que j'ai adapter a mon reseaux 3 poste dans ma chambre
A+
1) Pr�sentation de NIS
Ce service consiste � centraliser un certain nombre fichiers sur
un serveur afin qu'ils soient disponibles
sur l'ensemble des machines du m�me r�seau.
Par exemple, on peut sur un r�seau comportant des machines Linux,
centraliser la base des comptes
et des mots de passe afin que les utilisateurs puissent �tre
reconnus sur l'ensemble des machines.
L'administrateur du r�seau ne maintient plus qu'un seul fichier
des utilisateurs. Cela n'emp�che pas
de conserver des comptes utilisateur locaux.
2) Architecture NIS
A l'int�rieur d'un r�seau, il doit y avoir au moins une machine
faisant office de serveur NIS. Vous pouvez avoir
plusieurs serveurs NIS, chacun g�rant plusieurs "domaines" NIS,
ou bien vous pouvez avoir des serveurs NIS
coop�ratifs. Dans ce cas, l'un d'entre eux est dit serveur NIS
ma�tre, les autres �tant serveurs NIS esclaves.
Vous pouvez �galement m�langer les deux possibilit�s.
Les serveurs esclaves n'ont qu'une copie de la base de donn�es et
la re�oivent du serveur NIS ma�tre lorsque
des changements sont effectu�s dans la base de donn�es. En
fonction du nombre de machine et de la fiabilit�
de votre r�seau, vous pouvez d�cider d'installer un ou plusieurs
serveurs esclaves. Lorsqu'un serveur NIS
tombe en panne ou bien s'il est trop long pour r�pondre aux
requ�tes, un client NIS connect� � ce serveur va
alors essayer d'en trouver un en �tat de marche.
3) Installation d'un serveur ma�tre
Dans notre exemple, nous allons par exemple partager la base des
comptes afin de permettre aux utilisateurs de
pouvoir se connecter sur n'importe quelle machine du r�seau. On
supposera que les packages NIS sont
install�s sur les machines. Le serveur ma�tre d�tiendra la base
des comptes. Seuls les utilisateurs avec un
UID>=500 doivent �tre export�s. Garder les comptes syst�mes
locaux sur les machines de votre r�seau.
Cr�er un r�pertoire dans lequel vous allez mettre les
fichiers passwd et shadow � exporter. Par exemple :
mkdir /etc/nis
Copier les fichier passwd, group, shadow et gshadow dans le
r�pertoire /etc/nis
cp /etc/passwd /etc/nis
cp /etc/group /etc/nis
cp /etc/shadow /etc/nis
cp /etc/gshadow /etc/nis
Supprimer les entr�es correspondantes aux utilisateurs �
exporter dans vos fichiers passwd, group,
shadow et gshadow originaux
Ne mettre que les entr�es correspondantes aux utilisateurs �
exporter dans les fichiers passwd, group,
shadow et gshadow contenus dans le r�pertoire /etc/nis
Modifier le fichier Makefile contenu dans le r�pertoire
/var/yp. En autre, changer la valeur des variables
suivantes
ypsrcdir = /etc/nis
yppwddir = /etc/nis
�
all = passwd shadow group
Fixer le nom de votre domaine NIS par la commande :
domainname nis_domain (attention, � ne pas confondre avec le
domaine DNS). Vous deviez mettre cette
commande dans un fichier de d�marrage
Lancer le d�mon serveur : /etc/rc.d/init.d/ypserv start
Election du serveur en ma�tre : ypinit -m
Pour changer les passwd des utilisateurs, lancer le d�mon
yppasswdd
yppasswdd -D /etc/nis
Votre serveur est maintenant configur� et pr�t � recevoir des
requ�tes clientes.
4) Configuration d'un client NIS
On supposera l� aussi que les packages NIS sont install�s sur la
machine. Deux fichiers sont � configurer pour
le client.
Ajouter une entr�e dans le fichier /etc/yp.conf
ypserver nom_du_serveur_NIS
(rajouter une entr�e dans le fichier /etc/hosts si
n�cessaire)
Modifier le fichier /etc/nsswitch.conf de la fa�on suivante :
# /etc/nsswitch.conf
#
# Un exemple de configuration de NSS (Name Service Switch).
Ce fichier
# doit �tre trie en mettant en t�te les services les plus
utilises.
#
passwd: compat
group: compat
shadow: compat
passwd_compat: nis
group_compat: nis
shadow_compat: nis
hosts: nis files dns
Fixer le domaine NIS : domainname nis_domain
Lancer la commande ypbind pour lancer le service NIS sur le
client
/usr/sbin/ypbind
Votre client est maintenant configurer. Vous pouvez essayer de
vous connecter avec un compte export�. Une
fois NIS install�, la commande passwd n'est plus utilisable par
l'utilisateur pour changer son mot de passe. Il
devra donc utiliser les commandes yppasswd, ypchsh et ypchfn pour
modifier les caract�ristiques de son
compte.
5) Pour aller plus loin�
Ceci n'est qu'un bref r�sum� de l'installation et de la
configuration du service NIS. Pour plus d'informations,
consultez le HOWTO consacr� au service NIS.
Par exemple, il serait aussi int�ressant de pouvoir donner aux
utilisateurs la possibilit� de r�cup�rer leurs home
directory sur la machine sur laquelle ils sont connect�s. Une
solution s'appuyant sur un serveur NFS et
l'automonteur est d�j� mise en place sur certain site. On se
croirait presque revenu dans le merveilleux monde
de Windows NT avec les profils errants� ;-))
Si vous entendez parler de NIS+, sachez que pour le moment, il
n'est qu'en phase de d�veloppement sur les
syst�mes Linux.
NIS+: Network Information Service (Plus...) : en gros, version de
NIS am�lior�e. NIS+ a �t� con�u par Sun
Microsystems Inc. pour remplacer NIS, avec un niveau de s�curit�
sup�rieur et une meilleure gestion pour les
grosses installations.
Auteur: Julien Danjou
Tous droits r�serv�s � Linux En Rezo 2000
