites attention lors de l'ajout d'un utilisateur avec la commande useradd.

/etc/group

Exécutez la commande suivante :

echo "+:*::" >> /etc/group

Remarque : cette ligne doit toujours être la dernière du fichier. Faites attention lors de l'ajout d'un groupe avec la commande groupadd.

/etc/nsswitch.conf

Dans cette configuration, il faut activer le mode 'compat' de la lib C :

passwd:        compat
group:         compat

Méthode nsdispatch : nis

Cette nouvelle méthode s'appuie uniquement sur le support NIS de la routine nsdispatch(3)

Dans cette configuration, les fichiers /etc/master.passwd et /etc/group restent inchangés. La configuration s'effectue uniquement via le fichier /etc/nsswitch.conf

/etc/master.passwd et /etc/group

Ils restent inchangés.

/etc/nsswitch.conf

Dans cette configuration, il faut activer le mode 'nis' de la routine nsdispatch(3) :

passwd:        file nis
group:         file nis

Modifier le fichier /etc/hosts

La résolution de noms du serveur NIS maître doît toujours pouvoir s'effectuer. Pour cela, il faut ajouter le FQDN et l'adresse IP du serveur NIS dans le fichier : /etc/hosts

Ajoutez la ligne suivante au fichier /etc/hosts

192.168.1.1	smoking.leaves.org	smoking
 
doc/netbsd/client_nis.txt · Dernière modification: 2009/12/23 22:36 (édition externe)     Haut de page