Servidor NIS/NFS

flipe

Neste tutorial vamos mostrar uma forma simples de se criar um esquema de autenticação remota (NIS) e diretórios de usuários centralizados num servidor (NFS) em uma rede homogênea (Linux-to-Linux).

[ Hits: 68.623 ]

Por: flipe em 14/08/2004 | Blog: http://linuxplue.blogspot.com

0 0

Denuncie Favoritos Indicar Impressora

Servidor NIS

Vamos começar a montar o NIS pelo o arquivo /etc/ypserv.conf.

O ypserv.conf normalmente já vem configurado, porém...

# Should we do DNS lookups for hosts not found in the hosts table ?
# This option is ignored in the moment.
dns: no

# How many map file handles should be cached ?
files: 30

# Should we register ypserv with SLP ?
slp: no

# xfr requests are only allowed from ports < 1024
xfr_check_port: yes

Agora vamos configurar o /etc/yp.conf:

domain nome_do_dominio hostname x.x.x.x

No arquivo /etc/sysconfig/network (para distos estilo RedHat), coloque na última linha:

NISDOMAIN="nome_do_dominio_nis"

Se for por acaso não existir o /etc/sysconfig/network, isso quer dizer que seu arquivo é o /etc/defaultdomain (em Slack's, Debian, etc). É só colocar dentro do arquivo o nome do dominio NIS e mais nada.

domain nome_do_dominio: este é o nome do seu dominio NIS (não coloque o mesmo nome do donimio DNS, isso pode ser ruim).

hostname x.x.x.x: este é o ip do seu servidor NIS

Existem outras saídas, para vê-las dê o comando:

$ man yp.conf

Agora entre no diretório /var/yp/, edite o arquivo Makefile e troque as seguintes linhas:

MERGE_PASSWD=true
MERGE_GROUP=true

por:

MERGE_PASSWD=false
MERGE_GROUP=false

O arquivo securenets:

# Always allow access for localhost
255.0.0.0 127.0.0.0

# This line gives access to everybody. PLEASE ADJUST!
x.x.x.x x.x.x.x

Para sua segurança, modifique este arquivo de acordo com suas necessidades. No primeiro x.x.x.x você coloca sua máscara de rede e no segundo você coloca sua rede para que somente ela tenha acesso.

Exemplo:

255.255.255.0 192.168.1.0

Se você está em um Slackware, terá que fazer algumas coisinhas a mais...

Para iniciar o seu servidor toda vez que a máquina for iniciada, teremos que tornar o arquivo /etc/rc.d/rc.yp executável:

# chmod +x /etc/rc.d/rc.yp

Agora, temos que fazer o servidor iniciar, abra o arquivo /etc/rc.d/rc.yp e descomente as linhas abaixo:

if [ -r /etc/defaultdomain ]; then
nisdomainname `cat /etc/defaultdomain`
fi

Para fazer com que o nome do domínio NIS seja carregado, deixe as linhas assim:

if [ -x /usr/sbin/ypserv ]; then
echo "Starting NIS server: /usr/sbin/ypserv"
/usr/sbin/ypserv
fi

Para fazer com que seus usuários alterem suas senhas, habilite o rpc.yppasswdd. Assim com o comando yppasswd poderá fazê-lo:

if [ -x /usr/sbin/rpc.yppasswdd ]; then
echo "Starting NIS master password server: /usr/sbin/rpc.yppasswdd"
/usr/sbin/rpc.yppasswdd
fi

Se gosta de praticidade, coloque dentro do adduser (na última linha) a seguinte linha:

( cd /var/yp ; make )

Isso fará com que o NIS atualize sua base de dados toda vez que você adicinar um usuário.

Página anterior Próxima página

Páginas do artigo

   1. Pacotes e NFS
   2. Servidor NIS
   3. Cliente e afins
   4. Bibliografia

Outros artigos deste autor

Configurando Postfix + MySQL + Courier + SPF + Clamav + SpamAssassin + Greylist + TLS

Reforçando a segurança do MTA Postfix com o Apolicy

Fazendo hierarquia proxy/Squid

Destrinchando a compilação do Squid

Criando delay pools (Proxy/Squid)

Leitura recomendada

Reaproveitamento e meio ambiente

Alta Disponibilidade (HA) com Debian (Heartbeat + DRBD + Mon)

A mágica do dc

Relato do 7° FGSL - Fórum Goiano de Software Livre

Apache + SSL + PostgreSQL + Mod_auth_pgsql + PHP

Comentários

[1] Comentário enviado por removido em 14/08/2004 - 15:42h

muito bom artigo kra, parabéns!

0 0

[2] Comentário enviado por wronieri em 14/08/2004 - 23:24h

muito bom artigo flipe parabéns

0 0

[3] Comentário enviado por ^StrIdEr^ em 16/08/2004 - 00:16h

YEAH
muito legal esse tutorial li e gostei ...
mais ainda so novato no asunto quem querem me ajuda :D
muito obrigado

0 0

[4] Comentário enviado por armendes em 16/08/2004 - 10:25h

Este tutorial foi pego de outro site e colocado aqui, e ealem de tudo esta super imcompleto, pois usei ele para fazer as configurações aqui e nao da certo. precisa de complemento para funcionar legal.

Pessoal, acho legal colocar artigos aqui que realemnet funcionou e nao ficar copiando de outros sites e nem saber se funciona, so para ganhar ponto,oque isso adianta???

0 0

[5] Comentário enviado por y2h4ck em 16/08/2004 - 11:17h

armendes se isso e realmente verifico ... concordo contigo.

0 0

[6] Comentário enviado por y2h4ck em 16/08/2004 - 11:17h

armendes se isso e realmente veridico ... concordo contigo.

0 0

[7] Comentário enviado por flipe em 16/08/2004 - 15:26h

gostaria que me falasse a url da pagina..

0 0

[8] Comentário enviado por flipe em 17/08/2004 - 20:22h

então.. até agora você não enviou o link.. por favor.. gostaria de ver a pagina... e só uma coisa.. creio que este tutorial não estaria aqui se fosse uma cópia.. já que há... creio eu.. uma pesquisa dos moderadoes para evitar este tipo de coisa!!.. mas mesmo assim.. gostaria de ver este tutorial!!

falo!!!!!!!!!!

0 0