Minicluster:NIS

De WikiLICC
Ir para: navegação, pesquisa

É necessário informar um nome de domínio NIS (que pode ser diferente do domínio DNS matrix). Foi informado nismatrix

Servidor NIS

  • Setar o serviço time para rodar via inetd/xinetd, ou configure xntpd, ou de outro modo certifique-se que o relógio do host esteja sincronizado.
  • Instale o servidor NIS
[one]# dnf install yp-tools
[one]# dnf install ypbind
[one]# dnf install ypserv
[one]# dnf install rpcbind       # já instalado no NFS
  • Edite /etc/yp.conf:
#domain internal server IP_DO_SERVIDOR
domain nismatrix server 192.168.0.100    # ou localhost
  • Edite /etc/ypserv.conf:
..
dns: no
files: 30
xfr_check_port: yes
* : * : shadow.byname : port
* : * : passwd.adjunct.byname : port
  • Edite /etc/sysconfig/network:
NISDOMAIN="nismatrix"
  • Setar o nome do domínio NIS:
[one]# domainname   nismatrix
[one]# ypdomainname nismatrix
  • Crie o arquivo /var/yp/securenets:
host 127.0.0.1
255.255.255.0   192.168.0.0
  • Certifique-se que o serviço rpcbind está rodando
[one]# systemclt start  rpcbind
[one]# chkconfig rpcbind on
  • Editar linhas em
[one]$ vi /var/yp/Makefile
..
ALIASES     = $(YPSRCDIR)/aliases  # aliases could be in /etc or /etc/mail
#ALIASES    = /etc/mail/aliases


  • Inicie o serviço ypserv:
[one]# service ypserv start
  • Verifique se está escutando
[one]# rpcinfo -u localhost ypserv
program 100004 version 1 ready and waiting
program 100004 version 2 ready and waiting
  • Inicialize o mapeamento NIS (especifique one.matrix, Ctrl-D, y, e deixe finalizar):
[one]$ /usr/lib64/yp/ypinit -m

 # one has been set up as a NIS master server.
 # Now you can run ypinit -s one on all slave server.


  • Inicie ypbind, yppasswdd, ypxfrd:
[one]# systemctl start ypbind
[one]# systemctl start yppasswdd
[one]# systemctl start ypxfrd
  • Configure os serviços YP para iniciar no boot:
[one]# systemctl enable ypserv
[one]# systemctl enable ypbind
[one]# systemctl enable yppasswdd
[one]# systemctl enable ypxfrd

Cliente NIS (usando DRBL)

  • Verificar que estejam instalado os pacotes: yp-tools ypbind rpcbind (antigamente portmap)
  • Edite /etc/sysconfig/network:
NISDOMAIN=nismatrix
  • Edite /etc/yp.conf:
domain nismatrix server 192.168.0.99
#domain nismatrix server localhost  #Hmmm... (localhost ou ip)
  • Edite /etc/hosts:
192.168.0.99  one.matrix  one
  • Setar o nome do domínio NIS:
[cell100]# domainname   nismatrix
[cell100]# ypdomainname nismatrix
  • Editar /etc/nsswitch.conf:
..
passwd:     files nis
shadow:     files nis
group:      files nis
..
  • Verifique que o serviço rpcbind está rodando:
[cell100]# service   rpcbind start
[cell100]# chkconfig rpcbind on
    • The /etc/hosts.allow file will need rules allowing access from localhost and the NIS master server.
  • Inicie o serviço ypbind:
[cell100]# service   ypbind start
[cell100]# chkconfig ypbind on
  • Teste:
[cell100]# rpcinfo -u localhost ypbind
[cell100]# ypcat passwd

Gerenciando usuários

Tarefas para o root realizar no servidor NIS

Adicionar usuário
Use uma das opções 
[one]# useradd -g docente usuario
 ou
[one]# useradd -m -g docente -p password usuario   # cria o diretório home

onde grupo=docente (foi necessário usar -p password para que funcionasse)

Atualizar o banco de dados NIS
[one]# make -C /var/yp
Trocar a senha do usuário
[one]# yppasswd -p usuario

Usuários trocaram a senha usando o comando yppasswd ao invés de passwd que afeta o arquivo local. Quando usando um escravo NIS, não modifique a senha enquanto logado no servidor NIS (why?).

Referências

Disponível em "http://hunter.mat.ufrgs.br/mediawiki/index.php?title=Minicluster:NIS&oldid=5647"