Cursode

OpenLDAP

Unaalternativa:
NIS
CLA Carrera Linux Argentina 1 Ing. Diego Crdoba / @d1cor
Temario
NIS.........................................................................................................................................................................3
Instalacion.......................................................................................................................................................3
Servicio time...................................................................................................................................................3
Configuracin del archivo /etc/nsswitch.conf.............................................................................................4
Orden en la bsqueda de los hosts.............................................................................................................4
Instalacin de un cliente NIS........................................................................................................................4
Especificar la localizacin del servidor NIS..........................................................................................5
Configuracin del archivo /etc/passwd..................................................................................................5
Arrancar NIS..............................................................................................................................................6
Configurar el servidor NIS como master....................................................................................................6
Arrancar NIS..............................................................................................................................................6
NIS
NIS proviene de termino ingles Network Information Service que en espaol significa Sistema de
Informacin de Red. NIS es el nombre de un protocolo de servicios de directorios cliente-servidor
desarrollado por Sun Microsystems para el envo de datos de configuracin en sistemas distribuidos
tales como nombres de usuarios y hosts entre computadoras sobre una red.

Instalacion
La instalacin de un sistema NIS puede realizarse de tres formas:
modo cliente
modo servidor primario
modo servidor secundario.

A continuacin veremos los pasos genricos para una instalacin de NIS. Estos pasos son
identicos, ya sea para instalar un sistema cliente o uno servidor.

En primer lugar instalamos NIS. Para ello ejecutamos:

#aptgetinstallnis

En el proceso de instalacin vamos a definir el nombre del dominio que utilizaremos en NIS. Si por
cualquier motivo necesitamos cambiarlo, editaremos el archivo /etc/defaultdomain.

Cuando terminamos de instalar el paquete NIS, vamos a configurar una serie de archivos antes de
tener nuestro sistema NIS funcionando. Algunos de estos archivos son:
/etc/nsswitch.conf
/etc/passwd
/etc/group.

Servicio time
Para el correcto funcionamiento de NIS es necesario habilitar el servicio time. Para ello, y
dependiendo de si utilizamos inetd o xinetd aadiremos las siguientes lneas a los respectivos
archivos de configuracin.
inetd
En caso de que usemos inetd, agregamos las siguientes dos lneas al archivo /etc/inetd.conf:
time stream tcp nowait root internal
time dgram udp wait root internal
xinetd
Si bien usamos xinetd, tendremos que activar el servicio time editanto el archivo /etc/xinetd.d/time
de forma que su contenido sea algo similar a:
#default:off
#description:AnRFC868timeserver.Thisprotocolprovidesa
#siteindependent,machinereadabledateandtime.TheTimeservice
sendsback
#totheoriginatingsourcethetimeinsecondssincemidnighton
Januaryfirst
#1900.
#Thisisthetcpversion.servicetime

CLA Carrera Linux Argentina 3 Ing. Diego Crdoba / @d1cor

{
disable=no
type=INTERNAL
id=timestream
socket_type=stream
protocol=tcp
user=root
wait=no
}

#Thisistheudpversion.servicetime
{
disable=no
type=INTERNAL
id=timedgram
socket_type=dgram
protocol=udp
user=root
wait=yes
}
Reinicio de inetd o xinetd
Una vez que hayamos configurado el servicio correctamente, reiniciamos inetd o xinetd segn
nuestro caso y reiniciamos ademas el servicio portmap con el siguiente comando:
#/etc/init.d/portmaprestart

- En el caso de estar utilizando inetd: #killall -HUP inetd

- En el caso de utilizar xinetd: #/etc/init.d/xinetd restart

Configuracin del archivo /etc/nsswitch.conf

Vamos a asegurarnos que el archivo /etc/nsswitch.conf contenga minimamente las siguientes lneas:
passwd:compat
group:compat
shadow:compat
netgroup:nis

Orden en la bsqueda de los hosts

Si deseamos que los hosts sean buscados mediante NIS, vamos a aadir la palabra nis al
archivo /etc/host.conf de la siguiente forma:

orderhosts,nis,bind
multion

Instalacin de un cliente NIS

Para configurar un cliente NIS, seguiremos los siguientes pasos (suponiendo que ya se han
realizado los pasos de la instalacin anterior).

