Mudanças entre as edições de "Minicluster:NIS"

De WikiLICC
Ir para: navegação, pesquisa
m (Servidor NIS)
m (Cliente NIS)
 
(19 revisões intermediárias pelo mesmo usuário não estão sendo mostradas)
Linha 2: Linha 2:
  
 
== Servidor NIS ==
 
== Servidor NIS ==
* Setar o serviço ''time'' para rodar via inetd/xinetd, ou configure xntpd, ou de outro modo certifique-se que o relógio do host esteja sincronizado.
+
* Setar o serviço '''time''' para rodar via inetd/xinetd, ou configure xntpd, ou de outro modo certifique-se que o relógio do host esteja sincronizado.
  
 
* Instale o servidor NIS
 
* Instale o servidor NIS
  [one]# yum install yp-tools
+
  [one]# dnf install yp-tools
  [one]# yum install ypbind
+
  [one]# dnf install ypbind
  [one]# yum install ypserv
+
  [one]# dnf install ypserv
  [one]# yum install rpcbind      # antigamente portmap
+
  [one]# dnf install rpcbind      # já instalado no NFS
  
 
* Edite /etc/yp.conf:
 
* Edite /etc/yp.conf:
  domain internal server ip.of.nis.server
+
  #domain internal server IP_DO_SERVIDOR
  domain nismatrix server 192.168.0.99
+
  domain nismatrix server 192.168.0.100    # ou localhost
  
 
* Edite /etc/ypserv.conf:
 
* Edite /etc/ypserv.conf:
Linha 31: Linha 31:
 
* Crie o arquivo /var/yp/securenets:
 
* Crie o arquivo /var/yp/securenets:
 
  host 127.0.0.1
 
  host 127.0.0.1
  255.255.255.0  10.0.0.0
+
  255.255.255.0  192.168.0.0
  
 
* Certifique-se que o serviço ''rpcbind'' está rodando
 
* Certifique-se que o serviço ''rpcbind'' está rodando
  [one]# service  rpcbind start
+
  [one]# systemclt start  rpcbind
 
  [one]# chkconfig rpcbind on
 
  [one]# chkconfig rpcbind on
** Portmap will need a rule in /etc/hosts.allow to allow access from localhost and any hosts that need to access NIS.
+
<!--** Portmap will need a rule in /etc/hosts.allow to allow access from localhost and any hosts that need to access NIS.-->
  
 
* Editar linhas em
 
* Editar linhas em
Linha 55: Linha 55:
 
* Inicialize o mapeamento NIS (especifique one.matrix, Ctrl-D, y, e deixe finalizar):
 
* Inicialize o mapeamento NIS (especifique one.matrix, Ctrl-D, y, e deixe finalizar):
 
  [one]$ /usr/lib64/yp/ypinit -m
 
  [one]$ /usr/lib64/yp/ypinit -m
 +
 +
  # one has been set up as a NIS master server.
 +
  # Now you can run ypinit -s one on all slave server.
  
  
 
* Inicie ypbind, yppasswdd, ypxfrd:
 
* Inicie ypbind, yppasswdd, ypxfrd:
  [one]# service ypbind start
+
  [one]# systemctl start ypbind
  [one]# service yppasswdd start
+
  [one]# systemctl start yppasswdd
  [one]# service ypxfrd start
+
  [one]# systemctl start ypxfrd
  
 
* Configure os serviços YP para iniciar no boot:
 
* Configure os serviços YP para iniciar no boot:
  [one]# chkconfig ypserv on
+
  [one]# systemctl enable ypserv
  [one]# chkconfig ypbind on
+
  [one]# systemctl enable ypbind
  [one]# chkconfig yppasswdd on
+
  [one]# systemctl enable yppasswdd
  [one]# chkconfig ypxfrd on
+
  [one]# systemctl enable ypxfrd
  
== Cliente NIS ==
+
== Cliente NIS (usando DRBL)==
  [root@cell100]$ chkconfig --level 345 ypbind on
+
* Verificar que estejam instalado os pacotes: yp-tools ypbind rpcbind (antigamente portmap)
nisdomainname nismatrix                                       
 
