PDF de programación - NIS: micro-COMO

NIS: micro-COMO
GarZa, [email protected]
21 de agosto de 2000

Este micro-COMO trata sobre la configuración de Network Information Service (NIS).

Necesito más disco duro en nuestra red de área local y para ello he instalado un segundo ordenador llamado
samba, pero me surge un problema; para que los usuarios dados de alta en el servidor principal de la red local (pinero) puedan
utilizar los recursos que ofrece el nuevo servidor fafa, tendría que darlos de alta en dicho servidor con los mismos password, y
cada vez que algún usuario cambie su contraseña en pinero, tendría que cambiarla también en fafa. Para evitar esto existe
Network Information Service (NIS) que sirve para distribuir información como /etc/passwd o /etc/hosts entre ordenadores
Linux de modo que dichos ficheros estén sincronizados y parezca que sólo hay un sistema.

fafa con RedHat y

En NIS un ordenador actúa de servidor maestro que obtiene a partir de los ficheros que se desea distribuir, como /etc/passwd o
/etc/group, una base de datos o mapas que consultan los clientes NIS.

- NIS utiliza Remote Procedure Call (RPC) que consiste en un mecanismo para aplicaciones cliente-servidor, y este es el primer
software que necesitamos instalar en el servidor NIS, para ello hay que comprobar si tenemos instalado el paquete pormap y si
en los scripts de inicio arranca el demonio /sbin/portmap, en RedHat se inicia con /etc/rc.d/init.d/portmap start (el nombre y
ubicación de portmap puede variar según distribuciones).

portmap está protegido por tcp_wrapper, así que en /etc/hosts.allow permito que se pueda acceder al servicio portmap desde la
red 192.168.8

file:/etc/hosts.allow
------------
.........
portmap:192.168.8.

- Instalo los paquetes ypserv, yp-bind and yp-tools en el servidor NIS.

- Asigno un nombre al dominio NIS: # domainname micasa.es

# domainame sin argumentos devuelve el nombre del dominio NIS. Para que el nombre de dominio sea permanente, en RedHat
se asigna mediante la variable NISDOMAIN en el fichero /etc/sysconfig/network, en otras distribuciones se utiliza el fichero
/etc/defaultdomain.

- arranco los demonios ypserv y ypbind (/etc/rc.d/init.d/ypserv start y /etc/rc.d/init.d/ypbind start)

- Me voy al directorio /var/yp y ejecuto make

# cd /var/yp; make

con esto genero los mapas, aparecen algunos errores ya que en el fichero Makefile se hace referencias a ficheros que en mi
sistema no existen, elimino o comento dichas entradas en /var/yp/Makefile y vuelvo a ejecutar make, se crea el directorio
/var/yp/micasa.es y dentro de él están los mapas. Se han creado mapas de los ficheros passwd, group, hosts, aliases, protocols,
rpc y services, que para mis propósitos tengo suficiente, si necesitase distribuir más ficheros tendría que indicarlo en Makefile.

- Para comprobar si funciona hago un ypcat passwd y visualizo el mapa passwd correctamente.

- En el ordenador cliente NIS instalo el paquete ypbind y yp-tools, le asigno el mismo nombre de dominio (micasa.es), ejecuto
el demonio ypbind y compruebo los mapas con un # ypcat passwd. ¡Ya puedo hacer login en el ordenador fafa con usuarios
dados de alta en el ordenador pinero!

- En el servidor y cliente NIS configuro /etc/yp.conf:

file:/etc/yp.conf
----------
ypserver pinero

con esto le digo a los clientes que en lugar de hacer un broadcast buscando un servidor NIS, lo busquen en el host pinero.

- Y en el servidor NIS configuro /var/yp/securenets para que sólo los clientes de la red 192.168.8.0 puedan obtener los mapas:

file:/var/yp/securenets

--------------
255.255.255.0 192.168.8.0

Cada vez que en el servidor NIS modifique alguno de los ficheros antes indicados (passwd, group, hosts, etc.), para que el
cliente NIS los "vea" actualizados tendré que ejecutar: cd /var/yp; make

Aunque he configurado al ordenador fafa como cliente NIS, sería mejor configurarlo como servidor exclavo, éste mantiene una
copia local de los mapas del servidor maestro de modo que las peticiones de los clientes se resuelven en el servidor exclavo
reduciendo el tráfico en la red y liberando al servidor principal de esta tarea. Para ello:

En el servidor maestro NIS creo una lista de servidores maestros y exclavos:

file:/var/yp/servers
------------
pinero
fafa

pongo a false la variable NOPUSH del fichero /var/yp/Makefile y ejecuto cd /var/yp;make, entonces se actualizan los mapas en
el servidor maestro y se replican en el servidor exclavo.

En el servidor exclavo en /etc/yp.conf

file:/etc/yp.conf
----------
ypserver fafa

instalo el paquete ypserv y ejecuto el demonio /etc/rc.d/init.d/ypserv start y listo, cuando haga login en fafa se resolverá
consultando los mapas NIS de fafa, y no tendrá que preguntar al ordenador pinero. Para que los usuarios tengan el mismo
$HOME en pinero que en fafa se utiliza NFS.

Por último revisar las variables MINUID, MINGID, MERGE_PASSWD y MERGE_GROUP del fichero Makefile.

Para sincronizar el cambio de password en linux+samba+NIS ver el documento samba-micro-como.

Implementado con RedHat 6.2, kernel 2.2.14-5, portmap-4.0.19, ypserv-1.3.9-3, ypbind-3.3.28 y yptools-2.4.1

Más información en: el howto NIS(YP)/NIS+/NYS COMO, en la Guia de Redes, en el documento nis-nfs98 y en las paginas
man.

GarZa, [email protected]

Sobre el Copyright: todos los documentos publicados en el sitio web LinuxGarZa, están bajo los derechos de copyright de
GarZa o de sus autores, y pueden ser distribuídos total o parcialmente, en cualquier medio físico o electrónico incluyendo esta
nota de derechos en todas las copias. Todas las traducciones, trabajos derivados o adicionales que incorporen alguno de
nuestros documentos o parte de su contenido deben ser cubiertos bajo esta nota de derechos y de cualquier trabajo derivado de
éste documento no se pueden imponer restricciones a su distribución gratuíta.