CLA Carrera Linux Argentina 4 Ing. Diego Crdoba / @d1cor

Especificar la localizacin del servidor NIS
ypbind es el daemon encargado de buscar los servidores para un determinado dominio y de
mantener la informacin actualizada relativa a dicho dominio. Para configurar este daemon y por
tanto la localizacin del servidor NIS, tenemos que editar el archivo /etc/yp.conf.

Se puede especificar el nombre del servidor (siempre y cuando dicho nombre est en el archivo
/etc/hosts o sea resuelto mediante DNS) o su direccin IP.

Si nuestro servidor NIS posee la IP 192.168.0.4, el archivo de configuracin quedara asi:

#
#yp.confConfigurationfilefortheypbindprocess.Youcan
define
#NISserversmanuallyhereiftheycan'tbefoundby
#broadcastingonthelocalnet(whichisthedefault).
#
#Seethemanualpageofypbindforthesyntaxofthis
file.
#
#IMPORTANT:Forthe"ypserver",useIPaddresses,ormakesurethat
#thehostisin/etc/hosts.Thisfileisonly
interpreted
#once,andifDNSisn'treachableyettheypserver
cannot
#beresolvedandypbindwon'teverbindtotheserver.

ypserver192.168.0.4

Configuracin del archivo /etc/passwd

Para permitir el acceso a todos los usuarios, aadimos la siguiente lnea al final de /etc/passwd:
+::::::

Si queremos refinar el acceso, podemos especificar aquellos usuarios a los que se les permite (+) o
no (-) el acceso.

As, si quisieramos que slo los usuarios juan, paulo y fran tengan permisos de acceso, pero el
usuario roberto no lo tenga, aadimos las siguientes lneas al final de /etc/passwd:

+juan:::::::
+paulo:::::::
+fran:::::::
roberto
+:*::::::/bin/false

La ltima lnea: +:*::::::/bin/false indica que, por defecto,

los usuarios no tendrn acceso a nuestra mquina.

Si utilizamos shadow passwords, tenemos que adaptar el archivo /etc/shadow a NIS. Para ello,
seguimos el ejemplo de /etc/passwd (adaptando las entradas al formato del archivo /etc/shadow).
Configuracin del archivo /etc/group
La configuracin de acceso de los distintos grupos de nuestro sistema se hace mediante el

CLA Carrera Linux Argentina 5 Ing. Diego Crdoba / @d1cor

archivo /etc/group. Para ello, si queremos permitir el acceso a todos los grupos de su sistema,
aada la siguiente lnea al final del archivo:
+:::

Si su sistema hace uso de GSHADOW , debemos adaptar el archivo /etc/gshadow al formato NIS,
para ello seguimos el ejemplo del archivo /etc/group.

Arrancar NIS
Ahora ya podemos arrancar nuestro cliente NIS, para ello escribimos en una consola:
#/etc/init.d/nisstop
#/etc/init.d/nisstart
Instalacin de un servidor principal para NIS
A continuacin configuraremos un servidor principal para NIS:
Definicin de los servidores existentes
Debemos asegurarnos de que en el archivo /etc/hosts de cada servidor hay una entrada para cada
uno de los restantes servidores que conforman la red NIS. Esto es muy importante pues NIS no hace
uso del servicio DNS.
Un ejemplo del archivo /etc/hosts podra ser:
127.0.0.1localhost
192.168.0.1host1.dominionishost1
192.168.0.2host2.dominionishost2
192.168.0.3host3.dominionishost3

