Subsecciones


Servicio de Información de Red NIS

Desarrollado por Sun Microsystem en los años 80

Funcionamiento básico de NIS

Base de datos distribuida Esquema de un dominio NIS
Image NIS

Comandos básicos de NIS

NIS incluye un conjunto amplio de comandos y demonios, algunos de los cuales son:

Instalación de NIS en Debian

El proceso de puesta en marcha de NIS depende de la distribución

Servidor maestro

  1. Instalar el paquete nis
    1. Indicar un nombre de dominio NIS (que no tiene que corresponder con el dominio de RED)
      • El nombre de dominio puede cambiarse con domainname
    2. La configuración puede tardar, ya que intenta iniciarse como cliente NIS y se queda buscando un servidor
  2. Cambiar el fichero /etc/default/nis
  3. En el fichero /etc/ypserv.securenets añadir el número de la red local, para permitir acceso exclusivo a los sistemas de esa red
    255.255.255.0                192.168.0.0
  4. Ejecutar /usr/sbin/ypserv para iniciar el servidor
  5. Editar (si es necesario) el fichero /var/yp/Makefile
  6. Ejecutar /usr/lib/yp/ypinit -m para que el sistema se configure como servidor maestro
  7. Podemos comprobar que funciona bien haciendo un ypcat de alguno de los mapas (p.e. ypcat passwd)
  8. Por último, el servidor debe configurarse también como cliente

Cliente NIS

  1. Eliminar de los ficheros locales los usuarios, grupos y otra información que queramos que sea accesible por NIS (sólo en los clientes)
  2. Instalar el paquete nis e indicar el nombre del dominio NIS
  3. Si se desea, cambiar /etc/yp.conf para especificar el servidor NIS concreto
  4. Modificar el archivo /etc/nsswitch.conf para que busque passwd, group y shadow por NIS:
          passwd:       files nis
          group:        files nis
          shadow:       files nis
    

Fichero /etc/netgroup

NIS introduce el concepto de netgroups Formato de una entrada en netgroup
netgroup_name (host, user, NIS_domain), ...
Pueden dejarse entradas en blanco o con un guión: Ejemplo de un fichero /etc/netgroup
    sysadmins    (-,pepe,) (-,heidis,) (-,jnguyen,) (-,mpham,)
    servers      (numark,-,) (vestax,-,)
    clients      (denon,-,) (technics,-,) (mtx,-,)
    research     (-,boson,) (-,jyom,) (-,weals,) (-,jaffe,)
    allusers      sysadmins research
    allhosts      servers clients
Estos netgroups pueden usarse en varios ficheros del sistema para definir permisos:

Administración de Sistemas e Redes <ASR.USC[at]gmail.com>
Tomás Fernández Pena <tf.pena[at]usc.es>
Última actualización: 24-11-15 17:44 por tomas

Creative Commons License
Curso de Administración de Sistemas y Redes por Tomás Fernández Pena se distribuye bajo la licencia Creative Commons Recoñecemento-Compartir baixo a mesma licenza. 3.0 España.
Trabajo original en persoal.citius.usc.es/tf.pena/ASR.