Vous devez récupérer et recompiler la dernière version de la glibc2, et une distribution basée sur cette bibliothèque comme la Redhat Mustang ou l'instable Debian. Mais attention : il s'agit toujours d'une version bêta. Lisez la documentation concernant la glibc et celle fournie par la distribution. La glibc2.0.x ne gère pas pleinement NIS+, et ne l'intégrera jamais. La première version avec la gestion NIS+ sera la 2.1.
Les programmes clients NIS+ peuvent être récupérés sur les sites :
Site Repertoire Nom du fichier
ftp.kernel.org /pub/software/libs/glibc libc-*, glibc-crypt-*,
glibc-linuxthreads-*,
glibc-localedata-*
wauug.erols.com /pub/net/nis nis-tools-1.4.tar.gz
wauug.erols.com /pub/net/nis pam_keylogin-1.0.tar.gz
Les distributions basées sur la glibc peuvent être récupérées sur les sites :
Site Repertoire
ftp.redhat.com /pub/redhat/mustang
ftp.debian.org /pub/debian/hamm
Pour compiler la glibc, suivez les instructions livrées avec les sources. Il existe une libc5 patchée, basée sur NYS et les sources de la glibc qui peut être utilisée pour remplacer la libc5.
Consultez le site http://www-vt.uni-paderborn.de/~kukuk/linux/nisplus.html pour plus d'informations ainsi que pour avoir les derniers sources.
IMPORTANT : pour configurer un client NIS+, lisez la documentation NIS+ Solaris pour voir ce qu'il convient de faire du côté serveur. Ce document ne décrit que le côté client !
Après avoir installé la nouvelle libc ainsi que nis-tools, lancez :
domainname nisplus.domain.
nisinit -c -H <serveur NIS+>
pour initialiser le système de lancement. Lisez la page de manuel de nisinit pour connaître les différentes options existantes. Assurez-vous que le nom de domaine est toujours bien positionné lors d'un réamorçage. Si vous ne connaissez pas votre nom de domaine NIS+ sur votre réseau, demandez-le à votre administrateur système.
Pensez également à modifier votre ficher /etc/nsswitch.conf. Assurez-vous que le seul service situé avec publickey est nisplus ("publickey: nisplus"), et rien d'autre !
Ensuite, lancez keyserv et assurez-vous qu'il sera toujours lancé lors de l'amorçage de la machine. Lancez
keylogin -r
"niscat passwd.org_dir" doit désormais vous donner toutes les entrées contenues dans la base de données passwd.
Lorsque l'utilisateur se connecte, il a besoin de fixer sa clef secrète sur le serveur de clef. Cela est effectué en appelant "keylogin". Le login à partir du paquetage shadow fera cela à la place de l'utilisateur. Pour un login de type PAM, vous devez installer pam_keylogin-1.0.tar.gz et modifier le fichier /etc/pam.d/login pour utiliser pam_unix_auth, et pas pwdb qui ne gère pas NIS+. Voici un exemple :
#%PAM-1.0
auth required /lib/security/pam_securetty.so
auth required /lib/security/pam_keylogin.so
auth required /lib/security/pam_unix_auth.so
auth required /lib/security/pam_nologin.so
account required /lib/security/pam_unix_acct.so
password required /lib/security/pam_unix_passwd.so
session required /lib/security/pam_unix_session.so
Le fichier /etc/nsswitch.conf détermine l'ordre des recherches à effectuer en fonction de l'information et des services. Par exemple, pour les noms de machines :
hosts: files nisplus dns
cela indique que la fonction de recherche doit dans un premier temps chercher dans le fichier local /etc/hosts, suivi par une recherche NIS+ et enfin via le service de recherche de noms (/etc/resolv.conf et named). À ce moment là, si aucune machine n'est trouvée, alors une erreur est renvoyée.
Voici un exemple de bon fichier /etc/nsswitch.conf
# Un exemple de configuration. Ce fichier doit etre trie en mettant
# en tete les services les plus utilises.
#
# L'entree '[NOTFOUND=return]' signifie que la recherche d'une entree
# doit s'arreter si la recherche dans l'entree precedente n'a rien donnee
# Notez que si la recherche echoue pour tout autre raison
# (par exemple, le serveur NIS ne repond pas), alors la recherche continue
# avec l'entree suivante.
#
# Les entrees connues sont :
#
# nisplus NIS+ (NIS version 3)
# nis NIS (NIS version 2), connu comme YP
# dns DNS (Domain Name Service)
# files Fichiers locaux
# db Bases de donnees /var/db
# [NOTFOUND=return] Arret de la recherche si l'on a rien trouve
#
passwd: compat
group: compat
shadow: compat
passwd_compat: nisplus
group_compat: nisplus
shadow_compat: nisplus
hosts: nisplus files dns
services: nisplus [NOTFOUND=return] files
networks: nisplus [NOTFOUND=return] files
protocols: nisplus [NOTFOUND=return] files
rpc: nisplus [NOTFOUND=return] files
ethers: nisplus [NOTFOUND=return] files
netmasks: nisplus [NOTFOUND=return] files
netgroup: nisplus
bootparams: nisplus [NOTFOUND=return] files
publickey: nisplus
automount: files
aliases: nisplus [NOTFOUND=return] files
Chapitre suivant, Chapitre Précédent
Table des matières de ce chapitre, Table des matières générale
Début du document, Début de ce chapitre