Ce document ne d�crit que la mani�re de configurer le serveur NIS "ypserv".
Les programmes serveur NIS peuvent �tre trouv�s sur :
Site Repertoire Nom de fichier
ftp.kernel.org /pub/linux/utils/net/NIS ypserv-1.3.2.tar.gz
wauug.erols.com /pub/net/nis ypserv-1.3.2.tar.gz
Vous pouvez �galement regarder le document http://www-vt.uni-paderborn.de/~kukuk/linux/nis.html pour obtenir de plus amples informations ainsi que les sources.
La configuration du serveur est la m�me que cela soit le NIS traditionnel ou NYS.
Compilez les sources pour g�n�rer les programmes "ypserv" et "makedbm".
Si votre serveur est consid�r� comme ma�tre, d�terminez quels fichiers
vous souhaitez rendre disponibles via NIS et ajoutez ou supprimez
les entr�es appropri�es dans /var/yp/Makefile.
Il y a une seule grande diff�rence entre ypserv 1.1 et ypserv 1.2. Depuis
la version 1.2, ypserv utilise une m�moire cache pour les manipulations de fichiers.
Cela signifie que vous devez toujours appeler makedbm avec l'option -c si
cr�ez de nouvelles maps. Assurez-vous que vous utilisez le nouveau /var/yp/Makefile
fourni avec ypserv 1.2 ou une version sup�rieure, ou ajoutez l'option -c
� makedbm dans le Makefile. Si vous ne le faites pas, ypserv continuera
� utiliser les anciennes maps, et non les nouvelles.
�ditez ensuite /var/yp/securenets et /etc/ypserv.conf. Pour plus
d'information, lisez les pages de manuel ypserv(8) et ypserv.conf(5).
Assurez-vous que le portmapper (portmap(8)) fonctionne
et lancez le serveur ypserv. La commande
% rpcinfo -u localhost ypserv
doit vous r�pondre un message du genre
program 100004 version 2 ready and waiting
Maintenant, g�n�rez la base de donn�e NIS (YP). Sur le serveur ma�tre, lancez :
% /usr/lib/yp/ypinit -m
sur un esclave, assurez-vous que ypwhich -m fonctionne. C'est � dire que votre esclave doit �tre configur� en tant que client NIS, puis lancez:
% /usr/lib/yp/ypinit -s masterhost
�a y est, votre serveur fonctionne.
Si vous avez de plus gros probl�mes, vous pouvez lancer ypserv et ypbind
en mode debug sur des xterms diff�rents. La sortie �cran du mode d�bug devrait vous
montrer ce qui ne va pas.
Il est possible que vous souhaitiez ajouter les lignes suivantes
sur le serveur esclave dans la crontab root :
20 * * * * /usr/lib/yp/ypxfr_1perhour
40 6 * * * /usr/lib/yp/ypxfr_1perday
55 6,18 * * * /usr/lib/yp/ypxfr_2perday
De cette mani�re, vous �tes s�r que les maps NIS sont synchronis�es et sont � jour, m�me s'il peut arriver qu'une mise � jour soit rat�e parce que l'esclave �tait arr�t� lors de la mise � jour du ma�tre.
Vous pouvez ajouter un esclave n'importe quand, ensuite. Tout d'abord, assurez-vous que le
nouveau ypserv a les droits pour contacter le serveur ma�tre. Ensuite, lancez
% /usr/lib/yp/ypinit -s masterhost
/var/yp/ypservers. Apr�s
cela, lancez la commande "make" dans le r�pertoire /var/yp pour mettre les maps
� jour.Si vous souhaitez restreindre l'acc�s au serveur NIS, vous devez
configurer le serveur NIS comme s'il �tait �galement un client
en lan�ant ypbind et en ajoutant les entr�es "+" dans le
fichier /etc/passwd. La biblioth�que de fonctions
va alors ignorer les entr�es normales apr�s la premi�re
entr�e NIS et va r�cup�rer le reste des informations en utilisant NIS.
C'est de cette mani�re que sont maintenues les r�gles d'acc�s NIS.
Par exemple :
root:x:0:0:root:/root:/bin/bash
daemon:*:1:1:daemon:/usr/sbin:
bin:*:2:2:bin:/bin:
sys:*:3:3:sys:/dev:
sync:*:4:100:sync:/bin:/bin/sync
games:*:5:100:games:/usr/games:
man:*:6:100:man:/var/catman:
lp:*:7:7:lp:/var/spool/lpd:
mail:*:8:8:mail:/var/spool/mail:
news:*:9:9:news:/var/spool/news:
uucp:*:10:50:uucp:/var/spool/uucp:
nobody:*:65534:65534:noone at all,,,,:/dev/null:
+miquels::::::
+:*:::::/etc/NoShell
[ Tous les utilisateurs normaux APRES cette ligne !]
tester:*:299:10:Just a test account:/tmp:
miquels:1234567890123:101:10:Miquel van Smoorenburg:/home/miquels:/bin/zsh
L'utilisateur tester existera toujours mais il aura l'interpr�teur de
commandes /etc/NoShell. L'utilisateur miquels aura un acc�s normal.
Sinon, vous pouvez �galement �diter le fichier /var/yp/Makefile
et configurer NIS pour qu'il utilise un autre fichier passwd.
Sur de gros syst�mes, les fichiers passwd et group sont g�n�ralement
conserv�s dans le r�pertoire /var/yp/ypfiles/. Si vous
utilisez les outils standards pour administrer le fichier mot
de passe ("passwd", "chfn",
"adduser"), cela ne fonctionnera plus et devrez alors cr�er vos propres outils.
Toutefois, yppasswd, ypchsh et ypchfn fonctionneront bien sur.
Pour mettre en place le serveur NIS yps, consultez les paragraphes
pr�c�dents. Sa configuration est assez similaire sans �tre exactement
la m�me, donc faites attention si vous essayez d'appliquer les
instructions de ypserv � yps! Cependant, yps n'est plus maintenu
par son auteur, et contient un certain nombre de failles de s�curit�. Vous
devriez �viter de vous en servir.
Ce serveur NIS peut �tre trouv� sur :
Site Repertoire Nom du Fichier
ftp.lysator.liu.se /pub/NYS/servers yps-0.21.tar.gz
� chaque fois qu'un utilisateur change son mot de passe, le mot de
passe de la base de donn�es NIS, ainsi que celui des autres bases
de donn�es NIS, doit �tre mis � jour. Le programme
rpc.yppasswd est un serveur qui g�re les modifications
de mot de passe et qui s'assure que les informations NIS seront
correctement mises � jour. rpc.yppasswdd est d�sormais int�gr�
dans ypserv. Vous n'avez plus besoin des vieilles versions s�par�es
yppasswd-0.9.tar.gz ou yppasswd-0.10.tar.gz, et vous ne devriez
plus les utiliser. La version de rpc.yppasswdd qui est comprise dans
ypserv 1.3.2 g�re totalement les Shadow. yppasswd fait
maintenant parti de yp-tools-1.2.tar.gz.
Le lancement de rpc.yppasswdd n'est n�cessaire que sur le serveur ma�tre.
Par d�faut, les utilisateurs ne sont pas autoris�s � changer leur Nom complet
(NDT: Pr�nom + Nom), ni leur shell. Vous pouvez cependant les y autoriser en utilisant
l'option -e de chfn ou l'option -e de -e de chsh.
Hosting by: Hurra Communications GmbH
Generated: 2007-01-26 18:01:20