Mudanças entre as edições de "Minicluster:NIS"

De WikiLICC
Ir para: navegação, pesquisa
m (Gerenciando usuários)
m (Gerenciando usuários)
Linha 107: Linha 107:
 
Tarefas para o '''root''' realizar no servidor NIS
 
Tarefas para o '''root''' realizar no servidor NIS
  
* adicionar usuário: (onde grupo=docente)
+
* adicionar usuário: Use uma das opções
 
  [one]# useradd -g docente usuario
 
  [one]# useradd -g docente usuario
* adicionar usuário criando diretório home:
+
  [one]# useradd -m -g docente -p password usuario   # cria o diretório home
  [one]# useradd -m -g docente -p password usuario
+
onde grupo=docente (foi necessário usar -p password para que funcionasse)
(foi necessário usar -p password para que funcionasse)
 
 
** atualizar o banco de dados NIS
 
** atualizar o banco de dados NIS
 
  [one]# make -C /var/yp
 
  [one]# make -C /var/yp

Edição das 11h43min de 9 de julho de 2010

É necessário informar um nome de domínio NIS (que pode ser diferente do domínio DNS matrix). Foi informado nismatrix

Servidor NIS

  • Setar o serviço time para rodar via inetd/xinetd, ou configure xntpd, ou de outro modo certifique-se que o relógio do host esteja sincronizado.
  • Instale o servidor NIS
[one]# yum install yp-tools
[one]# yum install ypbind
[one]# yum install ypserv
[one]# yum install rpcbind       # antigamente portmap 
  • Edite /etc/yp.conf:
domain internal server ip.of.nis.server
domain nismatrix server 192.168.0.99
  • Edite /etc/ypserv.conf:
..
dns: no
files: 30
xfr_check_port: yes
* : * : shadow.byname : port
* : * : passwd.adjunct.byname : port 
  • Edite /etc/sysconfig/network:
NISDOMAIN="nismatrix"
  • Setar o nome do domínio NIS:
[one]# domainname   nismatrix
[one]# ypdomainname nismatrix
  • Crie o arquivo /var/yp/securenets:
host 127.0.0.1
255.255.255.0   192.168.0.0
  • Certifique-se que o serviço rpcbind está rodando
[one]# service   rpcbind start
[one]# chkconfig rpcbind on
    • Portmap will need a rule in /etc/hosts.allow to allow access from localhost and any hosts that need to access NIS.
  • Editar linhas em
[one]$ vi /var/yp/Makefile
..
ALIASES     = $(YPSRCDIR)/aliases  # aliases could be in /etc or /etc/mail
#ALIASES    = /etc/mail/aliases


  • Inicie o serviço ypserv:
[one]# service ypserv start
  • Verifique se está escutando
[one]# rpcinfo -u localhost ypserv
program 100004 version 1 ready and waiting
program 100004 version 2 ready and waiting
  • Inicialize o mapeamento NIS (especifique one.matrix, Ctrl-D, y, e deixe finalizar):
[one]$ /usr/lib64/yp/ypinit -m


  • Inicie ypbind, yppasswdd, ypxfrd:
[one]# service ypbind start
[one]# service yppasswdd start
[one]# service ypxfrd start
  • Configure os serviços YP para iniciar no boot:
[one]# chkconfig ypserv on
[one]# chkconfig ypbind on
[one]# chkconfig yppasswdd on
[one]# chkconfig ypxfrd on

Cliente NIS

  • Verificar que estejam instalado os pacotes: yp-tools ypbind rpcbind (antigamente portmap)
  • Edite /etc/sysconfig/network:
NISDOMAIN=nismatrix
  • Edite /etc/yp.conf:
domain nismatrix server 192.168.0.99
  • Edite /etc/hosts:
192.168.0.99  one.matrix  one
  • Setar o nome do domínio NIS:
[cell100]# domainname   nismatrix
[cell100]# ypdomainname nismatrix
  • Editar /etc/nsswitch.conf:
..
passwd:     files nis
shadow:     files nis
group:      files nis
..
  • Verifique que o serviço rpcbind está rodando:
[cell100]# service   rpcbind start
[cell100]# chkconfig rpcbind on
    • The /etc/hosts.allow file will need rules allowing access from localhost and the NIS master server.
  • Inicie o serviço ypbind:
[cell100]# service   ypbind start
[cell100]# chkconfig ypbind on
  • Teste:
[cell100]# rpcinfo -u localhost ypbind
[cell100]# ypcat passwd

Gerenciando usuários

Tarefas para o root realizar no servidor NIS

  • adicionar usuário: Use uma das opções
[one]# useradd -g docente usuario
[one]# useradd -m -g docente -p password usuario   # cria o diretório home

onde grupo=docente (foi necessário usar -p password para que funcionasse)

    • atualizar o banco de dados NIS
[one]# make -C /var/yp
  • Trocar a senha do usuário
[one]# yppasswd -p usuario

Usuários trocaram a senha usando o comando yppasswd ao invés de passwd que afeta o arquivo local. Quando usando um escravo NIS, não modifique a senha enquanto logado no servidor NIS (why?).

Referências