Chapter 22. Fondamenti del collegamento in rete / 22.8. NIS: Network Information Service | ||||
|---|---|---|---|---|
 | 22.7. DNS: Domain Name System | 22.9. LDAP — Un servizio directory |  | |
Chapter 22. Fondamenti del collegamento in rete / 22.8. NIS: Network Information Service | ||||
|---|---|---|---|---|
| 22.7. DNS: Domain Name System | 22.9. LDAP — Un servizio directory | | |
Non appena sono diversi sistemi Unix a voler accedere a risorse condivise sulla rete, si dovrà assicurare che non si verificano dei conflitti da ricondurre agli ID degli utenti e dei gruppi. La rete deve essere trasparente per gli utenti, in modo che, da qualsiasi computer l'utente lavori, egli si trovi di fronte sempre allo stesso ambiente. Questo viene reso possibile dai servizi NIS ed NFS. L'NFS serve alla dislocazione di file system nella rete e viene descritto più dettagliatamente nel paragrafo Section 22.10, “NFS – file system dislocati”.
NIS (ingl. Network Information Service) può essere visto come servizio di database che consente di accedere da ogni punto della rete alle informazioni dei file /etc/passwd, /etc/shadow oppure /etc/group. NIS può essere utilizzato anche per ben altri fini (ad esempio per /etc/hosts oppure /etc/services). Comunque in questo capitolo non si approfondirà questo aspetto. Per NIS si utilizza spesso come sinonimo l'espressione YP che deriva da yellow pages, dunque pagine gialle nella rete.
Ai fini della configurazione selezionate in e lì . Se nella vostra rete non vi è ancora un server NIS, alla prossima maschera dovete attivare la voce . Se avete già un server NIS (dunque un “master”), potete aggiungere (ad esempio quando configurate una nuova sottorete) un server NIS slave. Iniziamo con la configurazione del server master. Se non sono installati tutti i pacchetti necessari vi chiederà di inserire il relativo CD o il DVD per poter eseguire l'installazione dei rispettivi pacchetti. Nella prima maschera di configurazione (Fig. Figure 22.17, “: tool di configurazione per server NIS”) immettete in alto il nome di dominio. Nella checkbox (nella parte inferiore) potete stabilire, se il computer debba anche fungere da client NIS, dunque se deve essere consentito agli utente di eseguire il login e ottenere poi i dati dal server NIS.
Se volete impostare un ulteriore server NIS (“Slave-Server”) nella vostra rete, attivate la box . Inoltre va attivata la voce che comporta che le registrazioni del database vengano trasmessi quasi istantaneamente dal server master a quello slave.
Qui inoltre, potete, se volete, permettere agli utenti della vostra rete di modificare le loro password (con il comando yppasswd, dunque non solo localmente ma anche quelle deposte sul server NIS). In seguito sono attivate anche le check box e . “GECOS” significa che l'utente può modificare le impostazioni riguardanti il suo nome ed indirizzo (con il commando ypchfn). “SHELL” vuol dire che l'utente può modificare anche la shell predefinita (tramite il comando ypchsh, ad es. da bash a sh).
Cliccando su giungete ad un dialogo (Fig. Figure 22.18, “: server NIS: modificare directory e sincronizzare file”), in cui si può modificare la directory sorgente del server NIS (di default /etc). Inoltre qui si possono raggruppare password e gruppi. L'impostazione dovrebbe essere lasciata su in modo che i rispettivi file (/etc/passwd e /etc/shadow o /etc/group) vengano allineati. Inoltre si può stabilire il numero di ID di utente e gruppi. Con confermate le vostre immissioni e giungete nuovamente alla maschera precedente. Cliccate qui su .
Se avete già abilitato la voce , dovete immettere i nomi degli host che dovranno fungere da slave. Stabilite il nome e fate clic su . Se nella vostra rete non vi è nessun server slave giungete direttamente al seguente dialogo per le impostazioni della banca dati. Qui potete impostare le “mappe”, vale a dire banche dati parziali, che dal server NIS devono essere trasferite sui rispettivi client. Nella maggioranza dei casi si sconsiglia di modificare le preimpostazioni. Se intendete modificarle, fatelo solo con cognizione di causa.
Con arrivate all'ultimo dialogo, dove potete stabilire da quali reti possono provenire richieste per il server NIS (si veda fig. Figure 22.19, “: server NIS: gli host con permesso di inviare richieste”). Di solito si tratterà della vostra rete aziendale, in questo caso dovrebbero esserci le registrazioni
255.0.0.0 127.0.0.0 0.0.0.0 0.0.0.0
La prima permette connessioni dal proprio computer, e la seconda permette a tutti i computer con accesso alla rete di inviare delle richieste al server.
![[Important]](admon/important.png) | Configurazione automatica del firewall |
|---|---|
Se sul vostra sistema gira una firewall (SuSEfirewall2), ne adatta la configurazione per il server NIS, non appena selezionate . abiliterà quindi il servizio portmap. | |
Questo modulo vi permette di configurare facilmente il client NIS. Dopo che nel dialogo iniziale avete indicato che intendete utilizzare NIS ed eventualmente l'automounter giungete al prossimo dialogo. Qui potete indicare se il client NIS dispone di un indirizzo IP statico oppure se riceverà l'indirizzo via DHCP, in questo caso non potete indicare un dominio NIS o indirizzo IP del server, poiché questi dati vengono assegnati tramite DHCP. Per ulteriori informazioni su DHCP consultate la sezione Section 22.11, “DHCP”. Se il client dispone di un indirizzo IP fisso, dovete immettere manualmente il dominio e server NIS (vd. Fig. Figure 22.20, “Indicazione del dominio e dell'indirizzo del server NIS”). Tramite il bottone , cercherà un server NIS attivo nella rete.
Avete anche la possibilità di indicare domini multipli con un dominio di default. Per i singoli domini poi, con potete indicare più server e la funzione broadcast.
Nelle impostazioni per esperti potete evitare che un host nella rete possa chiedere ad un'altro client quale sia il server utilizzato dal vostro client. Se abilitate verranno accettate anche delle risposte da un server su una porta non privileggiata. Per maggiori dettagli consultate la pagina di manuale di ypbind.
