Chapitre 21. Utilisation de NIS

Chapitre 21. Utilisation de NIS
	Partie 4. Services

Table des matières

21.1. Configuration des serveurs NIS
21.2. Configuration des clients NIS

Résumé

Dès que plusieurs systèmes UNIX d'un réseau veulent accéder à des ressources communes, il est essentiel que toutes les identités des groupes et des utilisateurs soient identiques sur toutes les machines du réseau. Le réseau doit être transparent pour les utilisateurs : quelle que soit la machine utilisée, ils doivent toujours se retrouver dans le même environnement. Cela est possible grâce aux services NIS et NFS. Le service NFS, qui distribue les systèmes de fichiers sur le réseau, est traité dans le Chapitre 22, Partage des systèmes de fichiers avec NFS.

Le NIS (Network Information Service - service d'informations réseau) est un service de base de données qui fournit un accès au contenu des fichiers /etc/passwd, /etc/shadow et /etc/group sur les réseaux. Vous pouvez également utiliser NIS pour d'autres tâches (par exemple, pour rendre disponible le contenu des fichiers /etc/hosts ou /etc/services), mais ces fonctions ne sont pas abordées dans cette introduction. On utilise souvent YP comme synonyme de NIS, puisqu'il joue le rôle de « pages jaunes » (« yellow pages » en anglais) du réseau.

21.1. Configuration des serveurs NIS

Pour distribuer des informations NIS sur des réseaux, vous pouvez soit utiliser un serveur unique (le maître) qui dessert tous les clients, soit utiliser des serveurs NIS esclaves qui demandent ces informations au maître avant de les relayer à leurs clients respectifs.

Pour configurer un serveur NIS unique sur un réseau, reportez-vous à la Section 21.1.1, « Configuration d'un serveur NIS maître ».
Si le serveur NIS maître doit exporter ses données vers des serveurs esclaves situés dans d'autres sous-réseaux, configurez-le conformément à la description proposée à la Section 21.1.1, « Configuration d'un serveur NIS maître », puis configurez les serveurs esclaves dans les sous-réseaux conformément à la description proposée à la Section 21.1.2, « Configuration d'un serveur NIS esclave ».

21.1.1. Configuration d'un serveur NIS maître

Pour configurer un serveur NIS maître sur un réseau, procédez de la manière suivante :

