Network Information Service: NIS |
Die Konfigurationsdateien werden auf dem Zentralrechner, dem Master, in Dateien umgewandelt, die einen schnellen Zugriff erlauben. Dazu muss für jedes Suchkriterium eine eigene Datei angelegt werden. Anschließend kann der Client seine Informationen per Netz vom NIS holen. Da die NIS-Informationen auf dem Netz nicht besonders gesichert sind, eignet sich NIS nicht für Netze mit besonderen Sicherheitsanforderungen.
In den meisten Fällen wird man die Passwortdatei unter die Verwaltung durch NIS stellen, um die Benutzerkonten der Anwender konsistent zu halten. Es wird also die /etc/passwd zentralisiert. Insbesondere in einem Netz, das auch mit NFS arbeitet wird dies wichtig, da der Eigentümer der Dateien über die Benutzer-ID festgehalten wird. Dazu kommt der Komfort, auf allen Rechnern im Netz das gleiche Passwort zu haben und es nur an einer Stelle verwalten zu müssen.
NIS hat also seine besondere Bedeutung für Netze mit UNIX-Systemen, um nicht jeden Rechner einzeln verwalten zu müssen. Die Namen der Befehle von NIS beginnen meist mit yp. Das hängt damit zusammen, dass Sun NIS ursprünglich yellow pages, also Gelbe Seiten nennen wollte. Die britische Telefongesellschaft hatte allerdings ein Markenrecht auf dem Begriff, so dass Sun es auf NIS umnennen musste.
Ändern Sie die Datei Makefile mit Ihrem Liebslingseditor. Darin findet Sie hinter dem Label all: alle Dateien, die für das NIS umgestellt werden sollen. Mit dem Kommentarzeichen # können Sie die Dateien ausschließen, die Sie nicht mit NIS in dieser Domäne verwalten wollen.
# If you don't want some of these maps built, feel free to # comment them out from this list. |
Nachdem das Makefile angepasst ist, werden durch einen Aufruf von make die Map-Dateien erstellt. Auf manchen Systemen gibt es auch ein spezielles ypmake.
make all |
Anschließend sollten im Verzeichnis /var/yp die Maps zu finden sein, mit denen NIS die Anfragen später beantworten wird.
Im nächsten Schritt wird die NIS-Datenbank für den Master initialisiert.
gaston# cd /var/yp gaston# domainname willemer.edu gaston# ypserv gaston# /usr/lib/yp/ypinit -m |
rpc.yppasswdd -s /etc/yp/shadow -p /etc/yp/passwd -e chsh ypserv |
Nun sollte ein Client mit dem Aufruf von yppasswd sein Passwort domänenweit ändern können.
gaston # rpcinfo -u localhost ypserv |
So oder ähnlich sollte das System reagieren.
Zunächst muss die Domäneninformation stimmen. Dies kann durch Aufruf des Befehls domainname erfolgen. Übrigens ist der Domainname des NIS unabhängig von dem des DNS. Anschließend wird der NIS Client Dämon gestartet. Er heißt ypbind.
silver# domainname willemer.edu silver# ypbind -broadcast |
Diese beiden Befehle sollten in den rc-Dateien des Systems stehen, damit das NIS nach dem Start bereits zur Verfügung steht. Wer Daten aus der /etc/passwd per NIS ermitteln will, sollte als letzten Eintrag die folgende Zeile eintragen.
+:::::: |
Anschließend kann mit dem Befehl ypcat getestet werden, ob die Verteilung der passwd durch den NIS-Server funktioniert.
silver# ypbind -broadcast silver# ypcat passwd |
Der Befehl ypcat muss eine Liste aus von Einträgen der passwd-Datei liefern, dann ist alles in Ordnung.
Diese Seite basiert auf Inhalten aus dem Buch
Arnold Willemer: Wie werde ich UNIX-Guru Verlagsrechte bei galileo computing |
Homepage |
(C) Copyright 2002 Arnold Willemer
|