Kapitola 21. NIS — Network Information Service

Obsah

21.1. Konfigurace NIS serveru
21.2. Konfigurace NIS klientů

Jakmile přistupuje v síti více unixových počítačů ke společným prostředkům, je třeba zajistit, aby bylo všude společné označení uživatelů a skupin. Síť musí být pro každého uživatele transparentní – ať pracuje na kterémkoli z těchto počítačů, vždy by měl najít stejné prostředí. To umožňují služby NIS a NFS. NFS slouží pro přístup k souborovým systémům přes síť a je popsán v kapitole 22 – „NFS — sdílené souborové systémy.

NIS (Network Information Service) je databázová služba poskytující síťový přístup k obsahu souborů /etc/passwd, /etc/shadow a /etc/group. NIS lze použít i k dalším účelům (např. pro zpřístupnění souborů /etc/hosts nebo /etc/services), ale to je nad rámec tohoto textu. NIS se také často nazývá YP (žluté nebo zlaté stránky).


21.1. Konfigurace NIS serveru

Konfiguraci zahájíte výběrem YaST modulu NIS server v části Síťové služby. Pokud ve vaší síti dosud neexistuje žádný NIS server, zvolte v dialogu Instalovat a nastavit NIS hlavní server. Pokud již NIS server máte (hlavní server, master), můžete přídat sekundární (slave) NIS server (např. pro konfiguraci nové podsítě). Nejprve popíšeme konfiguraci hlavního serveru.

Pokud některé balíčky chybí, vložte instalační zdroj, doinstalují se automaticky. V horní části dialogu (viz 21.1 – „Nástroj pro nastavení NIS serveru“) zadejte jméno domény. Zatržením položky Tento hostitel je také NIS klientem zvolte, zda má být server zároveň i NIS klientem (to umožňuje uživatelům přihlašovat se a přistupovat k datům z NIS serveru).

Obrázek 21.1. Nástroj pro nastavení NIS serveru

Nástroj pro nastavení NIS serveru

Pokud chcete později v síti vytvořit sekundární NIS server (slave), nezapomeňte zaškrtnout tlačítko Existuje aktivní sekundární NIS server. Kromě toho byste měli zapnout i položku Rychlá distribuce mapy, která zajistí velmi rychlý přenos informací z hlavního (master) NIS serveru na sekundární (slave).

Jestliže chcete uživatelům v síti (lokálním i spravovaným pomocí NIS serveru) povolit změnu vlastních hesel uložených na NIS serveru (příkazem yppasswd), vyberte Povolit změnu hesel. Povolit změnu pole GECOS umožní uživatelům měnit i nastavení jména a adresy (příkazem ypchfn). Povolit změnu přihlašovacího shellu dovoluje uživatelům zvolit přihlašovací shell příkazem ypchsh (např. sh místo bashe).

Tlačítkem Ostatní globální nastavení přejdete do dialogu Nastavení detailů hlavního serveru NIS (viz obrázek 21.2 – „Změna adresáře a synchronizace souborů NIS serveru“), kde můžete změnit zdrojový adresář NIS serveru (výchozím adresářem je /etc). Aby byly synchronizovány soubory /etc/passwd a /etc/shadow nebo /etc/group a /etc/gshadow, zvolte Ano. Nastavit můžete i minimální ID uživatele a skupiny. Nastavení potvrdíte kliknutím na tlačítko OK. Vrátíte se do původního dialogu, kde můžete pokračovat stisknutím tlačítka Další.

Obrázek 21.2. Změna adresáře a synchronizace souborů NIS serveru

Změna adresáře a synchronizace souborů NIS serveru

Pokud jste předtím aktivovali tlačítko Existuje aktivní sekundární NIS server, pak je třeba nyní uvést název či názvy počítačů, které budou fungovat jako sekundární servery. Pokračujte tlačítkem Další. Pokud sekundární servery nepoužíváte, je tento dialog vynechán.

V dalším dialogu můžete upravit mapy, které budou z NIS serveru přeneseny na klienty. Výchozí nastavení většinou není třeba měnit.

Stisknutím tlačítka Další se přenesete do dalšího dialogu (viz 21.3 – „Nastavení přístupových práv k NIS serveru“). V něm nastavte, které sítě mohou přistupovat k NIS serveru. Obvykle je to vaše vnitřní síť. V takovém případě nastavte následující dvě položky:

255.0.0.0     127.0.0.0
0.0.0.0       0.0.0.0

První položka umožňuje přístup z vašeho počítače (NIS serveru). Druhá umožňuje přístup každému, kdo má přístup do lokální sítě.

Obrázek 21.3. Nastavení přístupových práv k NIS serveru

Nastavení přístupových práv k NIS serveru
[Important]Automatické nastavení firewallu

Pokud máte aktivovaný firewall (SuSEfirewall2) a zvolili jste Otevřít port na firewallu, YaST upraví nastavení firewallu pro NIS server povolením portmap služby.