(c) Michel Billaud -- Mars 2002 -- billaud@labri.fr
NIS -- Networked Information System
NIS = ex. YP (Yellow Pages)
Objectif: gestion centralisée des comptes et autres informations
utiles, communes à un réseau.
Organisation client-serveur
- le serveur maître NIS détient les informations
- les serveurs esclaves en ont une copie
- les clients interrogent un serveur
Configuration d'un client
- Le client doit d'abord positionner son nom de domaine NIS,
# nisdomainname nis-stage
- puis lancer le daemon ypbind pour se
connecter à un serveur
# ypbind
- ypbind est configuré par /etc/yp.conf
#
domain nis-stage server 10.1.1.47
- Vérification par
# ypwhich
- Le client peut alors consulter les informations (maps)
diffusées sur le domaine
# ypcat passwd
# ypcat group
...
- Pour utiliser effectivement ces informations pour
l'authentification, renseigner /etc/nsswitch.conf
passwd: files nis
group: files nis
shadow: files nis
...
Configuration d'un serveur
Cas le plus simple: le serveur diffuse ses propres fichiers
NOTE. L'accès des clients NIS est contrôlé par
deux mécanismes
- /etc/securenets
- TCP wrapper
Gestion des comptes sur le serveur
- Les comptes sont créés, détruits etc. sur le serveur
- Les mots de passe peuvent être changés depuis les clients
# yppasswd
si on fait tourner le daemon yppasswdd sur le serveur.
- Après toute modification faire
# ypmake
pour mettre à jour les maps.
Automontage, le retour