Salut Le Dimanche 27 Octobre 2002 14:18, Francois Sauterey a écrit :
> > > Aurélien> Salut J'essaye de faire marcher NIS sur mon serveur > > > woody, Aurélien> mais j'ai du mal. > > > > > > Aurélien> J'ai installer le paquet nis sur le serveur et sur > > > les Aurélien> clients. J'ai suivi les instructions qui se > > > trouvent dans Aurélien> le howto. Ça marche, mais pas trop... > > Voilà les config que j'ai et qui marche sur nos machines... Ce qui ne > prouve pas que c'est LA bonne solution ;~} > Serveur & client: > passwd: compat > group: compat > shadow: compat > hosts: files dns > networks: files > protocols: db files > services: db files > ethers: db files > rpc: db files > netgroup: nis C'est je crois le /etc/nsswitch.conf par défaut d'une woody. C'est ce que j'ai remis sur mes clients. > Les shadows sont activés seul root peut 'voir' les mot de passe dans Pour faire marcher NIS avec les mots de passe shadow, voilà ce qu'on m'a dit d'effectuer les modifications suivantes : ---- # /var/yp/Makefile -- Makefile for the NIS databases ... MERGE_PASSWD=true ... MERGE_GROUP=true ... ALL = shadow ... ---- Et effectivement ça marche désormais avec les mots de passe shadow. > le fichier shadow... mais ypcat parmet de les récuperer sur les > machine cllients ;~{ > > Mais que faire ? > Mettre dans //ton_serveur/etc/ypserv.conf > * : passwd.byname : port : yes > * : passwd.byuid : port : yes Voilà le /etc/ypserv.conf du serveur ---- * : shadow.byname : port * : passwd.adjunct.byname : port * : * : none # C'était par défaut * : passwd.byname : port : yes * : passwd.byuid : port : yes # ce que tu m'as dit de rajouter ---- > Et là: ypcat passwd est 'manglé' (des x à la place du motde passe... Euh, non, ça apparait toujours :o) Il faut peut-être que j'enlève ce qu'on m'avait mis par défaut ? > Ceci dit, y'a pas de miracle. A chaque création de compte, je fais > un : cd /var/yp/; make > > ou j'utilise le petit script: /usr/local/sbin/ADDUSER > #/bin/sh > adduser > cd /var/yp > make > > et hop... Aaaah ok. Parce que moi, quand j'ajoutais un utilisateur, il apparaissait bien dans le kdm du client, si je l'enlevais du serveur, il disparait, si je le rajoutais une deuxième fois, il revenait, mais si à ce moment-là je cherchais à le supprimer, il ne partait plus du client... Et puis, c'était très gentil de le voir apparaître dans la liste des utilisateurs de kdm, mais on ne pouvait pas se loguer (mauvais mot de passe). :o) Donc je devais faire /usr/lib/yp/ypinit -m pour tout synchroniser... Faire cd /var/yp ; make c'est plus mieux, parce qu'il ne pose pas de questions :o) Merçi. Dernière chose : les groupes. Par défaut je veux ajouter chaque nouvel utilisateur dans les groupes audio, floppy et cdrom ; mais comme ces groupes ont un GID inférieur à 1000, j'ai du baiser la valeur de MINGID à 24 (le GID du groupe audio), puis j'ai enlevé les GIDs supérieurs à 24 du /etc/group des clients, et j'ai rajouté +:::::: à la fin du fichier, comme pour /etc/passwd. On peut faire mieux ? Re - dernière chose : comment dire à NIS de ne pas exporter les infos de certains utilisateurs en particulier ? (les posteX$ que la configuration de samba en PDC impose). > @micalement De même, pour le moins :) @+