Configurar el servidor NIS como master

Editamos el archivo /etc/default/nis y modificamos la variable NISSERVER a master:
NISSERVER=master

Arrancar NIS
Ahora ya podemos arrancar nuestro servidor NIS, para ello escribimos en una consola:
#/etc/init.d/nisstop
#/etc/init.d/nisstart
Configuracin del servidor
El servidor se configura ejecutando: /usr/lib/yp/ypinit -m, de todas formas, antes de ejecutarlo
tenemos que configurar algunos detalles:
Crearemos, si no existe, el archivo /etc/networks, a travez del siguiente comando:
#touch/etc/networks

Para restringir el acceso al servidor NIS, podemos modificar el archivo /etc/passwd como vimos en
la configuracin del cliente. De esta forma, los nicos usuarios que tendrn acceso (si as se
configura) son aquellos que estn por debajo de la primera entrada NIS del archivo /etc/passwd.

Un ejemplo podra ser el siguiente, donde el usuario juan tiene acceso al sistema, pero el usuario
prueba no:
root:x:0:0:root:/root:/bin/bash
daemon:*:1:1:daemon:/usr/sbin:
bin:*:2:2:bin:/bin:

CLA Carrera Linux Argentina 6 Ing. Diego Crdoba / @d1cor

sys:*:3:3:sys:/dev:
sync:*:4:100:sync:/bin:/bin/sync
games:*:5:100:games:/usr/games:
man:*:6:100:man:/var/catman:
lp:*:7:7:lp:/var/spool/lpd:
mail:*:8:8:mail:/var/spool/mail:
news:*:9:9:news:/var/spool/news:
uucp:*:10:50:uucp:/var/spool/uucp:
nobody:*:65534:65534:nooneatall:/dev/null:
+juan::::::
+:*:::::/bin/false
[ Todos los usuarios despus de esta lnea ]
prueba:*:299:10:Unacuentadepruebas:/tmp:
juan:1234567890123:101:10:JuanRoca:/home/juan:/bin/bash

Podremos cambiar la ubicacin del archivo /etc/passwd editando /etc/default/nis y modificando la

variable YPPWDDIR de forma que se adapte a nuestras necesidades.

Tengamos en cuenta que el usuario root puede variar la informacin de los usuarios del sistema
(clave, shell y la informacin finger ). Si esta informacin se modifica manualmente, tenemos que
actualizar la informacin en los mapas de NIS, para esto ejecutaremos un make en el directorio
/var/yp. Esto se puede hacer automticamente gracias a cron.
Instalacin de un servidor secundario para NIS
Los pasos para la instalacin de un servidor NIS son:
Configurar el sistema como si se tratase de un cliente NIS.
Editar el archivo /etc/default/nis y establecer la variable NISSERVER a slave:
NISSERVER=slave

Informaremos al servidor principal que poseemos servidores secundarios. Para esto modificamos el
archivo /var/yp/Makefile y establecemos el valor de la variable NOPUSH a false:
NOPUSH="false"

Una vez realizado esto, ejecutamos el siguiente comando y aadimos los servidores secundarios
que tenemos:
#/usr/lib/yp/ypinitm

Arrancamoselservidorsecundarioyloiniciamosconlossiguientes
comandos:
#/etc/init.d/nisstop
#/etc/init.d/nisstart
#/usr/lib/yp/ypinits<nombre_de_su_servidor_principal_aqui>

Podemos colocar las siguientes lneas en el crontab de los servidores secundarios para mantener
actualizados los mapas de los servidores secundarios.
20****root/usr/lib/yp/ypxfr_1perhour>/dev/null2>&1
406***root/usr/lib/yp/ypxfr_1perday>/dev/null2>&1
556,18***root/usr/lib/yp/ypxfr_2perday>/dev/null2>&1

CLA Carrera Linux Argentina 7 Ing. Diego Crdoba / @d1cor