CoursPDF.net

Installation Domaine NIS - Configurer un serveur NIS

Réseaux PDF 13 pages 100.41 Ko 2,109
Installation Domaine NIS - Configurer un serveur NIS
PDF 13 p. 100.41 Ko
Télécharger

Lien sécurisé — 5 min

À propos de ce cours

Extrait de cours

3- Introduction
Pourquoi cette page alors qu'il existe un NIS-HOWTO fort bien détaillé, c'est justement parce qu'il était trop bien détaillé sans peut être aller à l'essentiel, j'avoue que je m'y suis un peu perdu, qui plus est il est peu "ancien" et aurait besoin d'un petit toilettage pour s'appliquer aux nouvelles versions de linux. Vous découvrirez dans ce HOW-TO, qu'il existe plusieurs types de NIS, le NIS traditionnel, le NIS+, mais aussi le NYS ! Pour ma part je me limite au NIS traditionnel, le tout testé sur un serveur et un client NIS Mandriva et/ou ubuntu.
4- Présentation
Admettons que vous disposiez de plusieurs postes linux connectés en réseau, vous êtes obligés de créer autant de comptes sur chaque machine que vous avez d'utilisateurs, le problème est que chaque utilisateur se retrouve avec une home directory différente sur chaque poste, mais aussi un mot de passe distinct, voire éventuellement un uid et gid différent. De même pour les fichiers /etc/hosts, quand vous rajoutez une machine, vous êtes obligés de modifier un à un tous les fichiers /etc/hosts de chaque machine. Avec un ensemble pareil, il est difficile de garder une certaine cohérence entre les machines, et c'est particulièrement déroutant pour les utilisateurs (mots de passe, homedirectory). D'où l'intérêt du domaine NIS, anciennement appelé YP (pour Yellow Page devenu marque déposée), dans un domaine NIS, on dispose d'un serveur NIS qui contient des fichiers de référence (appelés map), comme /etc/passwd ou /etc/hosts, les clients NIS vont consulter ces fichiers de référence. Ainsi si l'on rajoute un utilisateur sur le réseau, c'est uniquement le fichier de référence /etc/passwd du serveur qui sera modifié et distribué aux clients, on dispose donc d'un /etc/passwd identique pour tout le réseau qui se trouve physiquement sur le réseau, seul lui est modifié, le principe est le même pour les autres map disponibles (hosts, group, ...).
On verra par la suite que NIS s'utilise conjointement avec NFS (ou éventuellement l'automontage autofs). On présentera les deux méthodes, sachant que je préfère personnellement la dernière, car elle permet de pouvoir travailler en local sans le serveur NIS.
On suppose dans la suite des opérations que NFS ou l'automontage est configuré sur votre machine (en serveur et client), si ce n'est pas le cas, référez vous au document "mountage" en tout genre.


Programme du cours

Objectifs d'apprentissage

  • Comprendre le rôle et les avantages d'un domaine NIS dans un réseau Linux
  • Configurer un serveur NIS traditionnel sur des distributions modernes (Mandriva, Ubuntu)
  • Maîtriser l'intégration des clients NIS avec le serveur
  • Savoir synchroniser les fichiers de référence (maps) comme /etc/passwd et /etc/hosts
  • Utiliser NIS conjointement avec NFS ou autofs pour une gestion centralisée des home directories

Public cible

Ce cours s'adresse aux administrateurs systèmes Linux débutants ou intermédiaires souhaitant simplifier la gestion des utilisateurs et des configurations réseau sur plusieurs machines. Il est particulièrement utile pour ceux qui gèrent des environnements avec plusieurs postes Linux nécessitant une cohérence des comptes utilisateurs et des configurations réseau.

Introduction au domaine NIS

Le Network Information Service (NIS), anciennement appelé YP (Yellow Pages), est un service essentiel pour centraliser la gestion des utilisateurs et des configurations dans un réseau Linux. Contrairement aux approches traditionnelles où chaque machine doit être configurée individuellement, NIS permet de maintenir une seule source de vérité pour les fichiers système critiques comme /etc/passwd, /etc/group, et /etc/hosts.

L'objectif de ce cours est de fournir une méthode claire et concise pour installer et configurer un domaine NIS, en évitant les complexités des guides existants qui peuvent être trop détaillés ou obsolètes. Nous nous concentrerons sur le NIS traditionnel, testé sur des distributions modernes comme Mandriva et Ubuntu.

Problématiques résolues par NIS

Dans un environnement réseau avec plusieurs machines Linux, chaque poste doit normalement avoir ses propres fichiers de configuration et comptes utilisateurs. Cela entraîne plusieurs problèmes :

  • Les utilisateurs ont des mots de passe différents sur chaque machine
  • Les home directories ne sont pas synchronisées
  • Les UID et GID peuvent varier d'une machine à l'autre
  • La maintenance des fichiers comme /etc/hosts devient fastidieuse

NIS résout ces problèmes en centralisant ces informations sur un serveur unique. Les clients NIS consultent ensuite ces "maps" (fichiers de référence) plutôt que leurs fichiers locaux. Par exemple, lorsqu'un nouvel utilisateur est ajouté, seule la map /etc/passwd du serveur est modifiée, et cette modification est automatiquement propagée à tous les clients.

Architecture de base d'un domaine NIS

Un domaine NIS se compose généralement :

  • D'un serveur NIS maître qui héberge les maps originales
  • Optionnellement de serveurs NIS esclaves pour la redondance
  • De clients NIS qui consultent les informations du serveur

Les maps NIS incluent typiquement :

  • passwd.byname et passwd.byuid (informations utilisateur)
  • group.byname et group.bygid (informations de groupe)
  • hosts.byname et hosts.byaddr (résolution de noms)
  • Et d'autres selon les besoins

Intégration avec NFS ou autofs

Pour une solution complète, NIS est souvent utilisé conjointement avec NFS (Network File System) ou autofs. Cela permet :

  • De centraliser les home directories sur le serveur
  • De garantir que les utilisateurs retrouvent leurs fichiers quel que soit la machine cliente
  • De simplifier la gestion des espaces de stockage

La méthode avec autofs est particulièrement intéressante car elle permet aux clients de continuer à fonctionner (avec des limitations) même si le serveur NIS est temporairement indisponible.

Prérequis pour ce cours

Avant de commencer l'installation d'un domaine NIS, assurez-vous que :

  • Votre réseau local est correctement configuré
  • Vous avez les droits administrateur sur les machines concernées
  • NFS ou autofs est configuré si vous souhaitez centraliser les home directories
  • Les machines utilisent des distributions Linux compatibles (Mandriva, Ubuntu testées)

Cours similaires

Réseaux - Comprendre les Principes Fondamentaux
📄 PDF Gratuit
Réseaux - Principes et architecture fondamentaux
📄 PDF Gratuit
Protocoles réseau - Étude des principaux standards
📄 PDF Gratuit
TCP & UDP: Protocoles Couche Transport
📄 PDF Gratuit