Creación dun dominio en Linux con NIS
De Wiki do Pazo da Mercé
Índice |
Funcionamento e instalación de NIS
- En Ubuntu: O paquete nis contén tanto o cliente como o servidor de NIS. Na instalación do paquete deberemos indicar o nome do noso dominio de NIS. Para activar o servizo deberemos lanzar o servizo nis.
- En Mandriva: Os paquetes yp-tools e ypbind conteñen as utilidades do cliente de NIS, mentres que o paquete ypserv contén o servidor de NIS. Para activar o cliente de nis deberemos lanzar o servizo ypbind, mentres que para arrancar o servidor lanzaremos o servizo ypserv.
Configuración do servidor de NIS
A configuración do servidor de NIS variará dependendo da distribución:
|
Configuración do servidor de NIS en Ubuntu |
Configuración do servidor de NIS en Mandriva |
Configuración do cliente de NIS
A configuración do cliente de NIS tamén será diferente dependendo da distribución:
- En Ubuntu: Na instalación do paquete nis xa se nos solicita o nome do dominio de NIS para configurar o equipo automaticamente como un cliente.
- En Mandriva: Poderemos configurar o equipo como cliente de NIS usando o webmin:
|
Configuración do cliente de NIS en Mandriva |
Unha vez configurado o equipo como cliente de nis, indicaremos ao equipo que utilice o servizo de nis para obter os usuarios, grupos e claves no ficheiro /etc/nsswitch.conf, cos valores files nis (en Mandriva) ou compat nis (en Ubuntu). Exemplo:
passwd: compat nis group: compat nis shadow: compat nis
Actualizar os mapas de NIS
O servidor de NIS xenera unhas táboas ou mapas almacenados en ficheiros dentro de /var/yp cos datos a exportar aos clientes. Estas táboas non se actualizan automaticamente cando se realizan cambios nos ficheiros que se exportan (usuarios, grupos, etc.), senón que teremos que actualizalas expresamente tralos cambios, como por exemplo, tras crear un usuario.
Para facelo, executaremos o comando:
make -C /var/yp
Comandos para comprobar o funcionamento de NIS
Existen varios comandos útiles para poder comprobar dende un equipo cliente se a configuración do servizo NIS é correcta:
- ypcat: Visualiza o contido da táboa de NIS que se lle indique como parámetro. Podemos utilizalo como se ve no seguinte exemplo:
ypcat passwd.byname
- ypwhich: Devolve o nome do servidor de NIS do dominio.
- yptest: Realiza unha serie de peticións de proba sobre o servidor de NIS. Poderemos ver a información obtida e ver se algún dos test produciu algún erro.
- getent: Este comando devolve as entradas dunha das bases de datos do sistema (definidas no ficheiro /etc/nsswitch.conf). Polo tanto, se o usamos sobre a base de datos de usuarios, debería mostrar os usuarios do dominio:
getent passwd
Ficheiros de configuración de NIS
Os ficheiros de configuración de NIS poden variar dunha distribución a outra, xa que por exemplo Ubuntu utiliza o ficheiro /etc/default/nis para centralizar a configuración do cliente e servidor de NIS. Algúns ficheiros típicos da configuración de NIS son:
- No servidor:
- /etc/ypserv.conf: Configuración xeral do servidor de NIS
- /var/yp/securenets: Configuración de máquinas e redes ás que se lle permite o acceso ao servidor
- No cliente:
- /etc/yp.conf: Configuración do cliente de NIS; dominio e/ou servidor de NIS
- /etc/nsswitch.conf: Configuración de servizos que utiliza o cliente e orde na que os utiliza para obter distinto tipo de información, como usuarios, claves, grupos, etc.
