NIS

De SeRoM - Wiki
Aller à : navigation, rechercher

Introduction

Trois démons:

  • ypserv: Le démon principal
  • rpc.yppasswdd: Le démon appelé au changement de mot de passe d'un utilisateur
  • rpc.ypxfrd: Le démon de synchronisation entre serveurs NIS (maître et esclaves)

Mise en place

Coté Serveur

Installation

 yum install ypserv

On fixe le port du démon ypserv pour facilité l'ouverture du Firewall par la suite

 echo 'YPSERV_ARGS="-p 808"' >> /etc/sysconfig/network

Note

Note
Il est aussi possible de fixer les ports des démons yppasswd et ypfrd de la même manière.


On ouvre le IPTables sur les ports 808(ypserv) et 111(portmap) uniquement aux sous-réseaux locaux qui doivent utilisent NIS (ex: 192.168.0.0).

On configure le domaine NIS defaçon persistante et direct:

 echo 'NISDOMAIN=SERVER.EXAMPLE.COM' >> /etc/sysconfig/network
 
 nisdomainname SERVER.EXAMPLE.COM

On s'assure que portmap et ypserv sont démarrés.

 chkconfig portmap on
 /etc/init.d/portmap start
 
 chkconfig ypserv on
 /etc/init.d/ypserv start

On initalisation de la table NIS:

 /usr/lib/yp/ypinit -m

Si il y a des serveurs esclaves, lancez la configuration depuis ceux-ci avec:

 /usr/lib/yp/ypinit -s server.example.com

On redémarre ypserv:

 /etc/init.d/ypserv start

Coté client

Le plus simple pour activer l'utilisation de l'annuaire NIS est d'utiliser l'outil graphique d'Authentification:

 system-config-authentication

Pour ne pas laisser le client broadcaster sa demande de domaine, on le fixe.

 vim /etc/yp.conf
     domain SERVER.EXAMPLE.COM server.example.com

Gérer les utilisateurs

On ajouter par exemple un utilisateur localement sur le serveur NIS:

 useradd -u <UID> <userName>
 passwd <userName>

Ensuite, on remappe les uutilisateurs NIS avec les comptes locaux.

 cd /var/yp/; make

Amélioration de la sécurité

limiter les sous réseaux pouvant accéder au service NIS:

 echo "255.0.0.0 127.0.0.0" >> /var/yp/securenets
 echo "255.255.255.0 192.168.0.0" >> /var/yp/securenets

Vous pouvez aussi effectuer cette restriction via TCP Wapper ou IPTables.

Troubleshoot

Comme NIS est basé sur portmap, on peut s'assurer des services qui sont activés:

 rpcinfo -p <serv>

Récupérer la copy de la table passwd

 ypcat -d SERVER.EXAMPLE.COM -h server.example.com passwd