N.GRASSA RI4 ISET MAHDIA

1

NOM :PRENOM :

TP Installation et Configuration des servicesNIS sur serveur GNU/Linux

Prérequis :– Avoir installer un serveur NFS sur un Linux pour le partage du Home Directory.

----------------------------------------------(Coté serveur)-------------------------------------------------

1. Configuration du serveur NIS

Il faut installer le paquet nis (debian) ou ypbind-server (mandriva) sur le serveur. C'est en éditant le fichier de configuration du service /etc/default/nis que l'on attribue le rôle client ou serveur. Par défaut, c'est le rôle «client» qui est attribué ce qui suppose donc qu'un serveur est déjà en place lors de l'installation.

On attribue le rôle serveur avec l'option NISSERVER.

# vi /etc/default/nis## /etc/defaults/nis Configuration settings for the NIS daemons.#

# Are we a NIS server and if so what kind (values: false, slave, master)NISSERVER=master

# Are we a NIS client (i.e. start ypbind?)NISCLIENT=true

On désigne manuellement ce serveur en éditant le fichier /etc/yp.conf.

# vi /etc/yp.conf<snipped/>## IMPORTANT: For the "ypserver", use IP addresses, or make sure that# the host is in /etc/hosts. This file is only interpreted# once, and if DNS isn't reachable yet the ypserver cannot# be resolved and ypbind won't ever bind to the server.

# ypserver ypserver.network.comypserver 192.168.17.x

On relance ensuite le service.

# /etc/init.d/nis restartStarting NIS services: ypserv yppasswdd ypxfrd ypbind.

N.GRASSA RI4 ISET MAHDIA

2

On contrôle de la liste des services RPC disponibles.

# rpcinfo -p program no_version protocole no_port 100000 2 tcp 111 portmapper 100000 2 udp 111 portmapper 100003 2 udp 2049 nfs 100003 3 udp 2049 nfs 100003 4 udp 2049 nfs ... etc.

2. Création des bases de données du service NIS

Une fois le serveur en place, il faut créer les bases de données distribuées par le service NIS. Ces bases étant stockées dans le répertoire /var/yp/, c'est à partir de ce répertoire que toutes les opérations suivantes doivent être effectuées.

Pour commencer, on édite le fichier Makefile qui contient l'ensemble des directives de manipulation des bases. On s'intéresse plus particulièrement à 2 sections du fichier.

UIDs, GIDs

On fixe arbitrairement la valeur minimum des uid et gid à 2000 de façon à éviter tout «mélange» avec la base de données des comptes utilisateur locaux du serveur NIS.

# We do not put password entries with lower UIDs (the root and system# entries) in the NIS password database, for security. MINUID is the# lowest uid that will be included in the password maps. If you# create shadow maps, the UserID for a shadow entry is taken from# the passwd file. If no entry is found, this shadow entry is# ignored.# MINGID is the lowest gid that will be included in the group maps.MINUID=2000MINGID=2000

On complète la liste des bases ou «cartes» gérées par le service NIS en y ajoutant les fichiers de configuration de l'automontage NFS. De cette façon, on évite d'avoir à configurer le service d'automontage sur tous les postes clients.

# If you don't want some of these maps built, feel free to comment# them out from this list.

ALL = passwd group hosts rpc services netid protocols netgrpALL += auto.master auto.home

Comme la configuration de l'automontage n'est pas encore traitée, on se contente de créer des fichiers vides de façon à ne pas bloquer le fonctionnement du service NIS.

Server_nis:# touch /etc/auto.master

N.GRASSA RI4 ISET MAHDIA

3

Server_nis:# touch /etc/auto.home

Une fois le fichier Makefile prêt, on lance la création des bases avec la commande ypinit.

Server_nis# /usr/lib/yp/ypinit -m CTR-D puis répondez par Yes à la question.

3. Création des comptes utilisateurs (exemple usernis)

Pour les tests sur les services NIS et NFS on utilise un compte utilisateur spécifique usernis.

On désigne un nouveau répertoire racine pour les comptes utilisateurs distribués par le service NIS. Ce répertoire sera utilisé par le service d'automontage NFS.

Conformément à la règle adoptée lors de la création des bases NIS, on doit fixer une valeur d'uid supérieure ou égale à 2000 pour tous les comptes utilisateurs distribués.

Server_nis:/var/yp# mkdir /home/nisServer_nis:/var/yp# adduser --home /home/nis/usernis --uid 2000 usernis

D'une façon générale, à chaque modification d'un objet de la base de données du service NIS, il faut relancer la scrutation des directives listées dans le Makefile.

Server_nis:/var/yp# makemake[1]: Entering directory `/var/yp/ri4.lab'Updating passwd.byname...Updating passwd.byuid...Updating netid.byname...Updating shadow.byname...make[1]: Leaving directory `/var/yp/ri4.lab'

Pour finir on édit le fichier /etc/exports et on vérifie la présence de la ligne suivante :

/home/nis 192.168.17.0/255.255.255.0(sync,rw,no_root_squash,no_subtree_check)

#exportfs -a#/etc/init.d/nfs restart#/etc/init.d/nis restart

-------------------------------------------------( Coté Client)--------------------------------------------------

Côté client, il faut aussi installer le paquet nis(debian) ou ypbind-utils(mandriva) et reprendre le nom de domaine choisi lors de la configuration du serveur.

- Mettez dans /etc/defaultdomain le domaine nis de votre serveur.- Mettez dans /etc/yp.conf : ypserver ip_de_votre_serveur-nis.- Vérifier la présence des fichiers nis dans le fichier /etc/nsswitch.conf.

N.GRASSA RI4 ISET MAHDIA

4

- Editer le fichier /etc/hosts et mettez le nom du client + le nom du serveur avec leurs ip.- Puis :

Client_nis:~# domainname domaine_nisClient_nis:~# nisdomainnameRi4Client_nis:~# ypwhichserver_nis

Une fois le démon ypbind lancé, on effectue un test d'accès à une base distribuée via NIS :

Client_nis:~# ypcat hosts127.0.0.1 localhost192.168.17.x1 client_nis192.168.17.X2 server_nis

On complète la configuration pour que les utilisateurs NIS puissent se connecter sur le client :

Client_nis:~# echo "+::::::" >>/etc/passwdClient_nis:~# echo "+::::::::" >>/etc/shadowClient-nis:~# echo "+:::" >>/etc/group

Pour finir on édit le fichier /etc/fstab et on vérifie la présence de la ligne suivante :

192.168.17.x2:/home/nis /home/nis nfs rsize=8192,wsize=8192,timeo=14 0 0

#mount -a

Pour tester l'authentification de l'utilisateur usernis, soit on utilise la commande su usernis, soit on utilise une console en 2ème session. (Voici une démonstration ici N1=client_nis)

Et voila : usernis est connecté sur le serveur_nis et peut travailler librement. Si vous n’arrivez pas à créer des dossiers ou des fichiers, aller faire un tour du coté serveur et faite un chmod 777 du répertoire /home/nis.