Capitolo 21.  Uso di NIS

Sommario

21.1. Configurazione dei server NIS
21.2. Configurazione dei client NIS

Estratto

Quando più sistemi UNIX in una rete richiedono l'accesso a risorse comuni, è essenziale che tutte le identità di utenti e gruppi siano le stesse per tutti i computer nella rete. L'accesso alla rete deve essere trasparente agli utenti, in modo che si trovino sempre esattamente nello stesso ambiente indipendentemente dai computer utilizzati. Questa configurazione è resa possibile dai servizi NIS e NFS. NFS consente la distribuzione dei file system in una rete e viene descritto nel Capitolo 22,  Condivisione di file system con NFS.

NIS (Network Information Service) può essere descritto come un servizio di tipo database che offre l'accesso al contenuto di /etc/passwd, /etc/shadow e /etc/group attraverso più reti. NIS può inoltre essere utilizzato per altri scopi, ad esempio per rendere disponibile il contenuto di file come /etc/hosts o /etc/services, tuttavia questo aspetto non rientra nell'ambito di questa introduzione. NIS viene spesso definito YP (Yellow Pages) in quanto funziona come le pagine gialle ""della rete.


21.1. Configurazione dei server NIS

Per distribuire le informazioni di NIS in rete, è possibile usare un solo server (ossia un server master) per tutti i clienti oppure più server slave NIS che richiedono queste informazioni al server master e le distribuiscono ai rispettivi client.

21.1.1. Configurazione di un server NIS master

Per configurare un server NIS master in rete, eseguire le seguenti operazioni:

  1. Avviare YaST+Servizi di rete+Server NIS.

  2. Se si prevede di dover utilizzare un solo server NIS in rete o se il server deve fungere da master per gli altri server NIS slave, selezionare Installa e configura il server NIS master. YaST installa i pacchetti richiesti.

    [Tip]Suggerimento

    Se il software del server NIS è già installato nel computer, creare un server master NIS facendo clic su Crea server NIS master.

    Figura 21.1. Configurazione del server NIS.

    Configurazione del server NIS.
  3. Definire le opzioni di configurazione NIS di base:

    1. Immettere il nome del dominio NIS.

    2. Se l'host deve fungere anche da client NIS e permettere agli utenti di collegarsi e accedere ai dati dal server NIS, selezionare L'host è anche un client NIS.

      Selezionare Modifica password per permettere agli utenti della rete (ossia agli utenti locali e a quelli gestiti tramite il server NIS) di modificare le proprie password sul server NIS tramite il comando yppasswd.

      In questo modo diventano disponibili le opzioni Permetti di cambiare il campo GECOS e Permetti di cambiare la shell di login. "GECOS" significa che gli utenti possono utilizzare il comando ypchfn per modificare anche le impostazioni relative ai nomi e agli indirizzi. "SHELL" permette agli utenti di modificare la shell di default con il comando ypchsh, ad esempio per passare da bash a sh. La nuova shell deve essere una delle voci predefinite di /etc/shells.

    3. Se il server NIS deve fungere da server master per tutti i server NIS slave delle altre sottoreti, selezionare Server NIS slave già esistente.

    4. Selezionare Apri porte nel firewall per fare in modo che YaST applichi le impostazioni del firewall al server NIS.

      Figura 21.2. Configurazione del server master.

      Configurazione del server master.
    5. Uscire da questa finestra di dialogo selezionando Avanti oppure fare clic su Altre impostazioni globali per configurare altre impostazioni. L'opzione Altre impostazioni globali permette anche di modificare la directory di origine del server NIS che per impostazione predefinita è /etc. Sempre in questa schermata è inoltre possibile fondere password e gruppi. Impostare per consentire l'uso dei file (/etc/passwd, /etc/shadow, and /etc/group) per la creazione del database. Inoltre, specificare l'ID utente e gruppo più piccolo che deve essere messo a disposizione dal NIS. Fare clic su OK per salvare le impostazioni e tornare alla schermata precedente.

      Figura 21.3. Modifica della directory e sincronizzazione di file per un server NIS

      Modifica della directory e sincronizzazione di file per un server NIS
  4. Se è stata selezionata l'opzione Esiste un server NIS slave attivo, immettere i nomi host utilizzati come slave, quindi fare clic su Avanti.

  5. Se non si utilizzano server slave, la relativa configurazione viene ignorata e si passa direttamente alla finestra di dialogo per la configurazione del database, nella quale è necessario specificare le mappe, ovvero i database parziali da trasferire dal server NIS al client. Le impostazioni di default sono in genere appropriate. Selezionare Avanti per uscire dalla finestra di dialogo.

  6. Controllare quali mappe devono essere disponibili, quindi fare clic su Avanti per continuare.

    Figura 21.4. Configurazione delle mappe del server NIS.

    Configurazione delle mappe del server NIS.
  7. Immettere gli host che sono autorizzati ad inviare query al server NIS. Utilizzare il pulsante appropriato per aggiungere, modificare o eliminare gli host. Specificare da quali reti possono essere inviate richieste al server NIS. In genere viene indicata la rete interna. In questo caso dovranno essere presenti le due voci seguenti:

    255.0.0.0     127.0.0.0
    0.0.0.0       0.0.0.0
         

    La prima voce abilita le connessioni dall'host che corrisponde al server NIS. La seconda permette agli host di inviare le richieste al server.

    Figura 21.5. Impostazione delle autorizzazioni per le richieste a un server NIS

    Impostazione delle autorizzazioni per le richieste a un server NIS
  8. Fare clic su Fine per salvare le modifiche e uscire dalla configurazione.

21.1.2. Configurazione di un server NIS slave

Per configurare altri server NIS slave nella rete, eseguire le seguenti operazioni:

  1. Avviare YaST+Servizi di rete+Server NIS.

  2. Selezionare Installa e configura server NIS slave, quindi fare clic su Avanti.

    [Tip]Suggerimento

    Se il software del server NIS è già installato nel computer, creare un server NIS slave facendo clic su Crea server NIS slave.

  3. Completare la configurazione di base del server NIS slave:

    1. Immettere il dominio NIS.

    2. Immettere il nome dell'host o l'indirizzo IP del server master.

    3. Selezionare L'host è anche un client NIS per consentire agli utenti di accedere al server.

    4. Adattare le impostazioni del firewall selezionando Apri porte nel firewall.

    5. Fare clic su Avanti.

  4. Immettere gli host che sono autorizzati ad inviare query al server NIS. Utilizzare il pulsante appropriato per aggiungere, modificare o eliminare gli host. Specificare da quali reti possono essere inviate richieste al server NIS. Generalmente questa operazione viene effettuata da tutti gli host. In questo caso dovranno essere presenti le due voci seguenti:

    255.0.0.0     127.0.0.0
    0.0.0.0       0.0.0.0
         

    La prima voce abilita le connessioni dall'host che corrisponde al server NIS. La seconda voce consente a tutti gli host che dispongono dell'accesso alla stessa rete di inviare richieste al server.

  5. Fare clic su Fine per salvare le modifiche e uscire dalla configurazione.