Académique Documents
Professionnel Documents
Culture Documents
OpenLDAP
Unaalternativa:
NIS
CLA Carrera Linux Argentina 1 Ing. Diego Crdoba / @d1cor
Temario
NIS.........................................................................................................................................................................3
Instalacion.......................................................................................................................................................3
Servicio time...................................................................................................................................................3
Configuracin del archivo /etc/nsswitch.conf.............................................................................................4
Orden en la bsqueda de los hosts.............................................................................................................4
Instalacin de un cliente NIS........................................................................................................................4
Especificar la localizacin del servidor NIS..........................................................................................5
Configuracin del archivo /etc/passwd..................................................................................................5
Arrancar NIS..............................................................................................................................................6
Configurar el servidor NIS como master....................................................................................................6
Arrancar NIS..............................................................................................................................................6
NIS
NIS proviene de termino ingles Network Information Service que en espaol significa Sistema de
Informacin de Red. NIS es el nombre de un protocolo de servicios de directorios cliente-servidor
desarrollado por Sun Microsystems para el envo de datos de configuracin en sistemas distribuidos
tales como nombres de usuarios y hosts entre computadoras sobre una red.
Instalacion
La instalacin de un sistema NIS puede realizarse de tres formas:
modo cliente
modo servidor primario
modo servidor secundario.
A continuacin veremos los pasos genricos para una instalacin de NIS. Estos pasos son
identicos, ya sea para instalar un sistema cliente o uno servidor.
En el proceso de instalacin vamos a definir el nombre del dominio que utilizaremos en NIS. Si por
cualquier motivo necesitamos cambiarlo, editaremos el archivo /etc/defaultdomain.
Cuando terminamos de instalar el paquete NIS, vamos a configurar una serie de archivos antes de
tener nuestro sistema NIS funcionando. Algunos de estos archivos son:
/etc/nsswitch.conf
/etc/passwd
/etc/group.
Servicio time
Para el correcto funcionamiento de NIS es necesario habilitar el servicio time. Para ello, y
dependiendo de si utilizamos inetd o xinetd aadiremos las siguientes lneas a los respectivos
archivos de configuracin.
inetd
En caso de que usemos inetd, agregamos las siguientes dos lneas al archivo /etc/inetd.conf:
time stream tcp nowait root internal
time dgram udp wait root internal
xinetd
Si bien usamos xinetd, tendremos que activar el servicio time editanto el archivo /etc/xinetd.d/time
de forma que su contenido sea algo similar a:
#default:off
#description:AnRFC868timeserver.Thisprotocolprovidesa
#siteindependent,machinereadabledateandtime.TheTimeservice
sendsback
#totheoriginatingsourcethetimeinsecondssincemidnighton
Januaryfirst
#1900.
#Thisisthetcpversion.servicetime
#Thisistheudpversion.servicetime
{
disable=no
type=INTERNAL
id=timedgram
socket_type=dgram
protocol=udp
user=root
wait=yes
}
Reinicio de inetd o xinetd
Una vez que hayamos configurado el servicio correctamente, reiniciamos inetd o xinetd segn
nuestro caso y reiniciamos ademas el servicio portmap con el siguiente comando:
#/etc/init.d/portmaprestart
orderhosts,nis,bind
multion
Se puede especificar el nombre del servidor (siempre y cuando dicho nombre est en el archivo
/etc/hosts o sea resuelto mediante DNS) o su direccin IP.
ypserver192.168.0.4
Si queremos refinar el acceso, podemos especificar aquellos usuarios a los que se les permite (+) o
no (-) el acceso.
As, si quisieramos que slo los usuarios juan, paulo y fran tengan permisos de acceso, pero el
usuario roberto no lo tenga, aadimos las siguientes lneas al final de /etc/passwd:
+juan:::::::
+paulo:::::::
+fran:::::::
roberto
+:*::::::/bin/false
Si utilizamos shadow passwords, tenemos que adaptar el archivo /etc/shadow a NIS. Para ello,
seguimos el ejemplo de /etc/passwd (adaptando las entradas al formato del archivo /etc/shadow).
