|
|
Network Information Service: NISNIS (Network Information Service) hat die Aufgabe, in einem UNIX Netzwerk die Informationen auf allen Maschinen konsistent zu halten. NIS verwaltet Konfigurationsdateien und stellt sie netzweit zur Verfügung. Dadurch ist es nur für Maschinen mit UNIX interessant, da andere Systeme beispielsweise mit der Datei /etc/passwd wenig anfangen können. Die Konfigurationsdateien werden auf dem Zentralrechner, dem Master, in so genannte Maps umgewandelt. Anschließend kann der Client seine Informationen per Netz vom NIS holen. Da die NIS-Informationen auf dem Netz nicht besonders gesichert sind, eignet sich NIS nicht für Netze mit besonderen Sicherheitsanforderungen. In den meisten Fällen wird man die Passwortdatei unter die Verwaltung durch NIS stellen, um die Benutzerkonten der Anwender über alle Maschinen konsistent zu halten. Die Datei /etc/passwd wird also zentralisiert. Damit haben Sie auf allen Rechnern im Netz das gleiche Passwort, und müssen es nur an einer Stelle verwalten. Die Namen der Befehle von NIS beginnen meist mit yp. Das hängt damit zusammen, dass Sun NIS ursprünglich yellow pages, also Gelbe Seiten nennen wollte. Die britische Telefongesellschaft hatte allerdings ein Markenrecht auf dem Begriff, so dass Sun es auf NIS umbenennen musste.
Aufbereiten der Dateien
Im ersten Schritt muss festgelegt werden, welche Dateien per NIS verwaltet
werden. Diese Dateien werden dann in die so genannten Maps überführt.
Der zentrale Befehl dazu lautet
Ändern Sie die Datei Makefile mit Ihrem Lieblingseditor.
Sie finden hinter dem Label
# If you don't want some of these maps built, feel free to # comment them out from this list.
#all: passwd group hosts rpc services netid protocols # netgrp mail shadow publickey networks ethers # bootparams printcap amd.home auto.master auto.home # auto.local passwd.adjunct timezone locale netmasks
all: passwd group rpc services netid
Nachdem Makefile angepasst ist, werden durch einen Aufruf von
make all Anschließend sollten im Verzeichnis /var/yp die Maps zu finden sein, mit deren Hilfe NIS die Anfragen später beantworten wird.
NIS-Server startenIm nächsten Schritt wird die NIS-Datenbank für den Master initialisiert.
gaston# cd /var/yp gaston# domainname willemer.edu gaston# ypserv gaston# /usr/lib/yp/ypinit -m
At this point, we have to construct a list of the hosts which will run NIS servers. gaston.willemer.edu is in the list of NIS server hosts. Please continue to add the names for the other hosts, one per line. When you are done with the list, type a <control D>. next host to add: gaston.willemer.edu next host to add: The current list of NIS servers looks like this:
gaston.willemer.edu
Is this correct? [y/n: y] y We need some minutes to build the databases... Building /var/yp/willemer.edu/ypservers... Running /var/yp/Makefile... gmake[1]: Entering directory `/var/yp/willemer.edu' Updating passwd.byname... Updating passwd.byuid... Updating group.byname... Updating group.bygid... Updating rpc.byname... Updating rpc.bynumber... Updating services.byname... Updating services.byservicename... Updating netid.byname... gmake[1]: Leaving directory `/var/yp/willemer.edu' gaston#
Nach dem Start von Damit kann dieser NIS Server bereits Anfragen beantworten. Passwörter haben eine besondere Position. Sie sollen leicht von den Benutzern auf jedem beliebigen Client geändert werden können. Änderung sollen dann sofort dem Masterserver aktualisiert werden. Das erledigt der zum NIS gehörige Passwortserver. Er wird wie folgt auf dem Masterserver gestartet:
rpc.yppasswdd -s /etc/yp/shadow -p /etc/yp/passwd -e chsh ypserv
Nun sollte ein Client mit dem Aufruf von
NIS basiert auf dem RPC (Remote Procedure Call), der durch den Prozess
gaston # rpcinfo -u localhost ypserv
program 100004 version 1 ready and waiting program 100004 version 2 ready and waiting
gaston # Die oben angegebene Meldung zeigt an, dass der NIS-Server korrekt in das RPC eingebunden ist und läuft.
Starten eines NIS-Clients
Zunächst muss die Domäneninformation stimmen.
Dies kann durch Aufruf des Befehls
silver# domainname willemer.edu silver# ypbind -broadcast Diese beiden Befehle sollten in den rc-Dateien des Systems stehen, damit das NIS nach dem Start bereits zur Verfügung steht. Wer Daten aus der /etc/passwd per NIS ermitteln will, sollte als letzten Eintrag in der lokalen passwd-Datei die folgende Zeile eintragen.
+::::::
Anschließend kann mit dem Befehl
silver# ypbind -broadcast silver# ypcat passwd
Der Befehl
|
|
Copyright © Rheinwerk Verlag GmbH 2003
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken.
Ansonsten unterliegt das Openbook denselben Bestimmungen wie die gebundene Ausgabe:
Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt.
Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie
Einspeicherung und Verarbeitung in elektronischen Systemen.
Nutzungsbestimmungen | Datenschutz | Impressum
Rheinwerk Verlag GmbH, Rheinwerkallee 4, 53227 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, service@rheinwerk-verlag.de
Cookie-Einstellungen ändern