Pour configurer NIS, sélectionnez ‘Serveurs NIS’ dans le module YaST ‘Services réseau’. Si votre réseau ne comporte pas encore de serveur NIS, activez l'option ‘Installer et configurer un serveur NIS maître’ dans l'écran suivant. YaST installe immédiatement les paquetages nécessaires.

Si vous avez déjà installé le logiciel NIS, cliquez sur ‘Créer un serveur NIS maître’. Si vous disposez déjà d'un serveur NIS (maître), vous pouvez ajouter un serveur NIS esclave (par exemple, pour configurer un nouveau sous-réseau). Examinons tout d'abord la configuration du serveur maître. Si vous cliquez sur ‘Ne rien faire et quitter la configuration’, vous revenez au centre de contrôle YaST sans enregistrer les modifications.

Figure 41.1. Configuration du serveur NIS

Une fois tous les paquetages installés, saisissez le nom de domaine NIS en haut de la boîte de dialogue de configuration représentée à la Figure 41.1, « Configuration du serveur NIS ». Si vous souhaitez que l'hôte soit également un client NIS, cochez la case correspondante pour permettre aux utilisateurs de se loguer et d'accéder aux données à partir du serveur NIS. Cochez les options que vous souhaitez activer, y compris dans la section ‘Changement des mots de passe’. Pour définir d'autres options, cliquez sur ‘Autres paramètres globaux’. Vous accédez ainsi à un écran où vous pouvez modifier le répertoire source, fusionner des mots de passe et définir les plus petits ID de groupe et d'utilisateur. Cliquez sur ‘OK’ pour revenir à la boîte de dialogue principale. Cliquez sur ‘Suivant’ pour poursuivre la configuration.

Figure 41.2. Configuration du serveur maître

Dans l'écran suivant, indiquez les assignations à rendre disponibles. Cliquez sur ‘Suivant’ pour accéder à l'écran suivant, qui vous permet de déterminer les hôtes autorisés à interroger le serveur NIS. Vous pouvez ajouter, supprimer et modifier des hôtes. Cliquez sur ‘Terminer’ pour enregistrer les modifications et quitter la boîte de dialogue de configuration.

Figure 41.3. Configuration des assignations du serveur NIS

Pour configurer d'autres serveurs NIS (esclaves) sur votre réseau, activez maintenant l'option ‘Installer et configurer un serveur NIS esclave’. Si vous avez déjà installé le logiciel NIS, sélectionnez ‘Créer un serveur NIS esclave’, puis cliquez sur ‘Suivant’ pour continuer. Dans l'écran suivant, saisissez le nom de domaine NIS et cochez les cases appropriées.

Pour autoriser les utilisateurs de votre réseau (les utilisateurs locaux et ceux qui sont administrés par le serveur NIS) à modifier leur mot de passe sur le serveur NIS (à l'aide de la commande yppasswd), activez l'option correspondante. Les options ‘Autoriser le changement du champ GECOS’ et ‘Autoriser le changement du shell de connexion’ sont alors disponibles. « GECOS » signifie que les utilisateurs peuvent aussi modifier leurs paramètres de nom et d'adresse à l'aide de la commande ypchfn. « SHELL » permet aux utilisateurs de modifier leur shell par défaut à l'aide de la commande ypchsh, par exemple, pour passer de bash à sh.

Pour définir d'autres options, cliquez sur ‘Autres paramètres globaux’. L'écran auquel vous accédez, représenté par la Figure 41.4, « Changement de répertoire et synchronisation des fichiers pour un serveur NIS », vous permet de modifier le répertoire source du serveur NIS (par défaut, /etc). Il vous permet également de fusionner des mots de passe et des groupes. Vous devez sélectionner ‘Oui’ pour que les fichiers /etc/passwd, /etc/shadow et /etc/group puissent être synchronisés. Vous pouvez également déterminer les plus petits ID d'utilisateur et de groupe. Cliquez sur ‘OK’ pour confirmer le paramétrage et revenir à l'écran précédent.

Une fois les paramètres sélectionnés, cliquez sur ‘Suivant’ pour accéder à l'écran suivant. Dans la boîte de dialogue suivante, consultez les assignations qui seront disponibles, puis cliquez sur ‘Suivant’ pour continuer. Dans le dernier écran, indiquez les hôtes autorisés à interroger le serveur NIS. Pour ajouter, modifier ou supprimer des hôtes, cliquez sur les boutons correspondants. Cliquez sur ‘Terminer’ pour enregistrer les modifications et quitter la configuration.

Ensuite, cliquez sur ‘Suivant’.

Figure 41.4. Changement de répertoire et synchronisation des fichiers pour un serveur NIS

Si vous avez précédemment activé l'option ‘Un serveur esclave NIS actif existe’, saisissez les noms d'hôte utilisés comme esclaves, puis cliquez sur ‘Suivant’. Si vous n'utilisez pas de serveurs esclaves, la configuration esclave est ignorée et vous accédez directement à la boîte de dialogue de configuration de la base de données. Indiquez ici les assignations, c'est-à-dire les bases de données partielles à transférer du serveur NIS au client. Les paramètres par défaut sont généralement appropriés.

Cliquez sur ‘Suivant’ pour accéder à la dernière boîte de dialogue, représentée par la Figure 41.5, « Définition des autorisations de requête pour un serveur NIS ». Indiquez les réseaux à partir desquels les requêtes peuvent être envoyées au serveur NIS. En règle générale, il s'agit de votre réseau interne. Dans ce cas, les deux entrées suivantes doivent apparaître :

255.0.0.0     127.0.0.0
0.0.0.0       0.0.0.0

La première entrée active les connexions à partir de votre propre hôte, le serveur NIS. La deuxième autorise tous les hôtes qui disposent d'un accès au même réseau à envoyer des requêtes au serveur.

Figure 41.5. Définition des autorisations de requête pour un serveur NIS

	Configuration automatique du pare-feu
Si un pare-feu est actif sur votre système (SUSEfirewall2), YaST adapte sa configuration au serveur NIS en activant le service portmap lorsque vous sélectionnez ‘Ouvrir port dans pare-feu’.