Comment configurer les serveurs maître et esclave NIS (Network Information System) dans CentOS/RHEL

Le service d'informations réseau consiste en un protocole de service d'annuaire client-serveur pour la distribution des données de configuration du système telles que les noms d'utilisateur et d'hôte entre les ordinateurs.

NIS vous permet de créer des comptes d'utilisateurs qui peuvent être partagés sur tous les systèmes de votre réseau. La description des démons NIS est donnée ci-dessous :

• portmap/rpcbind :Le démon RPC de base sur lequel NIS s'exécute.
• yppasswdd  :permet aux utilisateurs de modifier leurs mots de passe sur le serveur NIS à partir des clients NIS.
• ypserv :démon du serveur NIS principal.
• ypbind :démon client NIS principal.
• ypxfrd :Utilisé pour accélérer le transfert de très grandes cartes NIS

Configuration du serveur maître NIS

1. Installez les packages du serveur NIS.

# yum install yp*

2. Définissez le nom de domaine NIS.

# vi /etc/sysconfig/network
NISDOMAIN = [DOMAIN_NAME]

3. Démarrez les principaux démons liés au serveur NIS.

# service portmap start
# service yppasswdd start
# service ypserv start

# chkconfig portmap on
# chkconfig yppasswdd on
# chkconfig ypserv on

Remarque :Sur CentOS/RHEL 6, le service rpcbind est utilisé à la place du service portmap. Démarrez rpcbind comme indiqué ci-dessous.

4. Démarrez le serveur rpcbind :

# service rpcbind start
# chkconfig rpcbind on

5. Assurez-vous que les services sont en cours d'exécution.

# rpcinfo -p localhost

Exemple :-

100004    2   udp    843  ypserv
100004    1   udp    843  ypserv
100004    2   tcp    846  ypserv
100004    1   tcp    846  ypserv
100007    2   udp    859  ypbind
100007    1   udp    859  ypbind
100007    2   tcp    862  ypbind
100007    1   tcp    862  ypbind

6. Initialisez la base de données NIS.

# /usr/lib/yp/ypinit -m       ### On 64 bit systems run '/usr/lib64/yp/ypinit -m`

Ajout de nouveaux utilisateurs NIS

1. De nouveaux utilisateurs NIS peuvent être créés en se connectant au serveur NIS et en créant le nouveau compte utilisateur.

# useradd -g users nisuser
# passwd nisuser

2. Mettre à jour la base de données NIS.

# make -C /var/yp

3. Entrez la commande suivante sur le serveur maître NIS pour vérifier que le serveur maître NIS est configuré et exécute NIS :

# /usr/bin/ypwhich

Configuration du serveur esclave NIS

La configuration côté maître

1. Modifiez /var/yp/Makefile pour activer les mappages "PUSH" vers le serveur esclave lors de la mise à jour de la base de données NIS.

# vi /var/yp/Makefile
NOPUSH=false

2. Modifiez /etc/yp.conf pour faire référence à votre propre serveur.

# vi /etc/yp.conf
ypserver 127.0.0.1

3. Démarrez les services ypbind et ypxfrd.

# service ypbind start
# service ypxfrd start

# chkconfig ypbind on
# chkconfig ypxfrd on

4. Ajoutez les serveurs esclaves à la carte de la base de données du serveur maître en modifiant /var/yp/ypservers.

# vi /var/yp/ypservers
master_hostname
slave1_hostname
slave2_hostname

5. Exécutez la commande make pour mettre à jour la carte ypservers.

# make -C /var/yp

La configuration côté esclave

Installez également les packages yp sur le serveur esclave. Assurez-vous que le nom correspond correctement au nom d'hôte/à l'adresse IP du maître. corrigez les fichiers /etc/hosts sur les deux serveurs.

1. Définissez également le nom de domaine NIS sur le serveur esclave.

# vi /etc/sysconfig/network
NISDOMAIN = [DOMAIN_NAME]

2. Démarrez le serveur NIS.

# service portmap start
# service ypserv start

# chkconfig portmap on
# chkconfig ypserv on

3. Assurez-vous que le service est en cours d'exécution.

# rpcinfo -p localhost

4. Pour vérifier la configuration du serveur esclave NIS, entrez la commande suivante pour vérifier si le serveur esclave NIS est en cours d'exécution :

# /usr/bin/ypwhich

5. Effectuez un téléchargement initial de la base de données depuis le maître avec la commande ypinit -s et en spécifiant le serveur bigboy comme maître à partir duquel les données doivent être obtenues.

# /usr/lib/yp/ypinit -s         ### On 64 bit systems run '/usr/lib64/yp/ypinit -s [master's hostname/IP address]
We will need a few minutes to copy the data from server.

Transferring protocols.byname...
Trying ypxfrd ... success
Transferring services.byservicename...
Trying ypxfrd ... success
Transferring passwd.byname...
Trying ypxfrd ... success

server NIS data base has been set up.

S'il y a eu des avertissements, veuillez déterminer ce qui n'a pas fonctionné et corrigez-le.

Configuration du client NIS

1. Définissez le nom de domaine NIS.

# vi /etc/sysconfig/network
NISDOMAIN = [DOMAIN_NAME]

2. Modifiez le fichier /etc/yp.conf.

# vi /etc/yp.conf
ypserver [master's IP Address]
ypserver [slave's IP Address]

3. Démarrez les services portmap(rpcbind) et ypbind.

# service portmap start
# service ypbind start

# chkconfig portmap on
# chkconfig ypbind on

4. Utilisez la commande suivante pour voir si les informations d'authentification de l'utilisateur ont été mises à jour.

# ypmatch nisuser passwd

5. Modifiez /etc/nsswitch.conf.

# vi /etc/nsswitch.conf
passwd:     files nis        [ add "nis" service ]
shadow:     files nis        [ add "nis" service ]       
group:      files nis        [ add "nis" service ]

6. La commande getent peut également être utilisée cette commande renvoie les données de nsswitch.

# getent passwd nisuser

7. Comme solution alternative, vous pouvez définir les étapes ci-dessus à l'aide de la commande authconfig.

# authconfig --enablenis --nisdomain=[NIS DOMAIN NAME] --nisserver=[master's IP address],[slaves's IP address] --update