NIS es un servicio que permite compartir, y así unificar, información en una red local. En nuestro supuesto de laboratorio, el objetivo de añadir un servicio NIS es tener una lista de usuarios común para todas las estaciones de trabajo.
Lo problemático de obtener esta configuración es que, no sólo se debe compartir la información relacionada a la creación de un usuario, sino que además se debe poder acceder al mismo directorio de trabajo desde todas las máquinas. Aquí es donde entra en juego el servidor NFS creado anteriormente.
Servidor Maestro NIS:
Para crear el servidor Maestro del servicio NIS se deben activar los demonios ypserv, rpc.ypasswdd y rpc.ypxfrd. Para que se haga de forma automática modificaremos, como viene siendo habitual cada vez que queremos que un demonio se lance durante el arranque del sistema, el fichero /etc/rc.conf.
Ahora se deben crear los ficheros passwd, master.passwd, netgroup e ypservers en el directorio /var/yp. En ellos se almacenará la información que se va a compartir entre este servidor y los clientes NIS.
Una vez ajustada la configuración deseada en los anteriores ficheros (en caso de necesitar introducir alguna información), se tecleará el comando para inicializar el servicio: ypinit.
En caso de modificar manualmente los ficheros que distribuirán la información entre todas las estaciones de trabajo con el servicio NIS activo, se deberá ejecutar el comando make para que las variaciones se propaguen a todas las máquinas.
Todos los usuarios que se deseen añadir al dominio NIS se crearán en esta máquina servidora. Esto se debe a que al crear un usuario, se debe especificar que la información del usuario se debe almacenar no sólo en el directorio local del equipo, sino también en el fichero /var/yp/master.passwd para que se informe al resto de ordenadores.
Para tener acceso al directorio de trabajo del usuario creado, recordamos que éste directorio tenía que corresponder con el punto de montaje de la unidad NFS. Por ello, en la creación del usuario se definirá como directorio base, por convenio: /home/nis
Servidor Esclavo NIS:
Siempre es útil tener un segundo servidor de un servicio por si el servidor maestro falla. Para aprovechar una máquina anteriormente instalada y que no soportará una carga excesiva de trabajo dentro de nuestra red de trabajo, este servidor esclavo NIS se alojará en la misma máquina que el servicio FTP.
El servidor esclavo se configura prácticamente igual que el maestro, con un par de excepciones:
En el fichero /etc/rc.conf no se activa el demonio rpc.yppasswdd.
Al lanzar el servicio, la opción del comando ypinit será -s, lo que indica que actuará como Slave.
Una vez creado el esclavo, se deben producir ciertas modificaciones en el servidor maestro, para que éste pueda reconocer al nuevo servidor como esclavo suyo, y que así le propague la información necesaria.
El comando ypinit con la opción -u permite configurar nuevamente el servidor, y así añadirle el nombre de la nueva máquina servidora esclava de NIS.
En el fichero Makefile del directorio /var/yp, se eliminará o comentará la línea NOPUSH=True, para que el servidor maestro propague la información a sus esclavos.
Llegados a este punto, el servidor esclavo NIS almacena en cada momento la información que el maestro le envía, y se almacena en /var/yp/raul. Pero para que esta información se guarde de la forma adecuada, se tiene que aplicar el comando ypxfr a cada uno de esos ficheros. Para realizar dicha tarea, se creará un script que se ejecute cada poco tiempo.
Cliente NIS:
Para tener un cliente NIS hay que activar el demonio ypbind en /etc/rc.conf. A continuación se especifican los mapas que se desean importar y el lugar donde buscará dicha información. Esto se consigue con el fichero /etc/nsswitch.conf, en el cual se pone el nombre del fichero y el lugar donde se accede a su información, siendo files el fichero de la máquina local, y nis el servicio aportado por el servidor NIS
Una vez creada una cuenta de un usuario a través de NIS, se observa que en la máquina servidor de NFS se crea el directorio de trabajo correspondiente al usuario. Pero el dueño de dicho directorio es root, por lo que el usuario no puede trabajar en ella. Para conseguir que el servidor NFS sepa de la existencia del nuevo usuario, esta máquina también debe ser cliente del servicio NIS; y posteriormente se podrá cambiar el dueño de la carpeta con el comando chown.
Leave a comment