Minicluster:NIS
De WikiLICC
É necessário informar um nome de domínio NIS (que pode ser diferente do domínio DNS matrix). Foi informado nismatrix
Servidor NIS
- Setar o serviço time para rodar via inetd/xinetd, ou configure xntpd, ou de outro modo certifique-se que o relógio do host esteja sincronizado.
- Instale o servidor NIS
[one]# yum install yp-tools [one]# yum install ypbind [one]# yum install ypserv [one]# yum install rpcbind # antigamente portmap
- Edite /etc/yp.conf:
domain internal server ip.of.nis.server domain nismatrix server 192.168.0.99
- Edite /etc/ypserv.conf:
.. dns: no files: 30 xfr_check_port: yes * : * : shadow.byname : port * : * : passwd.adjunct.byname : port
- Edite /etc/sysconfig/network:
NISDOMAIN="nismatrix"
- Setar o nome do domínio NIS:
[one]# domainname nismatrix [one]# ypdomainname nismatrix
- Crie o arquivo /var/yp/securenets:
host 127.0.0.1 255.255.255.0 192.168.0.0
- Certifique-se que o serviço rpcbind está rodando
[one]# service rpcbind start [one]# chkconfig rpcbind on
- Portmap will need a rule in /etc/hosts.allow to allow access from localhost and any hosts that need to access NIS.
- Editar linhas em
[one]$ vi /var/yp/Makefile .. ALIASES = $(YPSRCDIR)/aliases # aliases could be in /etc or /etc/mail #ALIASES = /etc/mail/aliases
- Inicie o serviço ypserv:
[one]# service ypserv start
- Verifique se está escutando
[one]# rpcinfo -u localhost ypserv program 100004 version 1 ready and waiting program 100004 version 2 ready and waiting
- Inicialize o mapeamento NIS (especifique one.matrix, Ctrl-D, y, e deixe finalizar):
[one]$ /usr/lib64/yp/ypinit -m
- Inicie ypbind, yppasswdd, ypxfrd:
[one]# service ypbind start [one]# service yppasswdd start [one]# service ypxfrd start
- Configure os serviços YP para iniciar no boot:
[one]# chkconfig ypserv on [one]# chkconfig ypbind on [one]# chkconfig yppasswdd on [one]# chkconfig ypxfrd on
Cliente NIS
- Verificar que estejam instalado os pacotes: yp-tools ypbind rpcbind (antigamente portmap)
- Edite /etc/sysconfig/network:
NISDOMAIN=nismatrix
- Edite /etc/yp.conf:
domain nismatrix server 192.168.0.99
- Edite /etc/hosts:
192.168.0.99 one.matrix one
- Setar o nome do domínio NIS:
[cell100]# domainname nismatrix [cell100]# ypdomainname nismatrix
- Editar /etc/nsswitch.conf:
.. passwd: files nis shadow: files nis group: files nis ..
- Verifique que o serviço rpcbind está rodando:
[cell100]# service rpcbind start [cell100]# chkconfig rpcbind on
- The /etc/hosts.allow file will need rules allowing access from localhost and the NIS master server.
- Inicie o serviço ypbind:
[cell100]# service ypbind start [cell100]# chkconfig ypbind on
- Teste:
[cell100]# rpcinfo -u localhost ypbind [cell100]# ypcat passwd
Gerenciando usuários
Tarefas para o root realizar no servidor NIS
- adicionar usuário: (onde grupo=docente)
[one]# useradd -g docente usuario
- adicionar usuário criando diretório home:
[one]# useradd -m -g docente -p password usuario
(foi necessário usar -p password para que funcionasse)
- atualizar o banco de dados NIS
[one]# make -C /var/yp
- Trocar a senha do usuário
[one]# yppasswd -p usuario
Usuários trocaram a senha usando o comando yppasswd ao invés de passwd que afeta o arquivo local. Quando usando um escravo NIS, não modifique a senha enquanto logado no servidor NIS (why?).
Referências
- http://bradthemad.org/tech/notes/redhat_nis_setup.php, walkthrough completo
- http://under-linux.org/wiki/Tutoriais/LDAP/LDAP-NIS-NFS
- http://www.wellho.net/solutions/general-what-are-nis-ldap-dns-and-bind.html
- http://bradthemad.org/tech/notes/redhat_nis_setup.php
- http://www.yolinux.com/TUTORIALS/NIS.html
- http://www.tldp.org/HOWTO/NIS-HOWTO/ypserv.html