Capítulo 21. Usando o NIS

Sumário

21.1. Configurando servidores NIS
21.2. Configurando clientes NIS

Resumo

Assim que vários sistemas UNIX em uma rede desejam acessar recursos comuns, torna-se muito importante que todas as identidades de usuário e grupo sejam a mesma para todas as máquinas nessa rede. A rede deve ser transparente para os usuários: qualquer que seja a máquina que estiverem usando, sempre se encontrarão exatamente no mesmo ambiente. Isso é possível através dos serviços do NIS e do NFS. O NFS distribui sistemas de arquivos em uma rede e é discutido no Capítulo 22, Compartilhando sistemas de arquivos com o NFS.

O NIS (Network Information Service - Serviço de Informações de Rede) pode ser descrito como um serviço parecido com um banco de dados que fornece acesso ao conteúdo de /etc/passwd, /etc/shadow e /etc/group através de redes. O NIS também pode ser usado para outros fins (disponibilizar o conteúdo de arquivos como /etc/hosts ou /etc/services, por exemplo), mas isso está além do escopo dessa introdução. As pessoas, normalmente, referem-se ao NIS como YP (Yellow Pages - Páginas Amarelas), pois ele funciona como se fosse as “páginas amarelas” da rede.


21.1. Configurando servidores NIS

Para distribuir as informações NIS pelas redes, você pode ter um servidor único (um master) que atenda todos os clientes ou servidores NIS escravos que solicitem essas informações do master e depois retransmitam as informações a seus respectivos clientes.

21.1.1. Configurando um servidor NIS master

Para configurar um servidor NIS master para sua rede, proceda da seguinte maneira:

  1. Inicie o YaST+Serviços de Rede+Servidor NIS.

  2. Se precisar somente de um servidor NIS em sua rede ou se for necessário que esse servidor funcione como master para outros servidores NIS escravos, selecione Instalar e configurar Servidor Master NIS. O YaST instala os pacotes necessários.

    [Tip]Dica

    Se o software do servidor NIS já estiver instalado na sua máquina, clique em Criar um servidor NIS mestre para iniciar a criação de um servidor NIS.

    Figura 21.1. Configuração do servidor NIS

    Configuração do servidor NIS
  3. Determine opções de configuração NIS básicas:

    1. Digite o nome do domínio NIS.

    2. Defina se o host também deve ser um cliente NIS, possibilitando que os usuários efetuem login e acessem os dados do servidor NIS. Para isso, selecione Este host também é um cliente NIS.

      Selecione Mudança de senhas para permitir que os usuários da sua rede (usuários locais e aqueles gerenciados pelo servidor NIS) troquem suas senhas no servidor NIS (com o comando yppasswd).

      Isso disponibiliza as opções Permitir mudanças no campo GECOS e Permitir mudanças no shell de login. “GECOS” significa que os usuários também podem mudar suas configurações de endereço e nomes com o comando ypchfn. “SHELL” permite que os usuários alterem seu shell padrão com o comando ypchsh, por exemplo, para mudar de bash para sh. O shell novo deve ser uma das entradas predefinidas em /etc/shells.

    3. Se o seu servidor NIS tiver que atuar como servidor master para servidores escravos NIS em outras sub-redes, selecione Existe um Servidor Escravo NIS ativo.

    4. Selecione Abrir Portas no Firewall para fazer com que o YaST adapte as configurações do firewall para o servidor NIS.

      Figura 21.2. Configuração de servidor master

      Configuração de servidor master
    5. Saia dessa caixa de diálogo com Próximo ou clique em Outras configurações globais para fazer configurações extras. Outras configurações globais inclui a opção para mudar o diretório de origem do servidor NIS (/etc por padrão). Além disso, é possível mesclar senhas aqui. A configuração deve ser Sim para que os arquivos (/etc/passwd, /etc/shadow e /etc/group) sejam usados para criar o banco de dados do usuário. Também determine o menor ID de grupo e usuário que deve ser oferecido pelo NIS. Clique em OK para confirmar as configurações e voltar à tela anterior.

      Figura 21.3. Mudando o diretório e sincronizando arquivos para um servidor NIS

      Mudando o diretório e sincronizando arquivos para um servidor NIS
  4. Se você habilitou anteriormente a opção Existe um servidor de NIS escravo ativo, digite os nomes de host usados como escravos e clique em Próximo.

  5. Se você não usa servidores escravos, a configuração escrava é ignorada e você continuará diretamente na caixa de diálogo para a configuração do banco de dados. Aqui, especifique os mapas, os bancos de dados parciais a serem transferidos do servidor NIS para o cliente. As configurações padrão geralmente são adequadas. Para sair dessa caixa de diálogo, clique em Próximo.

  6. Marque que mapas devem estar disponíveis e clique em Próximo para continuar.

    Figura 21.4. Configuração de mapas do servidor NIS

    Configuração de mapas do servidor NIS
  7. Digite os hosts que têm permissão para fazer consultas ao servidor NIS. Clique no botão apropriado para adicionar, editar ou apagar hosts. Especifique de quais redes as solicitações podem ser enviadas para o servidor NIS. Normalmente, esta é sua rede interna. Nesse caso, deve haver as duas entradas a seguir:

    255.0.0.0     127.0.0.0
    0.0.0.0       0.0.0.0
         

    A primeira entrada habilita conexões do seu próprio host, que é o servidor NIS. A segunda permite que todos os hosts enviem as solicitações ao servidor.

    Figura 21.5. Configurando permissões de solicitação para um servidor NIS

    Configurando permissões de solicitação para um servidor NIS
  8. Clique em Concluir para gravar as mudanças e sair da configuração.

21.1.2. Configurando um servidor NIS escravo

Para configurar outros servidores escravos NIS na rede, proceda da seguinte forma:

  1. Inicie o YaST+Serviços de Rede+Servidor NIS.

  2. Selecione Instalar e configurar Servidor Escravo NIS e clique em Próximo.

    [Tip]Dica

    Se o software do servidor NIS já estiver instalado na sua máquina, clique em Criar um servidor NIS escravo para iniciar a criação de um servidor NIS escravo.

  3. Conclua a configuração básica do servidor NIS escravo:

    1. Digite o domínio NIS.

    2. Digite o nome do host ou endereço IP do servidor master.

    3. Selecione Este host também é um cliente NIS para habilitar logins de usuário nesse servidor.

    4. Adapte as configurações do firewall com Abrir Portas no Firewall.

    5. Clique em Próximo.

  4. Digite os hosts que têm permissão para fazer consultas ao servidor NIS. Clique no botão apropriado para adicionar, editar ou apagar hosts. Especifique de quais redes as solicitações podem ser enviadas para o servidor NIS. Normalmente, isso se refere a todos os hosts. Nesse caso, deve haver as duas entradas a seguir:

    255.0.0.0     127.0.0.0
    0.0.0.0       0.0.0.0
         

    A primeira entrada habilita conexões do seu próprio host, que é o servidor NIS. A segunda permite que todos os hosts com acesso à mesma rede enviem solicitações ao servidor.

  5. Clique em Concluir para gravar as mudanças e sair da configuração.