Zur Konfiguration wählen Sie in YaST ‘Netzwerkdienste’ und dort ‘NIS-Server’. Wenn in Ihrem Netzwerk bisher noch kein NIS-Server existiert, müssen Sie in der nächsten Maske den Punkt ‘NIS Master Server installieren und einrichten’ aktivieren. Falls Sie schon einen NIS-Server (also einen „Master“) haben, können Sie (beispielsweise wenn Sie ein neues Subnetz einrichten) einen NIS Slave-Server hinzufügen. Zunächst wird die Konfiguration des Master-Servers erläutert.

Falls nicht alle nötigen Pakete installiert sind, wird YaST Sie auffordern, die entsprechende CD oder DVD einzulegen, damit die Pakete automatisch nachinstalliert werden. In der ersten Konfigurationsmaske (Abbildung 25.1, „NIS-Server: Konfigurationstool“) geben Sie oben den Domainnamen ein. In der Checkbox darunter können Sie festlegen, ob der Rechner auch ein NIS-Client werden soll, also ob sich darauf auch Benutzer einloggen können, die dann ebenfalls die Daten vom NIS-Server erhalten.

Abbildung 25.1. NIS-Server: Konfigurationstool

Wollen Sie zusätzliche NIS-Server („Slave-Server“) in Ihrem Netzwerk einrichten, müssen Sie die Box ‘Aktiver Slave-Server für NIS vorhanden’ aktivieren. Zusätzlich sollten Sie dann auch die ‘Schnelle Map-Verteilung’ aktivieren, die bewirkt, dass die Datenbankeinträge sehr schnell vom Master auf die Slave-Server übertragen werden.

Wollen Sie den Nutzern in Ihrem Netzwerk erlauben, dass sie ihre Passwörter ändern können (mit dem Befehl yppasswd, also nicht nur die lokalen, sondern die, die auf dem NIS-Server abgelegt sind), können Sie das hier ebenfalls aktivieren. Dann werden auch die Checkboxen ‘Ändern des GECOS-Eintrags zulassen’ und ‘Ändern des SHELL-Eintrags zulassen’ aktiv. „GECOS“ bedeutet, der User kann auch seine Namens- und Adresseinstellungen ändern (mit dem Befehl ypchfn). „SHELL“ heisst, er darf auch seine standardmäßig eingetragene Shell ändern (mit dem Befehl ypchsh, zum Beispiel von bash zu sh).

Durch Klick auf ‘Andere globale Einstellungen’ gelangen Sie in einen Dialog (Abbildung 25.2, „NIS-Server: Verzeichnis ändern und Dateien synchronisieren“), in dem man das Quellverzeichnis des NIS-Servers (standardmäßig /etc) ändern kann. Zusätzlich kann man hier noch Passwörter und Gruppen zusammenführen. Die Einstellung sollte man auf ‘Ja’ belassen, damit die jeweiligen Dateien (/etc/passwd und /etc/shadow bzw. /etc/group) aufeinander abgestimmt werden. Zusätzlich kann noch die jeweils kleinste Benutzer- und Gruppenkennummer festgelegt werden. Mit ‘OK’ bestätigen Sie Ihre Eingaben und gelangen wieder in die vorige Maske zurück. Klicken Sie hier auf ‘Weiter’.

Abbildung 25.2. NIS-Server: Verzeichnis ändern und Dateien synchronisieren

Haben Sie vorher ‘Aktiver Slave-Server für NIS vorhanden’ aktiviert, müssen Sie nun die Namen der Rechner angeben, die als Slaves fungieren sollen. Anschließend klicken Sie auf ‘Weiter’. Werden keine Slave-Server benutzt, belangen Sie direkt zum Dialog für die Datenbank-Einstellungen. Hier geben Sie die „Maps“ an, das heißt die Teildatenbanken, die vom NIS-Server auf den jeweiligen Client übertragen werden sollen. Die Voreinstellungen hier sind für die meisten Fälle sehr sinnvoll. Daher sollten Sie im Normalfall nichts ändern.

Mit ‘Weiter’ gelangen Sie in den letzten Dialog. Legen Sie fest, aus welchen Netzwerken Anfragen an den NIS-Server gestellt werden dürfen (Abbildung 25.3, „NIS-Server: Festlegen der Anfrage-Erlaubnis“). Normalerweise wird das Ihr Firmennetzwerk sein. Dann sollten die folgenden beiden Einträge hier stehen:

255.0.0.0 127.0.0.0
0.0.0.0   0.0.0.0

Der erste erlaubt Verbindungen vom eigenen Rechner, der zweite ermöglicht allen Rechnern, die Zugriff auf das Netzwerk haben, Anfragen an den Server.

Abbildung 25.3. NIS-Server: Festlegen der Anfrage-Erlaubnis

	Automatische Firewallkonfiguration
Läuft auf Ihrem System eine Firewall (SuSEfirewall2), passt YaST deren Konfiguration für den NIS-Server an, sobald Sie ‘Firewall-Port öffnen’ anwählen. YaST schaltet dann den Dienst portmap frei.