Dominique Lazure
NIS
Administration des Systèmes UNIX Noureddine GRASSA
ISET MAHDIA
Septembre 2009
© Dominique Lazure
Network Interface Service
SUN : yellow pages (British Telecom)
Diffusion de pages systèmes centralisées:
➢ hosts, networks, ethers, passwd, shadow, group, aliases...
Modèle client/seveur
Le serveur peut être client de lui-même
Dominique Lazure
Serveur NIS
Démon RPC : ypserv
Sert un domaine NIS (!= domaine DNS) Tables sources converties en DBM
/var/yp/src/hosts /var/yp/dbm/hosts.byname /var/yp/dbm/hosts.bynumber
Configuration dans /var/yp/Makefile
Limiter les diffusions des UID (généralement > 500) Services filtrés par tcpd :
© Dominique Lazure
Clients NIS
➢
Utiliser une libc qui contient les accès NIS
(sous Linux : libc de GNU connue sous glibc2 ou libc6)
➢
Configurer dans /etc/yp.conf :
➢
Établir le domaine NIS
➢
Identifier le serveur
➢
Bannir le broadcast
Dominique Lazure
Clients NIS
Commandes clientes :
➢ ypwhich identité du server
➢ ypcat contenu d'une table
➢ ypmatch contenu d'une valeur de table
➢ yppasswd chnagement de passwd
➢ ypchfn changement de full-name
➢ ypchsh changement de shell
© Dominique Lazure
Name Service Switch
Choix de priorité entre tables locales/tables NIS Configuration dans /etc/nsswitch.conf
Pour chaque table :
➢ File
➢ NIS, nisplus
➢ Ordre de priorité.
Dominique Lazure
Attention
Sécurité
Interactions avec NFS :
➢ UID/GID identiques sur tout le domaine !
Serveur secondaire
➢ Tolérance aux pannes
➢ Duplication des tables sources
NIS+, NYS : « usines à gaz » LDAP
© Dominique Lazure