4
N.GRASSA RI4 ISET MAHDIA 1 NOM : PRENOM : TP Installation et Configuration des services NIS sur serveur GNU/Linux Prérequis : – Avoir installer un serveur NFS sur un Linux pour le partage du Home Directory. ----------------------------------------------(Coté serveur)------------------------------------------------- 1. Configuration du serveur NIS Il faut installer le paquet nis (debian) ou ypbind-server (mandriva) sur le serveur. C'est en éditant le fichier de configuration du service /etc/default/nis que l'on attribue le rôle client ou serveur. Par défaut, c'est le rôle «client» qui est attribué ce qui suppose donc qu'un serveur est déjà en place lors de l'installation. On attribue le rôle serveur avec l'option NISSERVER. # vi /etc/default/nis # # /etc/defaults/nis Configuration settings for the NIS daemons. # # Are we a NIS server and if so what kind (values: false, slave, master) NISSERVER=master # Are we a NIS client (i.e. start ypbind?) NISCLIENT=true On désigne manuellement ce serveur en éditant le fichier /etc/yp.conf. # vi /etc/yp.conf <snipped/> # # IMPORTANT: For the "ypserver", use IP addresses, or make sure that # the host is in /etc/hosts. This file is only interpreted # once, and if DNS isn't reachable yet the ypserver cannot # be resolved and ypbind won't ever bind to the server. # ypserver ypserver.network.com ypserver 192.168.17.x On relance ensuite le service. # /etc/init.d/nis restart Starting NIS services: ypserv yppasswdd ypxfrd ypbind.

tpnis

Embed Size (px)

DESCRIPTION

TP

Citation preview

Page 1: tpnis

N.GRASSA RI4 ISET MAHDIA

1

NOM :PRENOM :

TP Installation et Configuration des servicesNIS sur serveur GNU/Linux

Prérequis :– Avoir installer un serveur NFS sur un Linux pour le partage du Home Directory.

----------------------------------------------(Coté serveur)-------------------------------------------------

1. Configuration du serveur NIS

Il faut installer le paquet nis (debian) ou ypbind-server (mandriva) sur le serveur. C'est en éditant le fichier de configuration du service /etc/default/nis que l'on attribue le rôle client ou serveur. Par défaut, c'est le rôle «client» qui est attribué ce qui suppose donc qu'un serveur est déjà en place lors de l'installation.

On attribue le rôle serveur avec l'option NISSERVER.

# vi /etc/default/nis## /etc/defaults/nis Configuration settings for the NIS daemons.#

# Are we a NIS server and if so what kind (values: false, slave, master)NISSERVER=master

# Are we a NIS client (i.e. start ypbind?)NISCLIENT=true

On désigne manuellement ce serveur en éditant le fichier /etc/yp.conf.

# vi /etc/yp.conf<snipped/>## IMPORTANT: For the "ypserver", use IP addresses, or make sure that# the host is in /etc/hosts. This file is only interpreted# once, and if DNS isn't reachable yet the ypserver cannot# be resolved and ypbind won't ever bind to the server.

# ypserver ypserver.network.comypserver 192.168.17.x

On relance ensuite le service.

# /etc/init.d/nis restartStarting NIS services: ypserv yppasswdd ypxfrd ypbind.

Page 2: tpnis

N.GRASSA RI4 ISET MAHDIA

2

On contrôle de la liste des services RPC disponibles.

# rpcinfo -p program no_version protocole no_port 100000 2 tcp 111 portmapper 100000 2 udp 111 portmapper 100003 2 udp 2049 nfs 100003 3 udp 2049 nfs 100003 4 udp 2049 nfs ... etc.

2. Création des bases de données du service NIS

Une fois le serveur en place, il faut créer les bases de données distribuées par le service NIS. Ces bases étant stockées dans le répertoire /var/yp/, c'est à partir de ce répertoire que toutes les opérations suivantes doivent être effectuées.

Pour commencer, on édite le fichier Makefile qui contient l'ensemble des directives de manipulation des bases. On s'intéresse plus particulièrement à 2 sections du fichier.

UIDs, GIDs

On fixe arbitrairement la valeur minimum des uid et gid à 2000 de façon à éviter tout «mélange» avec la base de données des comptes utilisateur locaux du serveur NIS.

# We do not put password entries with lower UIDs (the root and system# entries) in the NIS password database, for security. MINUID is the# lowest uid that will be included in the password maps. If you# create shadow maps, the UserID for a shadow entry is taken from# the passwd file. If no entry is found, this shadow entry is# ignored.# MINGID is the lowest gid that will be included in the group maps.MINUID=2000MINGID=2000

On complète la liste des bases ou «cartes» gérées par le service NIS en y ajoutant les fichiers de configuration de l'automontage NFS. De cette façon, on évite d'avoir à configurer le service d'automontage sur tous les postes clients.

# If you don't want some of these maps built, feel free to comment# them out from this list.

ALL = passwd group hosts rpc services netid protocols netgrpALL += auto.master auto.home

Comme la configuration de l'automontage n'est pas encore traitée, on se contente de créer des fichiers vides de façon à ne pas bloquer le fonctionnement du service NIS.

Server_nis:# touch /etc/auto.master

Page 3: tpnis

N.GRASSA RI4 ISET MAHDIA

3

Server_nis:# touch /etc/auto.home

Une fois le fichier Makefile prêt, on lance la création des bases avec la commande ypinit.

Server_nis# /usr/lib/yp/ypinit -m CTR-D puis répondez par Yes à la question.

3. Création des comptes utilisateurs (exemple usernis)

Pour les tests sur les services NIS et NFS on utilise un compte utilisateur spécifique usernis.

On désigne un nouveau répertoire racine pour les comptes utilisateurs distribués par le service NIS. Ce répertoire sera utilisé par le service d'automontage NFS.

