doc:appunti:linux:sa:nis
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
doc:appunti:linux:sa:nis [2011/06/29 11:17] – [Utenti NIS separati da quelli di sistema] niccolo | doc:appunti:linux:sa:nis [2020/12/16 16:27] (current) – niccolo | ||
---|---|---|---|
Line 1: | Line 1: | ||
- | ====== | + | ====== |
- | Installato il pacchetto **nis**, si è specificato come nome di dominio il dominio DNS dell' | + | Pages relate |
- | + | ||
- | Fare attenzione al contenuto dei seguenti file: | + | |
- | + | ||
- | * **/ | + | |
- | * **/ | + | |
- | * **/ | + | |
- | * **/ | + | |
- | + | ||
- | Conviene che in **''/ | + | |
- | + | ||
- | < | + | |
- | 127.0.0.1 | + | |
- | 10.0.1.47 | + | |
- | </ | + | |
- | + | ||
- | Poiché vogliamo essere **NIS master server**, in '' | + | |
- | < | + | |
- | NISSERVER=master | + | |
- | </ | + | |
- | + | ||
- | Per decidere chi ha accesso al server NIS si mette in '' | + | |
- | + | ||
- | < | + | |
- | 255.255.255.0 10.0.1.0 | + | |
- | </ | + | |
- | + | ||
- | **NOTA:** se il server NIS ha più di una interfaccia di rete e si vuole rispondere a richieste broadcast da parte dei client, è opportuno aggiungere in '' | + | |
- | + | ||
- | < | + | |
- | # Always allow access for localhost | + | |
- | 255.0.0.0 | + | |
- | + | ||
- | # Allow access from localhost (when proxying broadcast requests? | + | |
- | # See Debian bugs: | + | |
- | # http:// | + | |
- | # http:// | + | |
- | # http:// | + | |
- | 255.255.255.255 192.168.144.2 | + | |
- | </ | + | |
- | + | ||
- | infatti pare che '' | + | |
- | + | ||
- | < | + | |
- | ypserv[9960]: | + | |
- | </ | + | |
- | + | ||
- | Bisogna | + | |
- | + | ||
- | < | + | |
- | / | + | |
- | </ | + | |
- | + | ||
- | Per testare il corretto funzionamento del server si può usare il comando '' | + | |
- | + | ||
- | Per modificare il nome del dominio NIS da // | + | |
- | + | ||
- | < | + | |
- | / | + | |
- | vi / | + | |
- | rm -r / | + | |
- | domainname newdomain.org | + | |
- | / | + | |
- | / | + | |
- | </ | + | |
- | + | ||
- | ====== Utenti NIS separati da quelli di sistema ====== | + | |
- | + | ||
- | Invece di usare i file in **''/ | + | |
- | + | ||
- | < | + | |
- | YPSRCDIR = / | + | |
- | YPPWDDIR = / | + | |
- | </ | + | |
- | + | ||
- | Si deve editare anche **''/ | + | |
- | + | ||
- | < | + | |
- | YPPWDDIR=/ | + | |
- | </ | + | |
- | + | ||
- | Per fare in modo che **ypinit** riesca a generare i database necessari bisogna provvedere i seguenti file: | + | |
- | + | ||
- | * group | + | |
- | * hosts | + | |
- | * netgroup | + | |
- | * passwd | + | |
- | * protocols | + | |
- | * rpc | + | |
- | * services | + | |
- | * shadow | + | |
- | + | ||
- | Per far partecipare gli utenti NIS a gruppi di sistema (ad esempio plugdev, lpadmin, ecc. di Ubuntu) bisogna aggiungere le voci opportune in **''/ | + | |
- | ====== NIS client ====== | + | |
- | + | ||
- | Si installa il pacchetto **nis**. Chiunque voglia essere NIS client (eventualmente anche il NIS server stesso) deve impostare **'' | + | |
- | + | ||
- | Per integrare gli utenti e i gruppi NIS in quelli standard unix si deve modificare **''/ | + | |
- | + | ||
- | < | + | |
- | +:::::: | + | |
- | </ | + | |
- | + | ||
- | Analogamente in **''/ | + | |
- | + | ||
- | < | + | |
- | +:::::::: | + | |
- | </ | + | |
- | + | ||
- | < | + | |
- | +::: | + | |
- | </ | + | |
- | + | ||
- | La ricerca del NIS server avviene tramite richieste broadcast sulla rete locale. Per evitarle (potrebbero fallire per regole di firewall) si dichiarano esplicitamente i server in **''/ | + | |
- | + | ||
- | < | + | |
- | # We states NIS servers explicitly to avoid broadcast requests. | + | |
- | ypserver bianca.rigacci.org | + | |
- | ypserver neve.rigacci.org | + | |
- | </ | + | |
- | + | ||
- | Un altro motivo per cui la **richiesta broadcast potrebbe fallire** è se il server NIS è **multihomed** (ha più di una interfaccia di rete), vedi la nota sopra riguardo '' | + | |
- | ====== NIS slave server ====== | + | |
- | + | ||
- | Configurare l'host che dovrà essere **slave server** come se fosse un NIS client, quindi mettere in **''/ | + | |
- | + | ||
- | Sul **master** modificare **''/ | + | |
- | + | ||
- | Riavviare NIS sullo slave ed eseguire **''/ | + | |
- | + | ||
- | Le repliche dovrebbero avvenire automaticamente dal master allo slave. Nel caso qualcosa vada storto è opportuno configurare un **cron job** sullo **slave** come suggerito dal file nis.debian.howto: | + | |
- | + | ||
- | < | + | |
- | 20 * * * * root / | + | |
- | 40 6 * * * root / | + | |
- | 55 6,18 * * * root / | + | |
- | </ | + | |
- | + | ||
- | ====== Firewall ====== | + | |
- | + | ||
- | Se il server NIS è protetto da firewall che filtra in base al numero di porta si deve avere l' | + | |
- | + | ||
- | In particolare si devono indicare le porte per **ypserv**, **yppasswdd**, | + | |
- | + | ||
- | In un sistema Debian vedere **''/ | + | |
- | + | ||
- | < | + | |
- | YPSERVARGS=" | + | |
- | YPPASSWDDARGS=" | + | |
- | </ | + | |
+ | * **[[nis_server]]** | ||
+ | * **[[nis_user_shutdown_problem]]** |
doc/appunti/linux/sa/nis.txt · Last modified: 2020/12/16 16:27 by niccolo