PDF de programación - NIS paso a paso

NIS paso a paso
Sergio GonzÆlez GonzÆlez

Instituto PolitØcnico de Bragana, Portugal

[email protected]

Gua rÆpida para la instalacin del servicio NIS (Network Information Service) en un sistema Debian
GNU/Linux en su versin inestable, tambiØn conocida como Sid.

1. Introduccin

Este documento muestra los pasos necesarios para instalar un sistema NIS en Debian GNU/Linux (Sid) de
manera rÆpida. Por lo tanto, los pasos no se detallarÆn en profundidad.

La instalacin de un sistema NIS puede realizarse de tres formas: modo cliente, modo servidor primario y modo
servidor secundario. Aqu trataremos las tres opciones.

Para la generacin de esta documentacin se han utilizado dos documentos: nis.debian.howto.gz, que viene junto
con el paquete de NIS para Debian GNU/Linux, las pÆginas del manual de NIS y The Linux NIS(YP)/NYS/NIS+
HOWTO (http://www.linux-nis.org/nis-howto/HOWTO/NIS-HOWTO.html)

2. Pasos genØricos

A continuacin se muestran los pasos genØricos de una instalacin de NIS. Estos pasos han de darse en todos los
casos, ya sea para instalar un sistema cliente o uno servidor.

2.1. Instalacin

En primer lugar instalamos NIS, para ello ejecutamos:

# apt-get install nis

En el proceso de instalacin hemos de denir el nombre del dominio que utilizaremos en NIS. Si por cualquier
motivo necesitamos cambiarlo, editamos el archivo /etc/defaultdomain.

1

Una vez se ha terminado de instalar el paquete, hemos de congurar una serie de archivos antes de tener nuestro
sistema NIS funcionando. Algunos de estos archivos son: /etc/nsswitch.conf, /etc/passwd,
/etc/group.

NIS paso a paso

2.2. Activar el servicio time

Para el correcto funcionamiento de NIS es necesario habilitar el servicio time. Para ello, y dependiendo de si
utilizamos el superservidor inetd o xinetd aæadiremos las siguientes lneas a los respectivos archivos de
conguracin.

2.2.1. inetd

Las siguientes dos lneas han de estar presentes en el archivo /etc/inetd.conf:

time
time

stream tcp
dgram
udp

nowait root
wait
root

internal
internal

2.2.2. xinetd

Si nuestro sistema utiliza xinetd, tendremos que activar el servicio time editanto el archivo
/etc/xinetd.d/time de forma que su contenido sea algo similar a:

# default: off
# description: An RFC 868 time server. This protocol provides a
# site-independent, machine readable date and time. The Time service sends back
# to the originating source the time in seconds since midnight on January first
# 1900.
# This is the tcp version.
service time
{

disable
type
id
socket_type
protocol
user
wait

= no
= INTERNAL
= time-stream
= stream
= tcp
= root
= no

}

# This is the udp version.
service time
{

disable
type
id
socket_type
protocol
user
wait

= no
= INTERNAL
= time-dgram
= dgram
= udp
= root
= yes

}

2

2.2.3. Reinicio del superservidor

Una vez estÆ congurado el servicio correctamente, reiniciamos el superservidor correspondiente y reiniciamos
el servicio portmap

NIS paso a paso

Nota: En el caso de estar utilizando el superservidor inetd:

# killall -HUP inetd

Nota: En el caso de utilizar el superservidor xinetd:

# /etc/init.d/xinetd restart

2.3. Congurar el archivo /etc/nsswitch.conf

Hemos de asegurarnos que el archivo /etc/nsswitch.conf contenga las siguientes lneas:

compat

passwd:
group:
shadow:
netgroup: nis

compat
compat

2.4. Orden en la bœsqueda de los hosts

Si desea que los hosts sean buscados mediante NIS, ha de aæadir la palabra nis al archivo /etc/host.conf de
la siguiente forma:

order hosts,nis,bind
multi on

3. Instalacin de un cliente NIS

Para congurar un cliente NIS, seguiremos los siguientes pasos (suponiendo que ya se han realizado los pasos de
la seccin anterior):

3

NIS paso a paso

3.1. Especicar la localizacin del servidor NIS

ypbind es el demonio encargado de buscar los servidores para un determinado dominio y de mantener la
informacin actualizada relativa a dicho dominio. Para congurar este demonio y por tanto la localizacin del
servidor NIS, tenemos que editar el archivo /etc/yp.conf. Se puede especicar el nombre del servidor
(siempre y cuando dicho nombre estØ en el archivo /etc/hosts o sea resolvido mediante DNS) o su direccin
IP. Para ver mÆs formas de conguracin del demonio ypbind consulte la pÆgina del manual del mismo.

Si nuestro servidor NIS es 192.168.0.4, el archivo de conguracin quedara:

#
# yp.conf
#
#
#
#
#
# IMPORTANT:
#
#
#

Configuration file for the ypbind process. You can define
NIS servers manually here if they can’t be found by
broadcasting on the local net (which is the default).

See the manual page of ypbind for the syntax of this file.