Conformément à la règle adoptée lors de la création des bases NIS, on doit fixer une valeur d'uid supérieure ou égale à 2000 pour tous les comptes utilisateurs distribués.

Server_nis:/var/yp# mkdir /home/nisServer_nis:/var/yp# adduser --home /home/nis/usernis --uid 2000 usernis

D'une façon générale, à chaque modification d'un objet de la base de données du service NIS, il faut relancer la scrutation des directives listées dans le Makefile.

Server_nis:/var/yp# makemake[1]: Entering directory `/var/yp/ri4.lab'Updating passwd.byname...Updating passwd.byuid...Updating netid.byname...Updating shadow.byname...make[1]: Leaving directory `/var/yp/ri4.lab'

Pour finir on édit le fichier /etc/exports et on vérifie la présence de la ligne suivante :

/home/nis 192.168.17.0/255.255.255.0(sync,rw,no_root_squash,no_subtree_check)

#exportfs -a#/etc/init.d/nfs restart#/etc/init.d/nis restart

-------------------------------------------------( Coté Client)--------------------------------------------------

Côté client, il faut aussi installer le paquet nis(debian) ou ypbind-utils(mandriva) et reprendre le nom de domaine choisi lors de la configuration du serveur.

- Mettez dans /etc/defaultdomain le domaine nis de votre serveur.- Mettez dans /etc/yp.conf : ypserver ip_de_votre_serveur-nis.- Vérifier la présence des fichiers nis dans le fichier /etc/nsswitch.conf.

Page 4: tpnis

N.GRASSA RI4 ISET MAHDIA

4

- Editer le fichier /etc/hosts et mettez le nom du client + le nom du serveur avec leurs ip.- Puis :

Client_nis:~# domainname domaine_nisClient_nis:~# nisdomainnameRi4Client_nis:~# ypwhichserver_nis

Une fois le démon ypbind lancé, on effectue un test d'accès à une base distribuée via NIS :

Client_nis:~# ypcat hosts127.0.0.1 localhost192.168.17.x1 client_nis192.168.17.X2 server_nis

On complète la configuration pour que les utilisateurs NIS puissent se connecter sur le client :

Client_nis:~# echo "+::::::" >>/etc/passwdClient_nis:~# echo "+::::::::" >>/etc/shadowClient-nis:~# echo "+:::" >>/etc/group

Pour finir on édit le fichier /etc/fstab et on vérifie la présence de la ligne suivante :

192.168.17.x2:/home/nis /home/nis nfs rsize=8192,wsize=8192,timeo=14 0 0

#mount -a

Pour tester l'authentification de l'utilisateur usernis, soit on utilise la commande su usernis, soit on utilise une console en 2ème session. (Voici une démonstration ici N1=client_nis)

Et voila : usernis est connecté sur le serveur_nis et peut travailler librement. Si vous n’arrivez pas à créer des dossiers ou des fichiers, aller faire un tour du coté serveur et faite un chmod 777 du répertoire /home/nis.


LED - Loisirs Electroniques D'Aujourd'Hui - 001 - 1982-10

LED - Loisirs Electroniques D'Aujourd'Hui - 001 - 1982-10

Documents
Henri Michaux - Ailleurs

Henri Michaux - Ailleurs

Documents
Model Actiune Cedo

Model Actiune Cedo

Documents
LES AVANTAGES DU SYSTÈME GREENSKIN BOX FR NL

LES AVANTAGES DU SYSTÈME GREENSKIN BOX FR NL

Documents
Revue Technique Automobile_ Plusieurs Marques Et Modeles

Revue Technique Automobile_ Plusieurs Marques Et Modeles

Documents
Population Totale, Population de 18 ans et plus menages et densites estimes en 2009

Population Totale, Population de 18 ans et plus menages et densites estimes en 2009

Documents
IBM FlowchartingTechniques GC20 8152 1

IBM FlowchartingTechniques GC20 8152 1

Documents
Bascules

Bascules

Documents
Parisotti-Sebben-crudele

Parisotti-Sebben-crudele

Documents
Restauranteurs

Restauranteurs

Documents
SHIPshape Catalogo 2012

SHIPshape Catalogo 2012

Documents
Calendrier 100 ans

Calendrier 100 ans

Documents
02 Tintin in Congo

02 Tintin in Congo

Documents
Analyse Num

Analyse Num

Documents
French Final - Study Sheet

French Final - Study Sheet

Documents
Dwm catalog

Dwm catalog

Documents
ATV-5 brochure French

ATV-5 brochure French

Documents
Tutoren Des Akademischen Auslandsamtes-1

Tutoren Des Akademischen Auslandsamtes-1

Documents
Lou dauphinois sont de Magnauds Terribles

Lou dauphinois sont de Magnauds Terribles

Documents
TA 2012 Contact CO

TA 2012 Contact CO

Documents
IFLA Trend Report (Français)

IFLA Trend Report (Français)

Documents
Conv Montego Bay

Conv Montego Bay

Documents
dict_FRANÇAIS ANGLAIS ALLEMAND ITALIEN

dict_FRANÇAIS ANGLAIS ALLEMAND ITALIEN

Documents
Document de Bord

Document de Bord

Documents
Emploi 3fev12

Emploi 3fev12

Documents
Lista Participantes Pepita Pérez

Lista Participantes Pepita Pérez

Documents
aprés la finitude

aprés la finitude

Documents
FERRER José - Pensées du soir Op. 44 (guitar - chitarra)

FERRER José - Pensées du soir Op. 44 (guitar - chitarra)

Documents
Tenseurs

Tenseurs

Documents
Hommage a Mitch - Kurt Rosenwinkel

Hommage a Mitch - Kurt Rosenwinkel

Documents