Gérer des comptes d'utilisateurs séparément sur chaque machine d'un réseau poserait rapidement des problèmes insurmontables. On utilise donc une gestion centralisée : les utilisateurs sont déclarés sur un serveur d'informations administratives, et ces informations sont diffusées auprès des machines du réseau.
NIS (network information system
Ex-Yellow Pages, développé par la société SUN. Le nom a été changé pour cause de marque déposée.) est un système qui permet de faire ce genre de choses.
# nisdomainname nis-stage
ypbind
pour se
connecter à un serveur
# ypbind
ypbind
est configuré par /etc/yp.conf
#
domain nis-stage server 10.1.1.47
# ypwhich
# ypcat passwd
# ypcat group
...
/etc/nsswitch.conf
passwd: files nis
group: files nis
shadow: files nis
...
Attention : le serveur NIS fournis dans le package nis.tgz
de la distribution Slackware 8.0 ne fonctionne pas. Le remplacer ou utiliser
une autre distribution pour un serveur NIS.
Cas le plus simple: le serveur diffuse ses propres fichiers
# nisdomainname nis-stage
ypserv
# /usr/lib/yp/ypinit -m
Eventuellement, éditer le fichier /var/yp/Makefile
pour éviter la diffusion d'informations inutiles.
Note. L'accès des clients NIS est contrôlé par deux mécanismes
/etc/securenets
# yppasswd
si on fait tourner le daemon yppasswdd
sur le serveur.
# ypmake
dans le répertoire /var/yp
pour mettre à jour les maps.
Les cartes d'automontage peuvent être diffusées par NIS. C'est utile quand chaque machine doit monter plusieurs systèmes de fichiers NFS
Le fichier /var/yp/Makefile
prévoit déjà la diffusion d'une map
auto.home
, constituée à partir du fichier /etc/auto.home
.
Extrait de /var/yp/Makefile
:
...
YPSRCDIR = /etc
...
AUTO_HOME = $(YPSRCDIR)/auto.home
...
auto.home: $(AUTO_HOME) $(YPDIR)/Makefile
@echo "Updating $@..."
-@sed -e "/^#/d" -e s/#.*$$// $(AUTO_HOME) | $(DBLOAD) \
-i $(AUTO_HOME) -o $(YPMAPDIR)/$@ - $@
-@$(NOPUSH) || $(YPPUSH) -d $(DOMAIN) $@
Dans le fichier /etc/auto.master
de chaque client, ajouter
/net auto.home rsize=8192,wsize=8192,soft,intr