NIS

[vampirodolce1]

Buongiorno, sto preparando un server NIS (master server), tutto bene per quanto riguarda l'installazione e configurazione, cosi' come la parte dei client. Ho tuttavia un paio di problemi minori che non riesco a risolvere:
1. come si aggiungono (o tolgono) nuovi utenti al server NIS? Se li aggiungo a /etc/passwd ho solo l'aggiornamento locale, dovrei aggiornare le mappe per poi eliminare la riga da /etc/passwd.
2. Ypbind non viene eseguito al boot, per farlo partire devo prima loggarmi come root localmente e poi eseguire ypbind; altrimenti all'avvio mi appare la miniguida di esempio di ypbind, come se avessi sbagliato qualcosa nella sintassi.
Grazie a tutti.

[ilsensine]

1) aggiungi (adduser) l'utente sul server, quindi lanci ypinit. Probabilmente devi anche preparare la home per l'utente sui client (viene creata da adduser, quindi sul server, abbastanza inutile per i client).
2) dipende dalla distribuzione; in genere c'è un servizio in /etc/init.d da lanciare nei runlevel desiderati

[vampirodolce1]

Quote:

Originariamente inviato da ilsensine

1) aggiungi (adduser) l'utente sul server, quindi lanci ypinit. Probabilmente devi anche preparare la home per l'utente sui client (viene creata da adduser, quindi sul server, abbastanza inutile per i client).
2) dipende dalla distribuzione; in genere c'è un servizio in /etc/init.d da lanciare nei runlevel desiderati

Grazie mille, per il primo punto ho combinato... in pratica non aggiornavo le mappe col comando indicato da e quando cancellavo la riga da /etc/passwd non riuscivo piu' a fare il login.
Per il punto 2... ho la debian, mettendo un collegamento a /sbin/ypbind in /etc/rc2.d/ non funziona. Il collegamento si chiama proprio S99ypbind.

[ilsensine]

Quote:

Originariamente inviato da vampirodolce1

Grazie mille, per il primo punto ho combinato... in pratica non aggiornavo le mappe col comando indicato da e quando cancellavo la riga da /etc/passwd non riuscivo piu' a fare il login.

Non dovresti mai toccare /etc/passwd a mano

Quote:

Per il punto 2... ho la debian, mettendo un collegamento a /sbin/ypbind in /etc/rc2.d/ non funziona. Il collegamento si chiama proprio S99ypbind.

Sto usando anch'io un Debian ora; apt-get install nis e ho tutto ciò che serve configurato come S19. Lo script è /etc/init.d/nis

nb non devi mai fare dei collegamenti diretti tra /etc/rcx.d/ e i programmi.

[vampirodolce1]

Anche a me c'e' S19; il problema e' che con S19 mi pare solo il lato server, non quello client. In realta' per impratichirmi, sto facendo delle prove sulla stessa macchina (127.0.0.1) che fa sia da client che da server.
Ripeto, non so come mai ma devo avviare il servizio ypbind a mano, altrimenti stranamente non viene avviato all'avvio, pur essendo in /etc/rc2.d
Una volta avviatosi, posso fare tranquillamente il login come utente normale.

[ilsensine]

Dì la verità, neanche per curiosità hai aperto /etc/init.d/nis vero?
Ti avrebbe condotto a /etc/default/nis, che puoi configurare in modo da far partire sia server che client.

[vampirodolce1]

Quote:

Originariamente inviato da ilsensine

Dì la verità, neanche per curiosità hai aperto /etc/init.d/nis vero?
Ti avrebbe condotto a /etc/default/nis, che puoi configurare in modo da far partire sia server che client.

Ti devo pagare come minimo una colazione al bar, ho combinato!
Ho notato che alcuni file systems in /etc/fstab non vengono montati in fase di avvio, in quanto l'utente locale non esiste piu'. Si tratta in particolare delle due partizioni windows, che prima montavo con l'opzione UID=utente, GID=gruppo.
Se voglio montarle con quelle opzioni devo per forza ricreare la linea in /etc/fstab o c'e' qualche altro procedimento? L'unica cosa che mi viene in mente e' usare NFS e montarle come se fossero directory remote (il laptop che uso e' gia' NFS server). Confermi?
Comunque complimenti per la tua ottima preparazione.

[ilsensine]

Quote:

Originariamente inviato da vampirodolce1

Se voglio montarle con quelle opzioni devo per forza ricreare la linea in /etc/fstab o c'e' qualche altro procedimento?

Basta che metti "user,noauto" tra le opzioni, così un qualsiasi utente può montarsele.

Quote:

L'unica cosa che mi viene in mente e' usare NFS e montarle come se fossero directory remote (il laptop che uso e' gia' NFS server). Confermi?

Non mi sembra una buona idea...

[vampirodolce1]

Grazie, ho fatto.
In pratica ogni volta che do il comando ypinit vengono riletti alcuni files del server (ad es. passwd o shadow) e aggiornate le mappe. Quindi se non ho capito male sul server non e' possibile eliminare gli account da /etc/passwd o da /etc/shadow come si fa sul client, pena la cancellazione totale del database di NIS ad ogni esecuzione di ypinit -m. Ne devo anche dedurre che e' quasi inutile, a fini di backup, copiare i vari hosts.byname, passwd.byuid, shadow.byname, ecc., basta fare un backup dei files a cui NIS attinge.
Hai altri consigli che ritieni utili, magari per la sicurezza? Tu usi NIS in ambienti di produzione?
Buona giornata.

[ilsensine]

L'ho usato in passato.

Non ci sono molti problemi di sicurezza ad usare nis su una rete locale; potrebbero essercene con nfs se ci sono degli utenti "untrusted" con accesso di root sul proprio computer. Forse l'nfs4 aiuta, ma non l'ho mai usato.