Configurar un dominio con NIS
Revisión del 16:13 4 jul 2007 de Carrion (discusión | contribs.) (→Actividade: Compartir recursos no dominio)
Os pasos que teremos que realizar para configurar un dominio con NIS son os seguintes:
Instalación e configuración do servidor de NIS
- O primeiro paso para montar un dominio con NIS é configurar un equipo como servidor de NIS:
- Para que o servizo de NIS funcione correctamente, debemos configurar tamén estes dous servizos para que establecer a conexión entre cliente e servidor.
- O firewall debe permitir todas as conexións que veñan das máquinas clientes.
- O servizo de portmap debe estar executándose porque é o encargado de redirixir as peticións dos clientes ao servidor de NIS.
Instalación e configuración do cliente de NIS
- A continuación debemos configurar os clientes Linux para que se autentifique contra este dominio NIS:
- Instalación e configuración do cliente de NIS en Mandriva:
- Podemos instalar e configurar o cliente de NIS co Centro de Control.
- Instalación e configuración do cliente de NIS en Ubuntu:
- En primeiro lugar debemos instalar o paquete nis da mesma maneira que na instalación do servidor, poñendo o nome do dominio ao que queremos engadir o equipo.
- Por defecto o paquete nis de Ubuntu ven configurado como cliente, polo que non teremos que facer xa ningún cambio.
- Para que o sistema de autentificación do sistena utilice faga uso de nis, deberemos editar o ficheiro /etc/nsswitch.conf e establecer que para buscar os usuarios, claves e grupos use os ficheiros locais en primeiro lugar e despois nis:
- Instalación e configuración do cliente de NIS en Mandriva:
passwd: compat nis group: compat nis shadow: compat nis
Actualizar os mapas de NIS
- Un dos problemas máis importantes que ten o servidor de NIS é o feito de que non actualice automaticamente os mapas exportados aos clientes cando se produza un cambio nos ficheiros de configuración que estes exportan.
- Isto provoca que, por exemplo, se damos de alta un novo usuario no servidor, este usuario non poderá ser usado nos clientes ata que non actualicemos os mapas de NIS.
- Para forzar a actualización dos mapas, deberemos executar o script de xeneración dos mapas de NIS:
make -C /var/yp
Actividade: Creación dun dominio con NIS
1. Crea un dominio NIS chamado nome_do_teu_centro.local. 2. Une a este dominio un equipo cliente. 3. Crea no servidor de NIS o usuario alumno01, con clave abc123. e a carpeta persoal en /homes/alumno01. Actualiza os mapas de NIS para que tomen este novo usuario. 4. Comproba que podes iniciar unha sesión en modo texto no equipo cliente co usuario alumno01. 5. Comproba se podes iniciar unha sesión gráfica no equipo cliente co usuario alumno01.
Configurar o acceso ás carpetas persoais dos usuarios do dominio
- Podemos comprobar que se pretendemos entrar nun equipo cliente cun usuario do dominio o contorno gráfico informará dunha serie de erros e non poderemos iniciar a sesión.
- Este problema é debido a que o equipo cliente non pode acceder á carpeta persoal do usuario, e deberemos configurar tanto cliente como servidor para montar nos equipos clientes as carpetas persoais dos usuarios do dominio.
Actividade: Compartir recursos no dominio
1. Crea no servidor a carpeta /comun e ponlle permiso de lectura e escritura para todos os usuarios. 2. Comparte no servidor as carpetas /homes e /comun por NFS. 3. Monta no cliente a carpeta /comun do servidor sobre /comun, e a /homes sobre /homes. 3. Comproba se podes iniciar unha sesión gráfica no equipo cliente co usuario alumno01. 4. Comproba que a carpeta persoal do usuario reside realmente no servidor, e que podes acceder en /comun á carpeta /comun do servidor e escribir nela.
Ficheiros de configuración máis importantes
- Os ficheiros básicos de configuración do cliente e servidor de NIS son:
- /etc/ypserv.conf: Ficheiro de configuración do servidor de NIS. Nel podemos definir regras de acceso para determinadas máquinas cliente ou para determinados mapas de NIS.
- /var/yp/Makefile: Ficheiro Makefile que xenera os mapas de NIS. Nel se establecer a maioría dos parámetros importantes do servizo de NIS, como o nome do dominio, os mapas a exportar, os ficheiros dos que se toman os datos para os mapas, etc.
- /var/yp/securenets: Este ficheiro pode utilizarse para indicar as direccións IP de máquinas ou redes que están autorizadas a obter información do servidor de NIS. Se este ficheiro non existe, o servidor de NIS permitirá o acceso a todas as máquinas.
- /etc/yp.conf: Ficheiro de configuración do cliente de NIS. Nel podemos establecer o dominio no que se inclúe o cliente e a dirección IP do servidor de NIS.
- Porén, aínda que estes son os ficheiro de configuración estándares definidos no servizo de NIS, cada distribución pode definir outros ficheiros de configuración para optimizar o rendemento do sistema ou facilitar a súa configuración.
- Por exemplo, Ubuntu inclúe o ficheiro de configuración /etc/default/nis onde se pode modificar de forma centralizada o comportamento do servizo de NIS, xa sexa o equipo un cliente ou un servidor.
Comandos para testar o servizo de NIS
- Existen varios comandos útiles para poder comprobar dende un equipo cliente se a configuración do servizo NIS é correcta:
- ypcat: Visualza o contido da táboa de NIS que se lle indique como parámetro. Podemos utilizalo como se ve no seguinte exemplo:
ypcat passwd.byname
- ypwhich: Devolve o nome do servidor de NIS do dominio.
- yptest: Realiza unha serie de peticións de proba sobre o servidor de NIS. Poderemos ver a información obtida e ver se algún dos test produciu algún erro.
- getent: Este comando devolve as entradas dunha das bases de datos do sistema (definidas no ficheiro /etc/nsswitch.conf). Polo tanto, se o usamos sobre a base de datos de usuarios, debería mostrar os usuarios do dominio:
getent passwd