Configuracin del archivo /etc/group
La configuracin de acceso de los distintos grupos de nuestro sistema se hace mediante el
Si su sistema hace uso de GSHADOW , debemos adaptar el archivo /etc/gshadow al formato NIS,
para ello seguimos el ejemplo del archivo /etc/group.
Arrancar NIS
Ahora ya podemos arrancar nuestro cliente NIS, para ello escribimos en una consola:
#/etc/init.d/nisstop
#/etc/init.d/nisstart
Instalacin de un servidor principal para NIS
A continuacin configuraremos un servidor principal para NIS:
Definicin de los servidores existentes
Debemos asegurarnos de que en el archivo /etc/hosts de cada servidor hay una entrada para cada
uno de los restantes servidores que conforman la red NIS. Esto es muy importante pues NIS no hace
uso del servicio DNS.
Un ejemplo del archivo /etc/hosts podra ser:
127.0.0.1localhost
192.168.0.1host1.dominionishost1
192.168.0.2host2.dominionishost2
192.168.0.3host3.dominionishost3
Arrancar NIS
Ahora ya podemos arrancar nuestro servidor NIS, para ello escribimos en una consola:
#/etc/init.d/nisstop
#/etc/init.d/nisstart
Configuracin del servidor
El servidor se configura ejecutando: /usr/lib/yp/ypinit -m, de todas formas, antes de ejecutarlo
tenemos que configurar algunos detalles:
Crearemos, si no existe, el archivo /etc/networks, a travez del siguiente comando:
#touch/etc/networks
Para restringir el acceso al servidor NIS, podemos modificar el archivo /etc/passwd como vimos en
la configuracin del cliente. De esta forma, los nicos usuarios que tendrn acceso (si as se
configura) son aquellos que estn por debajo de la primera entrada NIS del archivo /etc/passwd.
Un ejemplo podra ser el siguiente, donde el usuario juan tiene acceso al sistema, pero el usuario
prueba no:
root:x:0:0:root:/root:/bin/bash
daemon:*:1:1:daemon:/usr/sbin:
bin:*:2:2:bin:/bin:
Tengamos en cuenta que el usuario root puede variar la informacin de los usuarios del sistema
(clave, shell y la informacin finger ). Si esta informacin se modifica manualmente, tenemos que
actualizar la informacin en los mapas de NIS, para esto ejecutaremos un make en el directorio
/var/yp. Esto se puede hacer automticamente gracias a cron.
Instalacin de un servidor secundario para NIS
Los pasos para la instalacin de un servidor NIS son:
Configurar el sistema como si se tratase de un cliente NIS.
Editar el archivo /etc/default/nis y establecer la variable NISSERVER a slave:
NISSERVER=slave
Informaremos al servidor principal que poseemos servidores secundarios. Para esto modificamos el
archivo /var/yp/Makefile y establecemos el valor de la variable NOPUSH a false:
NOPUSH="false"
Una vez realizado esto, ejecutamos el siguiente comando y aadimos los servidores secundarios
que tenemos:
#/usr/lib/yp/ypinitm
Arrancamoselservidorsecundarioyloiniciamosconlossiguientes
comandos:
#/etc/init.d/nisstop
#/etc/init.d/nisstart
#/usr/lib/yp/ypinits<nombre_de_su_servidor_principal_aqui>
Podemos colocar las siguientes lneas en el crontab de los servidores secundarios para mantener
actualizados los mapas de los servidores secundarios.
20****root/usr/lib/yp/ypxfr_1perhour>/dev/null2>&1
406***root/usr/lib/yp/ypxfr_1perday>/dev/null2>&1
556,18***root/usr/lib/yp/ypxfr_2perday>/dev/null2>&1