Sélectionnez YaST+Services réseau+Serveur NIS.
Si vous n'avez besoin que d'un seul serveur NIS sur le réseau ou si ce serveur doit servir de maître pour d'autres serveurs NIS esclaves, sélectionnez l'option Installer et configurer un serveur NIS maître. YaST installe les paquetages requis.
Astuce
Si le logiciel du serveur NIS est déjà installé sur l'ordinateur, lancez la création d'un serveur NIS maître en cliquant sur Créer un serveur NIS maître.
Figure 21.1. Configuration du serveur NIS
Déterminez les options de configuration NIS de base :
1. Entrez le nom du domaine NIS.
2. Grâce à l'option Cet hôte est aussi un client NIS, indiquez si l'hôte doit également être un client NIS. Dans ce cas, les utilisateurs peuvent se loguer au serveur NIS et accéder à ses données.
  Sélectionnez Changement des mots de passe pour autoriser les utilisateurs (locaux et ceux administrés par le serveur NIS) de votre réseau à modifier leur mot de passe sur le serveur NIS (à l'aide de la commande yppasswd).
  Les options Autoriser le changement du champ GECOS et Autoriser le changement du shell de connexion sont alors disponibles. « GECOS » signifie que les utilisateurs peuvent aussi modifier leurs paramètres de nom et d'adresse à l'aide de la commande ypchfn. « SHELL » permet aux utilisateurs de modifier leur shell par défaut à l'aide de la commande ypchsh, par exemple, pour passer de bash à sh. Le nouveau shell doit correspondre à l'une des entrées prédéfinies dans /etc/shells.
3. Si votre serveur NIS doit servir de serveur maître vis-à-vis de serveurs NIS esclaves situés dans d'autres sous-réseaux, sélectionnez Un serveur esclave NIS actif existe.
4. Sélectionnez Ouvrir port dans pare-feu pour que YaST adapte les paramètres de pare-feu au serveur NIS.
  Figure 21.2. Configuration du serveur maître
5. Cliquez sur Suivant pour quitter cette boîte de dialogue ou cliquez sur Autres paramètres globaux pour poursuivre votre paramétrage. Parmi les autres paramètres globaux possibles, vous pouvez changer le répertoire source du serveur NIS (/etc, par défaut). Vous pouvez également fusionner des mots de passe. Vous devez sélectionner Oui pour que les fichiers /etc/passwd, /etc/shadow et /etc/group puissent servir à créer la base de données des utilisateurs. En outre, déterminez les plus petits ID d'utilisateur et de groupe que NIS doit proposer. Cliquez sur OK pour confirmer votre paramétrage et revenir à l'écran précédent.
  Figure 21.3. Changement de répertoire et synchronisation des fichiers pour un serveur NIS
Si vous avez précédemment activé l'option Un serveur esclave NIS actif existe, saisissez les noms d'hôte utilisés comme esclaves, puis cliquez sur Suivant.
Si vous n'utilisez pas de serveurs esclaves, la configuration esclave est ignorée et vous accédez directement à la boîte de dialogue de configuration de la base de données. Indiquez ici les assignations, comme les bases de données partielles à transférer du serveur NIS au client. Les paramètres par défaut sont généralement appropriés. Cliquez sur Suivant pour quitter la boîte de dialogue.
Reportez-vous aux assignations qui doivent être disponibles, puis cliquez sur Suivant pour continuer.
Figure 21.4. Configuration des assignations du serveur NIS
Indiquez les hôtes autorisés à interroger le serveur NIS. Pour ajouter, modifier ou supprimer des hôtes, cliquez sur le bouton correspondant. Indiquez les réseaux à partir desquels les requêtes peuvent être envoyées au serveur NIS. En règle générale, il s'agit de votre réseau interne. Dans ce cas, les deux entrées suivantes doivent apparaître :
```
255.0.0.0     127.0.0.0
0.0.0.0       0.0.0.0
     
```
La première entrée active les connexions à partir de votre propre hôte, le serveur NIS. La seconde permet à tous les hôtes d'envoyer leurs demandes au serveur.
Figure 21.5. Définition des autorisations de requête pour un serveur NIS
Cliquez sur Terminer pour enregistrer les modifications et quitter la configuration.

	Astuce
Si le logiciel du serveur NIS est déjà installé sur l'ordinateur, lancez la création d'un serveur NIS maître en cliquant sur Créer un serveur NIS maître.

21.1.2. Configuration d'un serveur NIS esclave

Pour configurer des serveurs NIS esclaves sur un réseau, procédez de la manière suivante :

Sélectionnez YaST+Services réseau+Serveur NIS.
Sélectionnez l'option Installer et configurer un serveur NIS esclave, puis cliquez sur Suivant.
Astuce
Si le logiciel du serveur NIS est déjà installé sur l'ordinateur, lancez la création d'un serveur NIS esclave en cliquant sur Créer un serveur NIS esclave.
Effectuez la configuration de base de votre serveur NIS esclave :
1. Entrez le domaine NIS.
2. Entrez le nom d'hôte ou l'adresse IP du serveur maître.
3. Activez l'option Cet hôte est aussi un client NIS pour autoriser les logins utilisateur à ce serveur.
4. Adaptez les paramètres de pare-feu à l'aide de l'option Ouvrir port dans pare-feu.
5. Cliquez sur Suivant.
Indiquez les hôtes autorisés à interroger le serveur NIS. Pour ajouter, modifier ou supprimer des hôtes, cliquez sur le bouton correspondant. Indiquez les réseaux à partir desquels les requêtes peuvent être envoyées au serveur NIS. Normalement, il doit s'agir de tous les hôtes. Dans ce cas, les deux entrées suivantes doivent apparaître :
```
255.0.0.0     127.0.0.0
0.0.0.0       0.0.0.0
     
```
La première entrée active les connexions à partir de votre propre hôte, le serveur NIS. La deuxième autorise tous les hôtes qui disposent d'un accès au même réseau à envoyer des requêtes au serveur.
Cliquez sur Terminer pour enregistrer les modifications et quitter la configuration.


20.9. Pour plus d'informations		21.2. Configuration des clients NIS