Le code de NIS+ pour Linux a �t� d�velopp� pour la biblioth�que GNU C 2. Il existe �galement une version pour la libc5 de Linux, puisque toutes les applications commerciales sont compil�es en �dition de lien avec cette biblioth�que, et que vous ne pouvez pas les recompiler en utilisant la glibc. Il y a des probl�mes avec la libc5 et NIS+: Vous ne pourrez pas r�aliser d'�dition de lien statique de vos programmes, et les programmes compil�s avec cette biblioth�que ne fonctionneront pas avec les autres versions de la libc5.
Vous devez r�cup�rer et recompiler la derni�re version de la glibc2, et une distribution bas�e sur cette biblioth�que comme la Redhat Mustang ou l'instable Debian. Mais attention : il s'agit toujours d'une version b�ta. Lisez la documentation concernant la glibc et celle fournie par la distribution. La glibc2.0.x ne g�re pas pleinement NIS+, et ne l'int�grera jamais. La premi�re version avec la gestion NIS+ sera la 2.1.
Les programmes clients NIS+ peuvent �tre r�cup�r�s sur les sites :
Site Repertoire Nom du fichier
ftp.kernel.org /pub/software/libs/glibc libc-*, glibc-crypt-*,
glibc-linuxthreads-*
ftp.kernel.org /pub/linux/utils/net/NIS+ nis-tools-1.4.2.tar.gz
ftp.kernel.org /pub/linux/utils/net/NIS+ pam_keylogin-1.2.tar.gz
Les distributions bas�es sur la glibc peuvent �tre r�cup�r�es sur les sites :
Site Repertoire
ftp.redhat.com /pub/redhat/redhat-5.1
ftp.debian.org /pub/debian/dists/hamm
Pour compiler la glibc, suivez les instructions livr�es avec les sources. Vous pouvez trouver � l'adresse suivante la version patch�e de la libc5, bas�e sur NYS et sur les sources de la glibc, qui peut �tre utilis�e pour remplacer la libc5.
Site Repertoire Nom du fichier
ftp.kernel.org /pub/linux/utils/net/NIS+ libc-5.4.44-nsl-0.4.10.tar.gz
Vous pouvez �galement consulter le site http://www-vt.uni-paderborn.de/~kukuk/linux/nisplus.html pour plus d'informations ainsi que pour avoir les derni�res sources.
IMPORTANT : pour configurer un client NIS+, lisez la documentation NIS+ Solaris pour voir ce qu'il convient de faire du c�t� serveur. Ce document ne d�crit que le c�t� client !
Apr�s avoir install� la nouvelle libc ainsi que nis-tools, cr�ez les r�f�rences
pour le nouveau client sur le serveur NIS+. Assurez vous que portmap est lanc�.
Ensuite, v�rifiez que votre PC Linux est � la m�me heure que le serveur NIS+. Pour
r�aliser des RPC s�curis�s, vous disposez d'une courte p�riode de 3 minutes,
durant lesquelles les r�f�rences sont valides. Lancer xntpd sur toutes
les machines peut �tre une bonne id�e. Apr�s tout �a, ex�cutez les commandes
suivantes :
domainname nisplus.domain.
nisinit -c -H <serveur NIS+>
pour initialiser le syst�me de lancement. Lisez la page de manuel de nisinit pour conna�tre les diff�rentes options existantes. Assurez-vous que le nom de domaine est toujours bien positionn� lors d'un r�amor�age. Si vous ne connaissez pas votre nom de domaine NIS+ sur votre r�seau, demandez-le � votre administrateur syst�me.
Pensez �galement � modifier votre ficher /etc/nsswitch.conf.
Assurez-vous que le seul service situ� avec publickey est nisplus
("publickey: nisplus"), et rien d'autre !
Ensuite, lancez keyserv et assurez-vous qu'il sera toujours lanc�
lors de l'amor�age de la machine. Lancez
keylogin -r
"niscat passwd.org_dir" doit d�sormais vous donner toutes les entr�es contenues dans la base de donn�es passwd.
Lorsque l'utilisateur se connecte, il a besoin de fixer sa clef secr�te
sur le serveur de clef. Cela est effectu� en appelant keylogin.
Le login � partir du paquetage shadow fera cela � la place de
l'utilisateur. Pour un login de type PAM, vous devez installer
pam_keylogin-1.1.tar.gz et modifier le fichier
/etc/pam.d/login pour utiliser pam_unix_auth, et non pwdb qui
ne g�re pas NIS+. Voici un exemple :
#%PAM-1.0
auth required /lib/security/pam_securetty.so
auth required /lib/security/pam_keylogin.so
auth required /lib/security/pam_unix_auth.so
auth required /lib/security/pam_nologin.so
account required /lib/security/pam_unix_acct.so
password required /lib/security/pam_unix_passwd.so
session required /lib/security/pam_unix_session.so
Le fichier de configuration /etc/nsswitch.conf d�termine
l'ordre dans lequel sont effectu�es les recherches de certaines
informations, en fonction des donn�es et des services, de la m�me mani�re que
le fichier /etc/host.conf d�termine la fa�on dont les recherches de
noms de machines se font. Par exemple, la ligne
hosts: files nisplus dns
indique que la fonction de recherche doit dans un premier temps
chercher dans le fichier local /etc/hosts, suivi par une recherche
NIS+ et enfin via le service de recherche de noms
(/etc/resolv.conf et named). � ce moment l�, si aucune machine n'est
trouv�e, alors une erreur est renvoy�e.
Voici un exemple de bon fichier /etc/nsswitch.conf
# Un exemple de configuration de NSS. Ce fichier doit etre trie en
# mettant en tete les services les plus utilises.
#
# L'entree '[NOTFOUND=return]' signifie que la recherche d'une entree
# doit s'arreter si la recherche dans l'entree precedente n'a rien donne
# Notez que si la recherche echoue pour tout autre raison
# (par exemple, le serveur NIS ne repond pas), alors la recherche continue
# avec l'entree suivante.
#
# Les entrees connues sont :
#
# nisplus NIS+ (NIS version 3)
# nis NIS (NIS version 2), connu comme YP
# dns DNS (Domain Name Service)
# files Fichiers locaux
# db Bases de donnees /var/db
# [NOTFOUND=return] Arret de la recherche si l'on a rien trouve
#
passwd: compat
# pour libc5: passwd: files nisplus
group: compat
# pour libc5: group: files nisplus
shadow: compat
# pour libc5: shadow: files nisplus
passwd_compat: nisplus
group_compat: nisplus
shadow_compat: nisplus
hosts: nisplus files dns
services: nisplus [NOTFOUND=return] files
networks: nisplus [NOTFOUND=return] files
protocols: nisplus [NOTFOUND=return] files
rpc: nisplus [NOTFOUND=return] files
ethers: nisplus [NOTFOUND=return] files
netmasks: nisplus [NOTFOUND=return] files
netgroup: nisplus
bootparams: nisplus [NOTFOUND=return] files
publickey: nisplus
automount: files
aliases: nisplus [NOTFOUND=return] files
Hosting by: Hurra Communications GmbH
Generated: 2007-01-26 18:01:20