For the "ypserver", use IP addresses, or make sure that
the host is in /etc/hosts. This file is only interpreted
once, and if DNS isn’t reachable yet the ypserver cannot
be resolved and ypbind won’t ever bind to the server.

ypserver 192.168.0.4

3.2. Conguracin del archivo /etc/passwd

Para permitir el acceso a todos los usuarios, aæada la siguiente lnea al nal de /etc/passwd:

+::::::

Si quiere anar el acceso, puede especicar aquellos usuarios a los que le permite (+) o no (-) el acceso. As, si
quisiese que slo los usuarios juan, paulo y fran tengan permisos de acceso, pero el usuario roberto no lo tenga,
aæadimos las siguientes lneas al nal de /etc/passwd:

+juan:::::::
+paulo:::::::
+fran:::::::
-roberto
+:*::::::/bin/false

Nota: La œltima lnea: +:*::::::/bin/false indica que, por defecto, los usuarios no tendrÆn acceso a nuestra
mÆquina.

Aviso

Si utiliza shadow passwords, ha de adaptar el archivo /etc/shadow a NIS. Para ello, sigua el ejemplo
de /etc/passwd (adaptando las entradas al formato del archivo /etc/shadow).

4

3.3. Conguracin del archivo /etc/group

La conguracin de acceso de los distintos grupos de nuestro sistema se hace mediante el archivo /etc/group.
Para ello, si quiere permitir el acceso a todos los grupos de su sistema, aæada la siguiente lnea al nal del
archivo:

+:::

NIS paso a paso

Aviso

Si su sistema hace uso de GSHADOW , ha de adaptar el archivo /etc/gshadow a NIS, para ello sigua
el ejemplo del archivo /etc/group.

3.4. Arrancar NIS

Ahora ya podemos arrancar nuestro cliente NIS, para ello tecleamos:

# /etc/init.d/nis stop
# /etc/init.d/nis start

4. Instalacin de un servidor principal para NIS

A continuacin conguraremos un servidor principal para NIS:

4.1. Denicin de los servidores existentes

Ha de asegurarse de que en el archivo /etc/hosts de cada servidor hay una entrada para cada uno de los
restantes servidores que conforman la red NIS. Esto es necesario porque NIS no hace uso del servicio DNS.

Un ejemplo del archivo /etc/hosts podra ser:

127.0.0.1
192.168.0.1
192.168.0.2
192.168.0.3

localhost

host1.dominionis
host2.dominionis
host3.dominionis

host1
host2
host3

4.2. Congurar el servidor NIS como master

Edite el archivo /etc/default/nis y establezca la variable NISSERVER a master:

NISSERVER=master

5

4.3. Aæadiendo seguridad al servidor NIS

NIS paso a paso

Si quiere aæadir algo de seguridad a su servidor NIS, ha de adaptar los archivos /etc/ypserv.securenets y
/etc/ypserv.conf a sus necesidades. Esto se sale de los objetivos de este documento, por lo que sera
conveniente que revisase la documentacin de NIS para realizar esta tarea.

4.4. Arrancar NIS

Ahora ya podemos arrancar nuestro servidor NIS, para ello tecleamos:

# /etc/init.d/nis stop
# /etc/init.d/nis start

4.5. Conguracin del servidor

El servidor se congura ejecutando: /usr/lib/yp/ypinit -m, de todas formas, antes de ejecutarlo ha de congurar
algunos detalles:

Cree, si no existe, el archivo /etc/networks, para ello puede ejecutar el siguiente comando:

# touch /etc/networks

Para restringir el acceso al servidor NIS, puede modicar el archivo /etc/passwd como vimos en la

conguracin del cliente. De esta forma, los œnicos usuarios que tendrÆn acceso (si as se congura) son
aquellos que estÆn por debajo de la primera entrada NIS del archivo /etc/passwd.

Un ejemplo podra ser el siguiente, donde el usuario juan tiene acceso al sistema, pero el usuario prueba no:

root:x:0:0:root:/root:/bin/bash
daemon:*:1:1:daemon:/usr/sbin:
bin:*:2:2:bin:/bin:
sys:*:3:3:sys:/dev:
sync:*:4:100:sync:/bin:/bin/sync
games:*:5:100:games:/usr/games:
man:*:6:100:man:/var/catman:
lp:*:7:7:lp:/var/spool/lpd:
mail:*:8:8:mail:/var/spool/mail:
news:*:9:9:news:/var/spool/news:
uucp:*:10:50:uucp:/var/spool/uucp:
nobody:*:65534:65534:noone at all:/dev/null:
+juan::::::
+:*:::::/bin/false
[ Todos los usuarios despuØs de esta lnea ]
prueba:*:299:10:Una cuenta de pruebas:/tmp:
juan:1234567890123:101:10:Juan Roca:/home/juan:/bin/bash

Nota: Puede cambiar la localizacin del archivo /etc/passwd editando /etc/default/nis y modicando la
variable YPPWDDIR de forma que se adapte a sus necesidades.

6

NIS paso a paso

Aviso

Tenga en cuenta que el usuario root puede variar la informacin de los usuarios del sistema (clave,
shell y la informacin nger). Si esta informacin se modica manualmente, ha de actualizar la
informacin de los mapas de NIS, para ello se ejecuta un make en el directorio /var/yp. Esto se
puede hacer automÆticamente gracias a cron.

5. Instalacin de un servidor secundario para NIS

Los pasos para la instalacin de un servidor NIS son:

Congurar el sistema