coyotus
#!gourou linux
Online
Joined: 20 Feb 2009
Posts: 1,576
Localisation: Belgique   OS: Crunchbang
|
 Posted: Fri 27 Jan - 12:19 Post subject: [Tuto]Installer un serveur NIS sur Debian. |
 |
|
==Description==
Network Information Service (NIS) nommé aussi Yellow Pages est un protocole client serveur développé par Sun permettant la centralisation d'informations sur un réseau UNIX.
Son but est de distribuer les informations contenues dans des fichiers de configuration contenant par exemple les noms d'hôte (/etc/hosts), les comptes utilisateurs (/etc/passwd), etc. sur un réseau.
Un serveur NIS stocke et distribue donc les informations administratives du réseau, qui se comporte ainsi comme un ensemble cohérent de comptes utilisateurs, groupes, machines, etc.
==Prérequis==
Avoir installé un server NFS Pour le partage du home directory.
http://www.linuxtrack.com/t997-Tuto-Installer-un-server-NFS.htm
==Installation==
Il suffit simplement d'installer le paquet nis sous debian ou ypbind-server sous mandriva.
| Code: | | sudo apt-get install nis |
==Configuration du serveur NIS==
C'est en éditant le fichier de configuration /etc/default/nis que l'on attribue le role de client ou de server.
Par défaut, c'est le rôle de client qui est attribué ce qui suppose donc qu'un server est déjà en place lors de l'installation.
| Code: | | sudo vim /etc/default/nis |
Vérifiez la présence de ces paramettres.
| Code: | NISSERVER=master
NISCLIENT=true
|
On désigne manuellement ce serveur en éditant le fichier /etc/yp.conf
| Code: | | sudo vim /etc/yp.conf |
Et ajoutez la ligne contenant l'IP du server.
| Code: | | ypserver 192.168.XXX.XXX |
On controle la liste des service RPC disponibles.
On relance ensuite le service
| Code: | | sudo service nis restart |
 Attention, la relance du service à cette étape de l'installation affiche une erreur a cause que la configuration n'est pas complète.
==Création des bases de données du service NIS==
Une fois le serveur en place, il faut créer les bases de données distribuées par le service NIS.
Ces bases étant stockées dans le répertoire /var/yp/, c'est a partir de ce répertoire que toutes les opérations suivantes doivent être effectuées.
Pour commencer, on édite le fichier Makefile qui contient l'ensenble des directives de manipulation des bases.
On s'intéresse plus partticulièrement à 2 sections du fichier UID et GID.
| Code: | | sudo vim /var/yp/Makefile |
Nous portons les valleurs à 2000 si cela n'est pas déjà fait.
| Code: | MINUID=2000
MINGID=2000
|
On complète la liste des bases ou "carte" gérées par le service NIS en y ajoutant les fichiers de configuration de l'autonomontage NFS.
De cette façon, on évite d'avoir à configurer le service d'automontage sur tout les postes clients.
| Code: | ALL = passwd group hosts # rpc services netid protocols netgrp
ALL += auto.master auto.home
|
Comme la configuration de l'automontage n'est pas encore traitée, on se contente de créer des fichier vides de façon à ne pas bloquer le fonctionnement du service NIS
| Code: | | sudo touch /etc/auto.master auto.home |
Une fois le fichier Makefile pret, on lance le création des bases avec la commande ypinit.
| Code: | | sudo /usr/lib/yp/ypinit -m |
On relance ensuite le service
| Code: | | sudo service nis restart |
==Création des comptes utilisateurs==
Pour les test sur les service NIS et NFS on utilise un compte utilisateur spécifique usernis.
1. On désigne un nouveau répertoine racine pour le compte utilisateur distribué par le service NIS.
Ce répertoire sera utilisé par le service d'automontage NFS.
2. Conformément à la règle adoptée lors de la création des bases NIS, on doit fixer une valeur d'uid supérieure ou égale à 2000 pour tout les compte utilisateurs distribués.
| Code: | | adduser --home /home/nis/usernis --uid 2000 usernis |
D'une façon générale, à chaque modification d'un objet de la base de données du service NIS, il faut relancer la scrutation des directives listée dans le Makefile.
Pour finir on édite le fichier /etc/exports et on vérifie la présence de la ligne suivante:
| Code: | | /home/nis IP_du_réseau/Masque_du_réseau(sync,rw,no_root_squash,no_subtree_check) |
| Code: | | service nfs restart |
| Code: | | service nis restart |
==Installation coté client==
Coté client, il faut aussi installer le paquet nis pour debian et ypbind-utils pour mandriva et reprendre le nom de domaine choisi lors de la configuration du serveur.
| Code: | | sudo apt-get install nis |
Mettez dans /etc/defaultdomain le domaine nis de votre server.
| Code: | | vim /etc/defaultdomain |
Exemple:
Mettez dans /etc/yp.conf: ip_de_votre_serveur_nis
| Code: | | sudo vim /etc/yp.conf |
Verifier la présence des fichiers nis dans le fichier /etc/nisswitch.conf
| Code: | | vim /etc/nisswitch.conf |
Editer le fichier /etc/hosts et mettez le nom du client + le domaine avec leurs ip.
| Code: | | 192.168.XXX.XXX machine.domain.com machine |
Puis tapez ces commandes:
| Code: | | domainname domainname_nis |
Une fois le démon ypbind lancé, on effectue un test d'accès à une base distribuée via NIS:
La réponse ressemble à ceci:
| Code: | 127.0.0.1 localhost
192.168.XXX.XXX server nis
192.168.XXX.XXX client nis |
on complète la configuration pour que les utilisateurs NIS puissent se connecter sur le client en root.
| Code: | | echo "+::::::" >> /etc/passwd |
| Code: | | echo "+::::::::" >> /etc/shaddow |
| Code: | | echo "+:::" >> /etc/group |
Pour finir on édite le fichier /etc/fstab et on vérifie la présence de la ligne suivante:
| Code: | | 192.168.XXX.XXX:/home/nis /home/nis nfs rsize=8192,wsize=8192,timeo=14 0 0 |
Puis faite.
Et voila: usernis est connecté sur le serveur_nis et peut travailler librement.
Si vous n'arrivez pas à créer des dossiers ou des fichiers, aller faire un tour de coté serveur
et faite :
| Code: | | chmod 777 /home/nis |
____________________________
|
|
Back to top