Services / Chapitre 25. Utiliser NIS | ||||
|---|---|---|---|---|
 | 24.8. Informations supplémentaires | 25.2. Configurer des clients NIS |  | |
Services / Chapitre 25. Utiliser NIS | ||||
|---|---|---|---|---|
| 24.8. Informations supplémentaires | 25.2. Configurer des clients NIS | | |
Table des matières
Résumé
Lorsque plusieurs systèmes UNIX d'un réseau donné veulent accéder à des ressources communes, il est nécessaire de s'assurer que les numéros des utilisateurs et des groupes sont cohérents sur toutes les machines. Le réseau doit être transparent pour l'utilisateur : quelle que soit la machine sur laquelle l'utilisateur se trouve, ce dernier doit toujours retrouver le même environnement. Ceci est rendu possible par les services NIS et NFS. Le service NFS est chargé du partage des systèmes de fichiers en réseau. Il est présenté dans Chapitre 26, Partager des systèmes de fichiers avec NFS.
NIS (en anglais Network Information Service, service
d'informations réseau) peut être envisagé comme un service de base de
données qui permet d'accéder aux informations contenues dans les fichiers
/etc/passwd, /etc/shadow et
/etc/group en réseau. NIS peut aussi être utilisé pour
d'autres tâches (par exemple pour partager le contenu de fichiers comme
/etc/hosts ou /etc/services), que
nous ne détaillerons cependant pas dans cet ouvrage. On utilise souvent
YP comme synonyme de NIS, car il joue le rôle des
« pages jaunes » (yellow pages) du réseau.
Pour configurer NIS, choisissez dans le module de YaST . Si votre réseau ne comporte pas encore de serveur NIS, vous devez activer l'option dans le formulaire de saisie qui s'ouvre alors. Si vous avez déjà un serveur NIS (c'est-à-dire un serveur maître), vous pouvez ajouter un serveur NIS esclave (par exemple si vous créez un nouveau sous-réseau). Examinons tout d'abord la configuration du serveur maître.
S'il manque des paquetages, YaST vous demandera d'insérer le CD ou le DVD correspondant afin d'installer automatiquement les paquetages. Saisissez le nom de domaine en haut formulaire de saisie, illustré dans Figure 25.1, « Utilitaire de configuration du serveur NIS ». Cochez les cases situées en dessous pour indiquer si le serveur NIS doit être aussi un client NIS pour permettre aux utilisateurs de se connecter et d'accéder à leurs données sur cette machine.
Si vous souhaitez configurer des serveurs NIS supplémentaires (« serveurs esclaves ») dans votre réseau, vous devez cocher la case . Vous devez aussi cocher la case qui a pour effet de transmettre rapidement les éléments de base de données du maître aux serveurs esclave.
Si vous souhaitez autoriser les utilisateurs de votre réseau (les utilisateurs locaux et ceux qui sont gérés par le serveur NIS) à pouvoir modifier leurs mots de passe (avec la commande yppasswd), activez l'option correspondante. Les cases à cocher et sont alors aussi activées. « GECOS » signifie que l'utilisateur peut également modifier son nom et ses coordonnées avec la commande ypchfn. « SHELL » signifie qu'il peut aussi modifier son interpréteur de commandes par défaut avec la commande ypchsh, pour passer par exemple de bash à sh.
Lorsque vous cliquez sur , vous arrivez dans une boîte de dialogue, illustrée
dans Figure 25.2, « Serveur NIS : changer de répertoire et synchroniser les fichiers » dans laquelle vous pouvez
modifier le répertoire source du serveur NIS (par défaut
/etc). Vous pouvez aussi y rassembler des mots de passe
et des groupes. Laissez le réglage sur pour
synchroniser les différents fichiers (/etc/passwd et
/etc/shadow ou /etc/group). Vous
pouvez aussi définir les plus petits numéros d'utilisateurs et de groupes
pouvant être utilisés. Cliquez sur pour confirmer les
informations que vous avez saisies et pour revenir au formulaire précédent.
Cliquez alors sur .
Dans le cas où vous avez précédemment coché la case , vous devez à présent indiquer le nom des machines devant faire fonction d'esclave. Cliquez ensuite sur . Si vous n'utilisez pas de serveur esclave, la configuration pour le serveur est sautée et vous arrivez directement à la boîte de dialogue pour la configuration de la base de données. Indiquez-y les « tables de correspondance » (en anglais maps), autrement dit les parties de base de données qui doivent être transférées du serveur NIS au client correspondant. Les paramètres par défaut sont généralement les bons.
Après avoir cliqué sur , vous arrivez à la dernière boîte de dialogue, illustrée dans Figure 25.3, « Serveur NIS : définition d'une autorisation de requête ». Indiquez à partir de quels réseaux les requêtes adressées au serveur NIS seront émises. Il s'agit normalement de votre réseau d'entreprise. Vous devriez alors avoir les deux lignes suivantes :
255.0.0.0 127.0.0.0 0.0.0.0 0.0.0.0
La première ligne autorise les connexion depuis votre propre machine, qui est le serveur NIS. La seconde permet à toutes les machines ayant accès au réseau d'envoyer des requêtes au serveur.
![[Important]](admon/important.png) | Configuration automatique du pare-feu |
|---|---|
Si un pare-feu (SuSEfirewall2) fonctionne sur votre système,
YaSTadapte sa configuration pour le serveur NIS en activant le service
| |