[root@cell100] ~ # nisdomainname
 
  
===NIS client host setup===
+
* Edite /etc/sysconfig/network:
 +
NISDOMAIN=nismatrix
  
Required packages: yp-tools ypbind portmap
+
* Edite /etc/yp.conf:
 +
domain nismatrix server 192.168.0.99
 +
#domain nismatrix server localhost  #Hmmm... (localhost ou ip)
  
Edit /etc/sysconfig/network:
+
* Edite /etc/hosts:
 +
192.168.0.99  one.matrix  one
  
NISDOMAIN=internal
+
* Setar o nome do domínio NIS:
 
+
  [cell100]# domainname   nismatrix
Edit /etc/yp.conf:
+
  [cell100]# ypdomainname nismatrix
 
 
domain internal server ip.of.master.server
 
 
 
Edit /etc/hosts:
 
 
 
ip.of.master.server    hostname.domain hostname
 
 
 
Set NIS domain-name:
 
 
 
  client# domainname internal
 
  client# ypdomainname internal
 
 
 
Edit /etc/nsswitch.conf:
 
  
 +
* Editar /etc/nsswitch.conf:
 +
..
 
  passwd:    files nis
 
  passwd:    files nis
 
  shadow:    files nis
 
  shadow:    files nis
 
  group:      files nis
 
  group:      files nis
 +
..
  
Make sure the portmap service is running:
+
* Verifique que o serviço rpcbind está rodando:
 
+
  [cell100]# service   rpcbind start
  client# service portmap start
+
  [cell100]# chkconfig rpcbind on
  client# chkconfig portmap on
+
** The /etc/hosts.allow file will need rules allowing access from localhost and the NIS master server.
  
The /etc/hosts.allow file will need rules allowing access from localhost and the NIS master server.
+
* Inicie o serviço ypbind:
 +
[cell100]# service  ypbind start
 +
[cell100]# chkconfig ypbind on
  
Start ypbind service:
+
* Teste:
 
+
  [cell100]# rpcinfo -u localhost ypbind
client# service ypbind start
+
  [cell100]# ypcat passwd
client# chkconfig ypbind on
 
 
 
Test it out:
 
 
 
  client# rpcinfo -u localhost ypbind
 
  client# ypcat passwd
 
  
 
== Gerenciando usuários ==
 
== Gerenciando usuários ==
 +
Tarefas para o '''root''' realizar no servidor NIS
  
* adicionar usuário: (como root no servidor NIS)
+
;Adicionar usuário: Use uma das opções
  useradd -g grupo usuario
+
  [one]# useradd -g docente usuario
ou criando diretório home
+
  ou
  useradd -m -g grupo usuario
+
  [one]# useradd -m -g docente -p password usuario   # cria o diretório home
Para funcionar foi preciso a opção -p password (que cria senha padrão)
+
onde grupo=docente (foi necessário usar -p password para que funcionasse)
useradd -m -p password -g grupo usuario
+
;Atualizar o banco de dados NIS
** Atualizar o banco de dados NIS
+
  [one]# make -C /var/yp
  make -C /var/yp
 
  
* Trocando a senha para o usuário
+
;Trocar a senha do usuário
  yppasswd -p usuario
+
  [one]# yppasswd -p usuario
  
User password management:
+
Usuários trocaram a senha usando o comando '''yppasswd''' ao invés  de '''passwd''' que afeta o arquivo local. Quando usando um escravo NIS, não modifique a senha enquanto logado no servidor NIS (why?).
Users will now change their passwords using the NIS password command yppasswd instead of the local password file affected command, passwd. When using an NIS slave (described below), then do not modify the password while logged into the NIS master.
 
  
 
== Referências ==
 
== Referências ==
Linha 141: Linha 131:
 
* http://www.yolinux.com/TUTORIALS/NIS.html
 
* http://www.yolinux.com/TUTORIALS/NIS.html
 
* http://www.tldp.org/HOWTO/NIS-HOWTO/ypserv.html
 
* http://www.tldp.org/HOWTO/NIS-HOWTO/ypserv.html
 +
 +
* http://docs.sun.com/app/docs/doc/802-3884/6i7ogkaot?a=view Problemas com ypbind, ypwhich

