Auteur : Olivier BOYER - oboyer () ajoute ! org

FreeBSD, NIS, YP, ypbind

Dans notre exemple, il n'existe qu'un seul serveur NIS. Il n'y a pas de serveur de secours. Dans une configuration de production il est préferrable d'avoir au moins un serveur esclave. En effet, si le serveur maitre s'arrête, plus aucun utilisateur du reseau ne peut se s'authentifier.

Cet configuration a été testée sur un FreeBSD 4.9

Nom  du domaine NIS	= leaves
Nom  du domaine DNS	= leaves.org
FQDN du Serveur NIS	= smoking.leaves.org
IP   du Serveur NIS	= 192.168.1.1

Toutes les commandes présentées ici, sont à exécuter, sauf mention contraire, en tant qu'administrateur de la machine.

Ajoutez les lignes suivantes au fichier /etc/rc.conf

 # Enable RPC
 portmap_enable="YES"                    # Run the portmapper service (YES/NO).
 portmap_program="/usr/sbin/portmap"     # path to portmap
 portmap_flags=""                        # Flags to portmap (if enabled).

 # Enable NIS client
 nisdomainname="leaves"
 nis_client_enable="YES"

Pour prendre en compte les modifications, exécutez le script /etc/netstart :

# sh /etc/netstart

Pour interroger le service NIS lors de l'autentification d'un utilisateur, ajoutez la ligne suivante aux fichiers :

Pour modifier le fichier /etc/master.passwd, utilisez la commande vipw(1)

Ajouter la ligne suivante à la fin du fichier :

+:::::::::

Remarque : cette ligne doit toujours être la dernière du fichier. Faites attention lors de l'ajout d'un utilisateur avec la commande useradd.

Exécutez la commande suivante :

echo "+:*::" >> /etc/group

Remarque : cette ligne doit toujours être la dernière du fichier. Faites attention lors de l'ajout d'un groupe avec la commande groupadd.

La résolution de noms du serveur NIS maître doît toujours pouvoir s'effectuer. Pour cela, il faut ajouter le FQDN et l'adresse IP du serveur NIS dans le fichier : /etc/hosts

Ajoutez la ligne suivante au fichier /etc/hosts

192.168.1.1	smoking.leaves.org	smoking