Académique Documents
Professionnel Documents
Culture Documents
Rapport Tpnisnpeftfan
Rapport Tpnisnpeftfan
Rapport Tpnisnpeftfan
******** ********
FACULTE DE SCIENCE FACULTY OF SCIENCE
******** ********
DEPARTEMENT D’INFOMATIQUE DEPARTMENT OF COMPUTER
SCIENCE
MEMBRE DU GROUPE :
INTRODUCTION ......................................................................................................... 3
Composants NIS impliqués dans l'authentification .................................................... 4
configuration.............................................................................................................. 8
Résolution des Problèmes............................................................................................ 10
- Le serveur NIS (ypserv) qui héberge la base de données contenant les informations des comptes
utilisateurs.
- Le démon ypbind sur les clients qui se connecte au serveur NIS pour récupérer les données
d'authentification.
- Les commandes yppasswd et ypwhich qui permettent respectivement de modifier les mots de
passe et d'interroger le serveur NIS.
- La bibliothèque libnsl qui fournit les fonctions d'accès au service NIS depuis les applications.
1. Le client interroge le démon ypbind pour obtenir les informations du serveur NIS.
2. ypbind contacte le serveur ypserv pour récupérer les entrées du fichier /etc/passwd correspondant
à l'utilisateur.
3. Les informations d'authentification sont transmises au client qui peut alors valider les identifiants
de l'utilisateur.
Architecture du Network
Information System (NIS)
Le NIS repose sur une architecture client-serveur permettant de centraliser et de distribuer les
informations sur un réseau. Ses principaux composants sont :
1. Serveur NIS (ypserv) :
o Héberge la base de données NIS contenant les informations à partager
o Fournit un service RPC (Remote Procedure Call) pour permettre aux clients
d'accéder aux données
o Peut être dupliqué pour assurer la haute disponibilité
2. Démon ypbind sur les clients :
S'exécute sur chaque machine cliente
Découvre dynamiquement le(s) serveur(s) NIS disponible(s) sur le réseau
Établit une connexion avec le serveur NIS pour récupérer les données
3. Base de données NIS :
Stocke les informations à partager, comme les fichiers /etc/passwd,
/etc/group, /etc/hosts, etc.
Organisée sous forme de "cartes" (maps) accessibles via des noms
symboliques
Peut être mise à jour manuellement ou automatiquement
4. Outils d'administration :
yppasswd : permet de modifier les mots de passe utilisateurs
ypwhich : interroge le serveur NIS pour connaître les cartes disponibles
yppush : force la mise à jour des cartes sur les clients
Préparation de l'Environnement
Création d'un fichier Vagrant pour configurer les machines serveur et clients:
Vagrant.configure("2") do |config|
# Configuration de la machine serveur
config.vm.define "server" do |server|
server.vm.box = "centos/7"
server.vm.network "private_network", ip: "192.168.56.10"
server.vm.provision "shell", path: "setup_server.sh"
end
# Configurer /etc/yp.conf
echo "domain $NIS_DOMAIN server 192.168.56.10" | sudo tee -a /etc/yp.conf
#!/bin/bash
# Configurer /etc/yp.conf
echo "domain $NIS_DOMAIN server 192.168.56.10" | sudo tee -a /etc/yp.conf
Vous devriez voir la liste des utilisateurs créés sur le serveur NIS.
Mécanismes de communication
Le protocole NIS utilise les appels de procédures distantes (RPC) pour permettre la communication
entre les clients et les serveurs. Le serveur NIS, appelé ypserv, expose ses différents services via
cette interface RPC. Cela permet aux clients NIS d'invoquer à distance ces services fournis par le
serveur.
De plus, NIS transmet les requêtes et réponses en mode datagramme, en utilisant le protocole UDP
(User Datagram Protocol). UDP est un protocole de niveau transport simple et léger, qui ne garantit
pas la livraison des paquets, contrairement à TCP. Cela correspond bien aux besoins de NIS, qui
nécessite une communication rapide et efficace entre clients et serveurs.
En résumé, les principaux éléments permettant la communication dans NIS sont les appels de
procédures distLe protocole NIS utilise les appels de procédures distantes (RPC) pour permettre la
communication entre les clients et les serveurs. Le serveur NIS, appelé ypserv, expose ses différents
services via cette interface RPC. Cela permet aux clients NIS d'invoquer à distance ces services
fournis par le serveur.
De plus, NIS transmet les requêtes et réponses en mode datagramme, en utilisant le protocole UDP
(User Datagram Protocol). UDP est un protocole de niveau transport simple et léger, qui ne garantit
pas la livraison des paquets, contrairement à TCP. Cela correspond bien aux besoins de NIS, qui
nécessite une communication rapide et efficace entre clients et serveurs.
Un autre aspect important des mécanismes de communication NIS est l'utilisation de ports RPC
dynamiques. Plutôt que d'utiliser des numéros de ports fixes, les serveurs NIS attribuent de manière
dynamique des ports RPC lorsqu'ils démarrent. Ces numéros de ports sont ensuite découverts par
les clients NIS via un service spécial appelé portmapper. Ce mécanisme de ports dynamiques
permet une plus grande flexibilité et facilite la configuration du système.
En résumé, les principaux éléments permettant la communication dans NIS sont les appels de
procédures distantes RPC, le protocole de transport UDP et l'utilisation de ports RPC dynamiques
découverts via le portmapper. Cette architecture client-serveur basée sur RPC et UDP confère à NIS
ses capacités de distribution d'informations réseau de manière efficace et évolutive.
Cette architecture client-serveur basée sur RPC et UDP confère à NIS ses capacités de distribution
d'informations réseau de manière efficace et évolutive.
Principaux avantages :
- Gestion centralisée et cohérente des comptes utilisateurs:L'un des principaux avantages du NIS est
sa capacité à centraliser la gestion des comptes utilisateurs sur un réseau. Au lieu d'avoir à
configurer manuellement les informations d'authentification (nom d'utilisateur, mot de passe, etc.)
sur chaque machine, le NIS permet de les stocker de manière centralisée sur le serveur NIS et de les
distribuer automatiquement à tous les clients.
Inconvénients :
- Dépendance critique au serveur NIS (en cas de panne)
- Sécurité moins granulaire que les fichiers locaux /etc/passwd
- Nécessite une configuration spécifique pour fonctionner avec NYS
Conclusion
Le NIS est un protocole client-serveur développé par Sun Microsystems pour permettre la
distribution de données de configuration système, telles que les informations sur les utilisateurs et
les hôtes, sur un réseau. Son architecture repose sur un serveur central qui maintient une base de
Cependant, le NIS présente certaines préoccupations en matière de sécurité, car il peut transmettre
des informations sensibles en texte clair sur le réseau. Pour répondre à ces problèmes, une
alternative plus sécurisée, NIS+, a été développée, bien que plus complexe à administrer.
Par ailleurs, le NIS s'appuie sur des mécanismes de communication spécifiques, comme les appels
de procédure distante (RPC) et le protocole UDP, nécessitant l'utilisation d'un service
supplémentaire, le portmapper, pour gérer les numéros de ports réseau.
Enfin, la RFC 2307 propose une autre approche pour remplacer le NIS, en utilisant LDAP comme
service d'annuaire réseau. Cette évolution reflète les efforts continus pour fournir des solutions
d'annuaire plus robustes et sécurisées, adaptées aux besoins actuels des environnements
informatiques.
En résumé, le NIS a joué un rôle important dans la distribution des informations de configuration
système, mais présente des limites qui ont conduit au développement d'alternatives plus modernes
et sécurisées, telles que NIS+ et LDAP..