Ce document ne décrit que la manière de configurer le serveur NIS "ypserv".
Les programmes serveur NIS peuvent être trouvés sur :
Site Repertoire Nom de fichier
waaug.erols.com /pub/net/nis ypserv-1.2.5.tar.gz
ftp.lysator.liu.se /pub/NYS/servers ypserv-1.2.5.tar.gz
ftp.uni-paderborn.de /linux/local/yp ypserv-1.2.5.tar.gz
Vous pouvez également regarder le document http://www-vt.uni-paderborn.de/~kukuk/linux/nis.html pour obtenir de plus amples informations ainsi que les sources.
La configuration du serveur est la même que cela soit le NIS traditionnel ou NYS.
Compilez les sources pour générer les programmes "ypserv" et "makedbm".
Si votre serveur est considéré comme maître, déterminez quels fichiers
vous souhaitez rendre disponibles via NIS et ajoutez ou supprimez
les entrées appropriées dans /var/yp/Makefile.
Éditez ensuite /var/yp/securenets et /etc/ypserv.conf. Pour plus d'information, lisez les pages de manuel ypserv(8) et ypserv.conf(5).
Assurez-vous que le portmapper (portmap(8)) fonctionne et lancez le serveur "ypserv". La commande
% rpcinfo -u localhost ypserv
doit vous répondre un message du genre
program 100004 version 2 ready and waiting
Maintenant, générez la base de donnée (YP) database. Sur le serveur maître, lancez :
% /usr/lib/yp/ypinit -m
sur un esclave, assurez-vous que ypwhich -m fonctionne puis lancez
% /usr/lib/yp/ypinit -s masterhost
Ça y est, votre serveur fonctionne.
Il est possible que vous souhaitiez ajouter les lignes suivantes sur le serveur esclave dans la crontab root :
20 * * * * /usr/lib/yp/ypxfr_1perhour
40 6 * * * /usr/lib/yp/ypxfr_1perday
55 6,18 * * * /usr/lib/yp/ypxfr_2perday
De cette manière, vous êtes sûr que les maps NIS sont synchronisées et sont à jour, même s'il peut arriver qu'une mise à jour soit ratée parce que l'esclave était arrêté lors de la mise à jour du maître.
Si vous souhaitez restreindre l'accès au serveur NIS, vous devez configurer le serveur NIS comme s'il était également un client en lançant ypbind et en ajoutant les entrées "+" dans le fichier /etc/passwd. La bibliothèque de fonctions va alors ignorer les entrées normales après le première entrée NIS et va récupérer le reste des informations en utilisant NIS. C'est de cette manière que sont maintenues les règles d'accès NIS. Par exemple :
root:x:0:0:root:/root:/bin/bash
daemon:*:1:1:daemon:/usr/sbin:
bin:*:2:2:bin:/bin:
sys:*:3:3:sys:/dev:
sync:*:4:100:sync:/bin:/bin/sync
games:*:5:100:games:/usr/games:
man:*:6:100:man:/var/catman:
lp:*:7:7:lp:/var/spool/lpd:
mail:*:8:8:mail:/var/spool/mail:
news:*:9:9:news:/var/spool/news:
uucp:*:10:50:uucp:/var/spool/uucp:
nobody:*:65534:65534:noone at all,,,,:/dev/null:
+miquels::::::
+:*:::::/etc/NoShell
[ Tous les utilisateurs normaux APRES cette ligne !]
tester:*:299:10:Just a test account:/tmp:
miquels:1234567890123:101:10:Miquel van Smoorenburg:/home/miquels:/bin/zsh
L'utilisateur tester existera toujours mais il aura l'interpréteur de commandes /etc/NoShell. miquels aura un accès normal.
Sinon, vous pouvez également éditer le fichier /var/yp/Makefile et configurer NIS pour qu'il utilise un autre fichier passwd. Sur de gros systèmes, les fichiers passwd et group sont généralement conservés dans le répertoire /var/yp/ypfiles/. Si vous utilisez les outils standards pour administrer le fichier mot de passe ("passwd", "chfn", "adduser"), cela ne fonctionnera plus et devrez alors créer vos propres outils.
Toutefois, yppasswd, ypchsh et ypchfn fonctionneront bien sur.
Pour mettre en place le serveur NIS "yps", consultez les paragraphes précédents. Sa configuration est assez similaire sans être exactement la même, donc faîtes attention si vous essayez d'appliquer les instructions de "ypserv" à "yps"! "yps" n'est plus maintenu par son auteur, et contient un certain nombre de failles de sécurité. Vous devriez éviter de vous en servir.
Ce serveur peut être trouvé sur :
Site Repertoire Nom du Fichier
ftp.lysator.liu.se /pub/NYS/servers yps-0.21.tar.gz
ftp.funet.fi /pub/Linux/BETA/NYS/servers yps-0.21.tar.gz
À chaque fois qu'un utilisateur change son mot de passe, le mot de
passe de la base de données NIS, ainsi que celui des autres bases
de données NIS, doit être mise à jour. Le programme
rpc.yppasswd est un serveur qui gére les modifications
de mot de passe et qui s'assure que les informations NIS seront
correctement mises à jour. Ce serveur est désormais intégré
dans ypserv 1.2.5 et gère totalement les shadow. yppasswd fait
maintenant parti de yp-tools-1.2.tar.gz, ypserv-1.2.5.tar.gz
contenant les sources pour la même version.
Chapitre suivant, Chapitre Précédent
Table des matières de ce chapitre, Table des matières générale
Début du document, Début de ce chapitre