Mudanças entre as edições de "Minicluster:NIS"

Edição das 11h36min de 9 de julho de 2010 (ver código-fonte) Dago (Discussão | contribs) m (→‎Cliente NIS) ← Edição anterior		Edição das 11h42min de 9 de julho de 2010 (ver código-fonte) Dago (Discussão | contribs) m (→‎Gerenciando usuários) Edição posterior →
Linha 105:		Linha 105:
	== Gerenciando usuários ==		== Gerenciando usuários ==
		+	Tarefas para o '''root''' realizar no servidor NIS
−	* adicionar usuário: (como root no servidor NIS)	+	* adicionar usuário: (onde grupo=docente)
−	useradd -g grupo usuario	+	[one]# useradd -g docente usuario
−	ou criando diretório home	+	* adicionar usuário criando diretório home:
−	useradd -m -g grupo usuario	+	[one]# useradd -m -g docente -p password usuario
−	Para funcionar foi preciso a opção -p password (que cria senha padrão)	+	(foi necessário usar -p password para que funcionasse)
−	useradd -m -p password -g grupo usuario	+	** atualizar o banco de dados NIS
−	** Atualizar o banco de dados NIS	+	[one]# make -C /var/yp
−	make -C /var/yp
−	* Trocando a senha para o usuário	+	* Trocar a senha do usuário
−	yppasswd -p usuario	+	[one]# yppasswd -p usuario
−	User password management:	+	Usuários trocaram a senha usando o comando '''yppasswd''' ao invés  de '''passwd''' que afeta o arquivo local. Quando usando um escravo NIS, não modifique a senha enquanto logado no servidor NIS (why?).
−	Users will now change their passwords using the NIS password command yppasswd instead of the local password file affected command, passwd. When using an NIS slave (described below), then do not modify the password while logged into the NIS master.
	== Referências ==		== Referências ==

---

Edição das 11h42min de 9 de julho de 2010

É necessário informar um nome de domínio NIS (que pode ser diferente do domínio DNS matrix). Foi informado nismatrix

Servidor NIS

• Setar o serviço time para rodar via inetd/xinetd, ou configure xntpd, ou de outro modo certifique-se que o relógio do host esteja sincronizado.

• Instale o servidor NIS

[one]# yum install yp-tools
[one]# yum install ypbind
[one]# yum install ypserv
[one]# yum install rpcbind       # antigamente portmap 

• Edite /etc/yp.conf:

domain internal server ip.of.nis.server
domain nismatrix server 192.168.0.99

• Edite /etc/ypserv.conf:

..
dns: no
files: 30
xfr_check_port: yes
* : * : shadow.byname : port
* : * : passwd.adjunct.byname : port 

• Edite /etc/sysconfig/network:

NISDOMAIN="nismatrix"

• Setar o nome do domínio NIS:

[one]# domainname   nismatrix
[one]# ypdomainname nismatrix

• Crie o arquivo /var/yp/securenets:

host 127.0.0.1
255.255.255.0   192.168.0.0

• Certifique-se que o serviço rpcbind está rodando

[one]# service   rpcbind start
[one]# chkconfig rpcbind on

• • Portmap will need a rule in /etc/hosts.allow to allow access from localhost and any hosts that need to access NIS.

• Editar linhas em

[one]$ vi /var/yp/Makefile
..
ALIASES     = $(YPSRCDIR)/aliases  # aliases could be in /etc or /etc/mail
#ALIASES    = /etc/mail/aliases

• Inicie o serviço ypserv:

[one]# service ypserv start

• Verifique se está escutando

[one]# rpcinfo -u localhost ypserv
program 100004 version 1 ready and waiting
program 100004 version 2 ready and waiting

• Inicialize o mapeamento NIS (especifique one.matrix, Ctrl-D, y, e deixe finalizar):

[one]$ /usr/lib64/yp/ypinit -m

• Inicie ypbind, yppasswdd, ypxfrd:

[one]# service ypbind start
[one]# service yppasswdd start
[one]# service ypxfrd start

• Configure os serviços YP para iniciar no boot:

[one]# chkconfig ypserv on
[one]# chkconfig ypbind on
[one]# chkconfig yppasswdd on
[one]# chkconfig ypxfrd on

Cliente NIS

• Verificar que estejam instalado os pacotes: yp-tools ypbind rpcbind (antigamente portmap)

• Edite /etc/sysconfig/network:

NISDOMAIN=nismatrix

• Edite /etc/yp.conf:

domain nismatrix server 192.168.0.99

• Edite /etc/hosts:

192.168.0.99  one.matrix  one

• Setar o nome do domínio NIS:

[cell100]# domainname   nismatrix
[cell100]# ypdomainname nismatrix

• Editar /etc/nsswitch.conf:

..
passwd:     files nis
shadow:     files nis
group:      files nis
..

• Verifique que o serviço rpcbind está rodando:

[cell100]# service   rpcbind start
[cell100]# chkconfig rpcbind on

• • The /etc/hosts.allow file will need rules allowing access from localhost and the NIS master server.

• Inicie o serviço ypbind:

[cell100]# service   ypbind start
[cell100]# chkconfig ypbind on

• Teste:

[cell100]# rpcinfo -u localhost ypbind
[cell100]# ypcat passwd

Gerenciando usuários

Tarefas para o root realizar no servidor NIS

• adicionar usuário: (onde grupo=docente)

[one]# useradd -g docente usuario

• adicionar usuário criando diretório home:

[one]# useradd -m -g docente -p password usuario

(foi necessário usar -p password para que funcionasse)

• • atualizar o banco de dados NIS

[one]# make -C /var/yp

• Trocar a senha do usuário

[one]# yppasswd -p usuario

Usuários trocaram a senha usando o comando yppasswd ao invés de passwd que afeta o arquivo local. Quando usando um escravo NIS, não modifique a senha enquanto logado no servidor NIS (why?).

Referências

• http://bradthemad.org/tech/notes/redhat_nis_setup.php, walkthrough completo
• http://under-linux.org/wiki/Tutoriais/LDAP/LDAP-NIS-NFS
• http://www.wellho.net/solutions/general-what-are-nis-ldap-dns-and-bind.html
• http://bradthemad.org/tech/notes/redhat_nis_setup.php
• http://www.yolinux.com/TUTORIALS/NIS.html
• http://www.tldp.org/HOWTO/NIS-HOWTO/ypserv.html