Configuration et administration Linux NIS +
Cet article se concentre sur la configuration des serveurs NIS + et des clients. Mais avant cela, nous vous présenterons les serveurs NIS Plus, les objets NIS + et les groupes NIS +.
Introduction au service d'information réseau Plus
NIS + est un service d'information qui permet aux administrateurs de stocker les informations des clients de manière centralisée. Ces informations peuvent être des mots de passe des utilisateurs, des services réseau, des noms d'utilisateur et des répertoires domestiques. Cet outil de recherche et d'authentification utilise une structure hiérarchique avec des serveurs à domaine multiple.
Le protocole utilise des tables et a jusqu'à 16 tables standard. Les tables présentent une structure prédéterminée que vous allez automatiquement sur l'installation NIS +. De plus, vous pouvez toujours utiliser les commandes NIS + pour créer d'autres tables personnalisées.
Contrairement à NIS, qui est basique et uniquement utilisable comme cadre de recherche, le protocole NIS + a un tableau de composants de sécurité. Vous pouvez l'utiliser pour authentifier et autoriser les utilisateurs et les activités utilisateur. Le fichier de configuration / etc / nsswitch.com, que chaque client devrait avoir, spécifie où un client doit rechercher lorsque vous recherchez des informations. Souvent, cela pourrait être dans les cartes NIS + situées sur les serveurs ou dans les fichiers locaux.
Configuration de NIS + dans la machine du serveur
Voici les étapes que vous devez suivre lors de la configuration de NIS +:
Étape 1: Préparez-vous à l'installation
Premièrement, vous devez vérifier que vos systèmes sont prêts à être installés en vous préparant pour la même chose, ce qui implique de préparer des fichiers de données pour les cartes NIS +. Vous pouvez y parvenir en copie tous les fichiers que vous devez inclure dans les tables NIS + pour une administration facile et centralisée. Ces fichiers ont généralement des noms similaires et sont disponibles en / etc.
Par exemple, si vous voulez des répertoires de groupe, de mot de passe et d'hôte administrés à l'aide de NIS +, vos commandes ressembleront à ceci:
Vous pouvez modifier les commandes ci-dessus pour créer un auto_home. Ce processus est possible si vous modifiez une copie du fichier passwd tout en conservant le nom de connexion aux côtés du répertoire domestique. En règle générale, un auto_home ressemblera à ce qui se trouve dans la figure ci-dessous:
La première colonne de la maison automatique spécifie les noms d'utilisateur, tandis que le suivant spécifie l'identité des machines fournissant les répertoires domestiques et les chemins vers les répertoires.
Étape 2: Installez le serveur NIS +
Vous pouvez installer le serveur à l'aide de la procédure suivante:
- Définir le domaine par défaut
La première étape de l'installation consiste à définir votre domaine par défaut si vous ne trouvez pas de domaine par défaut déjà défini dans / etc / defaultDomain.L'utilité ci-dessous devrait aider:
- Comme racine
En tant que racine, changez votre répertoire en / usr / lib / nis. Alternativement, vous pouvez ajouter un chemin au répertoire.
Vous pouvez ensuite exécuter le programme d'initialisation du serveur à l'aide de la commande ci-dessous. Procéder à redémarrer le serveur une fois qu'il est défini.
- Connectez-vous en tant que racine
Modifiez le répertoire en répertoire contenant les fichiers PASSWD, GROUP et AUTO_HOME. Vous pouvez vider les tables en exécutant la commande pour remplir, comme indiqué ci-dessous.
L'utilitaire ci-dessus aidera à remplir les tables standard des fichiers de répertoire local. Il est également possible de spécifier les noms de fichiers dans le fichier pour remplir une seule table. Par exemple:
Installer et configurer le client NIS +
Nous supposons que vous avez déjà les NIS-Tools et une nouvelle LIBC installée dans votre machine client. Vous pouvez commencer ce processus en créant des informations d'identification pour votre nouveau client à partir de la machine NIS + Server. Notez que les machines du serveur et des clients doivent avoir le même temps de lecture pendant la configuration. Chaque différence de période de plus de 5 minutes provoquera une erreur.
Le processus est le suivant:
- Connectez-vous comme racine sur votre machine client
Une fois connecté en tant qu'utilisateur root sur le client, continuez à définir votre domaine par défaut. Nous utiliserons Linhint.com comme nom de domaine pour cette démonstration.
- Initialiser le client
L'étape suivante devrait impliquer l'exécution du programme d'initialisation sur la machine client, comme indiqué ci-dessous, avant de redémarrer votre machine client.
- Ouvrir le / etc / nsswitch.fichier de confr
Vous pouvez vous connecter maintenant et vérifier le contenu du / etc / nsswitch.fichier de confr. Confirmez que ce fichier ne contient que des entrées correspondant aux tables que vous avez remplies pointer vers NIS + et les fichiers. Les fichiers que vous n'avez jamais remplis devraient apparaître dans l'ordre des fichiers avant NIS+.
Conclusion
Vous pouvez utiliser avec succès les étapes ci-dessus pour installer NIS + Server et NIS + Client. Une fois terminé, vous pouvez utiliser le système NIS + pour rechercher des entrées, authentifier et autoriser les utilisateurs comme vous le souhaitez.
Sources
- https: // docs.oracle.com / cd / e18752_01 / html / 816-4558 / c2setup-95665.html
- https: // docs.oracle.com / cd / e18752_01 / html / 816-4558 / c00over-22189.html
- https: // www.ibm.com / docs / en / aix / 7.1?Sujet = configuration-set-up-nis
- https: // docs.oracle.com / cd / e18752_01 / html / 816-4558 / c00over-38672.html
- https: // tldp.org / howto / nis-howto / nisplus.html
- https: // docs.oracle.com / cd / e18752_01 / html / 816-4558 / c5server-38466.html
- https: // www.adminschoice.com / nisplus-stallation-administration