Salut
Le Dimanche 27 Octobre 2002 14:18, Francois Sauterey a �crit :
> > > Aur�lien> Salut J'essaye de faire marcher NIS sur mon serveur
> > > woody, Aur�lien> mais j'ai du mal.
> > >
> > > Aur�lien> J'ai installer le paquet nis sur le serveur et sur
> > > les Aur�lien> clients. J'ai suivi les instructions qui se
> > > trouvent dans Aur�lien> le howto. �a marche, mais pas trop...
>
> Voil� les config que j'ai et qui marche sur nos machines... Ce qui ne
> prouve pas que c'est LA bonne solution ;~}
> Serveur & client:
> passwd: compat
> group: compat
> shadow: compat
> hosts: files dns
> networks: files
> protocols: db files
> services: db files
> ethers: db files
> rpc: db files
> netgroup: nis
C'est je crois le /etc/nsswitch.conf par d�faut d'une woody. C'est ce
que j'ai remis sur mes clients.
> Les shadows sont activ�s seul root peut 'voir' les mot de passe dans
Pour faire marcher NIS avec les mots de passe shadow, voil� ce qu'on
m'a dit d'effectuer les modifications suivantes :
----
# /var/yp/Makefile -- Makefile for the NIS databases
...
MERGE_PASSWD=true
...
MERGE_GROUP=true
...
ALL = shadow ...
----
Et effectivement �a marche d�sormais avec les mots de passe shadow.
> le fichier shadow... mais ypcat parmet de les r�cuperer sur les
> machine cllients ;~{
>
> Mais que faire ?
> Mettre dans //ton_serveur/etc/ypserv.conf
> * : passwd.byname : port : yes
> * : passwd.byuid : port : yes
Voil� le /etc/ypserv.conf du serveur
----
* : shadow.byname : port
* : passwd.adjunct.byname : port
* : * : none
# C'�tait par d�faut
* : passwd.byname : port : yes
* : passwd.byuid : port : yes
# ce que tu m'as dit de rajouter
----
> Et l�: ypcat passwd est 'mangl�' (des x � la place du motde passe...
Euh, non, �a apparait toujours :o)
Il faut peut-�tre que j'enl�ve ce qu'on m'avait mis par d�faut ?
> Ceci dit, y'a pas de miracle. A chaque cr�ation de compte, je fais
> un : cd /var/yp/; make
>
> ou j'utilise le petit script: /usr/local/sbin/ADDUSER
> #/bin/sh
> adduser
> cd /var/yp
> make
>
> et hop...
Aaaah ok. Parce que moi, quand j'ajoutais un utilisateur, il
apparaissait bien dans le kdm du client, si je l'enlevais du serveur,
il disparait, si je le rajoutais une deuxi�me fois, il revenait, mais
si � ce moment-l� je cherchais � le supprimer, il ne partait plus du
client...
Et puis, c'�tait tr�s gentil de le voir appara�tre dans la liste des
utilisateurs de kdm, mais on ne pouvait pas se loguer (mauvais mot de
passe). :o)
Donc je devais faire /usr/lib/yp/ypinit -m pour tout synchroniser...
Faire cd /var/yp ; make c'est plus mieux, parce qu'il ne pose pas de
questions :o)
Mer�i.
Derni�re chose : les groupes. Par d�faut je veux ajouter chaque nouvel
utilisateur dans les groupes audio, floppy et cdrom ; mais comme ces
groupes ont un GID inf�rieur � 1000, j'ai du baiser la valeur de MINGID
� 24 (le GID du groupe audio), puis j'ai enlev� les GIDs sup�rieurs �
24 du /etc/group des clients, et j'ai rajout� +:::::: � la fin du
fichier, comme pour /etc/passwd.
On peut faire mieux ?
Re - derni�re chose : comment dire � NIS de ne pas exporter les infos
de certains utilisateurs en particulier ? (les posteX$ que la
configuration de samba en PDC impose).
> @micalement
De m�me, pour le moins :)
@+
