Fonctionnement de NIS Le service NIS (Network Information System), permet de centraliser les connexions sur un réseau local Généralités org Sni* to View L’objectif central de tout serveur de fichiers d’un réseau local est de permettre aux utilisateurs du réseau de se connecter au serveur de fichier sous un compte centralisé au niveau du réseau, et non pas défini machine par machine et aussi d’ accéder à ses fichiers (répertoire personnel, Dans un réseau homogène Linux, la connexion et l’authentification sont du ressort du service NIS, tandis que les accès aux répertoires personnels et artagés sont permis par le service complémentaire NFS, qu’il faut aussi mettre en oeuvre. Pour utiliser des stations M$-Windows dialoguant avec un serveur Linux, l’alternative utilisateurs existants sur le serveur. Toutes ces informations sont contenues habituellement dans les fichiers /etc/hosts (annuaire des machines connues), /etc/passwd, (annuaires des utilisateurs qui contient les répertoires à la connexion) et /etc/group (annuaire des groupes) et /etc/shadow (mots de passe cryptés). Plus concrétement, soit une station Linux, cliente du serveur NIS. Un utilisateur emplit un formulaire de connexion (demande de login).
Le client NIS de cette station cherche à obtenir une réponse du serveur NIS du même domaine, à une question du genre « me connais-tu comme station autorisée, et l’utilisateur que j’accueille possède til un compte chez toi, mon serveur? » Les réponses sont contenues dans 6 maps usuels, situés dans / var/yp/ecole, et appelés hosts. byname, hosts. byaddr, passwd. byname, passwd. byuid, group. byname et group. bygid Les applications NIS utillsent les fonctlons RPC =Remote Procedure Calls, fonctionnalités supplémentaires (logées dans la couche session u dessus de TCP/IP), gérées par un service appelé portmap. Configuration du serveur NIS Installation Le paquetages RPM à installer (sur des systèmes de type RedHat) est ypserv (et ypbind et yp-tools sur les stations) Son installation va créer des fichiers dans . etc/ypserv. conf, le fichier de configuration du serveur /var/yp, place des cartes et du fichier Makefile qui permet leur génération /usr/lib/yp, autres exécutables Lancement Du côté serveur, les services à lancer sont portmap, ypserv (le serveur NIS) et yppasswd (le service spécialisé dans le changement des mots de passe). Conformément au système d’initialisation System V, on trouve dans le répertoire /etc/rc. d/init. d les fichiers de contrôle des services ypserv, yppasswdd (et portmap). On procède alors au lancement ou à l’arrêt manuel de NIS par /etc/rc. d/init. d/portmap Start /etc/rc. d/init. d/ypserv start /etc/rc. d/init. oppasswd start Si cela n’a pas été fait lors de l’installation des paquetages, activer le lancement de ces services au prochain redémarrage de la machine, à l’aide de l’utilitaire ntsysv, en cochant ces 2 programmes (ou avec ksysv sous X-KDE) Configuration 2. 4. 6. 7. 8. Choisir un nom de domain aGF3CuFq Ole par exemple, restart Vérification : la commande domainname doit obtenir comme réponse ce nom de domaine NIS. Préciser les machines autorisées à accéder au service NIS Editer le fichier /var/yp/securenets et insérer les lignes # pour permettre l’accès sur le serveur même 255. 0. 0. 0 1270. 0. 0 # pour permettre l’accès de toutes les machines du sous-réseau (masque et adresse réseau) 255. 255. 255. 0 10. 177. 40. 0 préciser les informations que NIS doit gérer Editer le fichier /var/yp/Makefile et lister sur la ligne commençant par all: les données à gérer : all: passwd group hosts Il est recommandé de ne rien modifier d’autre sauf « si on sait ce que l’on fait car pour l’essentiel il a été correctement paramétré lors de l’installation de la distribution. Générer les cartes Il s’agit maintenant de créer les 3 cartes (maps) correspondant aux 3 fichiers /etc/passwd, /etc/ group et /etc/hosts. L’utilitaire /usr/bin/make doit être exécuté par root dans le répertoire du Makefile 10. # cd Ivar/yp # make 10. 177. 240. : Yes 16. : yes 17. passwd. byname : port : passwd. byuid : port Relancer le serveur /etc/rc. d/init. d/ypserv restart Le serveur devrait être fonctionnel. Vérification 8. # psax I grep yp 19. root 550 20. root 823 12. ypserv . rpc. yppasswdd Configuration d’une machine cliente Installation et lancement Les paquetages à installer sont d’abord ypbind, puis yp-tools Avec l’utilitaire ntsysv, on peut activer NIS au démarrage en cochant ypbind, programme exécuté sur le client, ainsi que portmap pour lancer à la main les services passer les 2 commandes dans l’ordre /etc/rc. d/init. d/portmap start (ce qui exécute rpc. portmap) /etc/rc. d/init. dopbind start 1 .
Dans /etc/sysconfig/network, comme sur le serveur il faut déclarer le nom du domaine en ajoutant la ligne 2. NISDOMAIN = . Éditer /etc/yp. conf, et y ajouter les 2 lignes 4. domain ecole server 10. 177. 240. 1 5. ypserver fctice 6. Editer /etc/nsswitch. con la présence active des ps ax Igrep yp doit montrer 2 processus ypbind en exécution. o La commande ypwhich doit donner le nom complet de la machine qui héberge le serveur o ypcat passwd permet d’afficher la carte des comptes utilisateurs 15. Première connexion : le grand moment est arrivé, toto tente fébrilement une connexion 16. login: toto 17. Password: jules 18. Last login. 19. No directory /home/toto! 20. Logging in With home = 21 . ash-2. 04S Que s’est-il passé ? Tout est normal, toto n’a pas de répertoire personnel sur la station ! (ce qu’on peut vérifier par l’absence de lignes pour . cat /etc/ passwd grep toto). 22. Si NFS n’est pas en oeuvre, l’utilisateur peut-il, tout de même travailler dans son répertoire personnel sur le serveur ? Avec telnet (ou mieux via ssh) 23. $ telnet fctice 24. TfYing 10. 177. 240. 1 . 25. Connected to fctice. ac-creteil. fr 26. 27. login: toto 28. password: jules 29. [toto@fctice toto] $ 30. Changement de mot de passe La commande yppasswd toto permet à l’utilisateur de changer son mot de passe comme s’il se trouv e du serveur. PAGF6CFq