Edição atual tal como às 22h22min de 27 de junho de 2017

É necessário informar um nome de domínio NIS (que pode ser diferente do domínio DNS matrix). Foi informado nismatrix

Servidor NIS

  • Setar o serviço time para rodar via inetd/xinetd, ou configure xntpd, ou de outro modo certifique-se que o relógio do host esteja sincronizado.
  • Instale o servidor NIS
[one]# dnf install yp-tools
[one]# dnf install ypbind
[one]# dnf install ypserv
[one]# dnf install rpcbind       # já instalado no NFS 
  • Edite /etc/yp.conf:
#domain internal server IP_DO_SERVIDOR
domain nismatrix server 192.168.0.100    # ou localhost
  • Edite /etc/ypserv.conf:
..
dns: no
files: 30
xfr_check_port: yes
* : * : shadow.byname : port
* : * : passwd.adjunct.byname : port 
  • Edite /etc/sysconfig/network:
NISDOMAIN="nismatrix"
  • Setar o nome do domínio NIS:
[one]# domainname   nismatrix
[one]# ypdomainname nismatrix
  • Crie o arquivo /var/yp/securenets:
host 127.0.0.1
255.255.255.0   192.168.0.0
  • Certifique-se que o serviço rpcbind está rodando
[one]# systemclt start  rpcbind
[one]# chkconfig rpcbind on
  • Editar linhas em
[one]$ vi /var/yp/Makefile
..
ALIASES     = $(YPSRCDIR)/aliases  # aliases could be in /etc or /etc/mail
#ALIASES    = /etc/mail/aliases


  • Inicie o serviço ypserv:
[one]# service ypserv start
  • Verifique se está escutando
[one]# rpcinfo -u localhost ypserv
program 100004 version 1 ready and waiting
program 100004 version 2 ready and waiting
  • Inicialize o mapeamento NIS (especifique one.matrix, Ctrl-D, y, e deixe finalizar):
[one]$ /usr/lib64/yp/ypinit -m
 # one has been set up as a NIS master server.
 # Now you can run ypinit -s one on all slave server.


  • Inicie ypbind, yppasswdd, ypxfrd:
[one]# systemctl start ypbind
[one]# systemctl start yppasswdd
[one]# systemctl start ypxfrd
  • Configure os serviços YP para iniciar no boot:
[one]# systemctl enable ypserv
[one]# systemctl enable ypbind
[one]# systemctl enable yppasswdd
[one]# systemctl enable ypxfrd

Cliente NIS (usando DRBL)

  • Verificar que estejam instalado os pacotes: yp-tools ypbind rpcbind (antigamente portmap)
  • Edite /etc/sysconfig/network:
NISDOMAIN=nismatrix
  • Edite /etc/yp.conf:
domain nismatrix server 192.168.0.99
#domain nismatrix server localhost  #Hmmm... (localhost ou ip)
  • Edite /etc/hosts:
192.168.0.99  one.matrix  one
  • Setar o nome do domínio NIS:
[cell100]# domainname   nismatrix
[cell100]# ypdomainname nismatrix
  • Editar /etc/nsswitch.conf:
..
passwd:     files nis
shadow:     files nis
group:      files nis
..
  • Verifique que o serviço rpcbind está rodando:
[cell100]# service   rpcbind start
[cell100]# chkconfig rpcbind on
    • The /etc/hosts.allow file will need rules allowing access from localhost and the NIS master server.
  • Inicie o serviço ypbind:
[cell100]# service   ypbind start
[cell100]# chkconfig ypbind on
  • Teste:
[cell100]# rpcinfo -u localhost ypbind
[cell100]# ypcat passwd

Gerenciando usuários

Tarefas para o root realizar no servidor NIS

Adicionar usuário
Use uma das opções
[one]# useradd -g docente usuario
 ou
[one]# useradd -m -g docente -p password usuario   # cria o diretório home

onde grupo=docente (foi necessário usar -p password para que funcionasse)

Atualizar o banco de dados NIS
[one]# make -C /var/yp
Trocar a senha do usuário
[one]# yppasswd -p usuario

Usuários trocaram a senha usando o comando yppasswd ao invés de passwd que afeta o arquivo local. Quando usando um escravo NIS, não modifique a senha enquanto logado no servidor NIS (why?).

Referências