====== Authentification centralisée via NIS ======
===== Installation du serveur =====
Nous allons installer et configurer le serveur NIS qui contiendra les comptes utilisateurs.

  * Installation du paquet NIS
<code C> aptitude install nis </code>
  * Il faut attribuer un nom de domaine a NIS
<code> infini.mdl </code>
  * Les message suivant apparait, c'est normal
<code C> failed (backgrounded). </code> 
\\
  * Nous indiquons a NIS que c'est le serveur, pour cela, il faut éditer le fichier /etc/default/nis puis rechercher la ligne
<code C> NISSERVER=false </code>
  * La remplacer par
<code C> NISSERVER=master </code>
  * Puis
<code> # echo "127.0.0.1" >> /etc/yp.conf </code>
\\
  * On démarre le service
<code C> /etc/init.d/nis stop </code>
<code C> /etc/init.d/nis start </code>
  * C'est long :-)
  * Puis un message d'erreur, pas grave, ca marche quand même 

==== Création des bases de données du serveur ====
  * Nous allons nous déplacer dans le dossier /var/yp/
<code C> cd /var/yp </code>
  * Puis éditer le fichier MakeFile et y remplacer les lignes suivantes
<code C>
MINUID=1000 
MINGID=1000
</code>
  * par 
<code C>
MINUID=2000
MINGID=2000
</code>
  * et
<code C>
LL =   passwd group hosts rpc services netid protocols netgrp
#ALL += publickey mail ethers bootparams printcap
</code>
  * par 
<code C>
ALL =   passwd group hosts rpc services netid protocols netgrp
ALL +=  auto.master auto.home
</code>
\\
  * Comme la configuration de l'automontage n'est pas encore traitée, on se contente de créer des fichiers vides de façon à ne pas bloquer le fonctionnement du service NIS.
<code>
# touch /etc/auto.master
# touch /etc/auto.home
</code>
\\
  * Puis on crée les bases
<code> # /usr/lib/yp/ypinit -m </code>
  * Pour poursuivre, appuyer sur CTRL+D puis y
\\
  * Pour terminer, nous créons le répertoire home de NIS
<code> # mkdir /home/nis </code>
  * Puis on redémarre
<code> # /etc/init.d/nis stop </code>
<code> # /etc/init.d/nis start </code>
  * Et on crée le groupe admin
<code> # addgroup admin -gid 2000 </code>

==== Création du premier utilisateur NIS, mdluser1 ====
<code> # useradd --uid 2000 --home /home/nis/mdluser1 -g admin mdluser1 </code>
  * Puis
<code> # cd /var/yp
 # make
</code>
<note important> Toutes les machine qui viendront authentifier les utilisateurs sur le serveur NIS doivent êtres renseignés dans /etc/hosts du serveur NIS</note> 
<code>
127.0.0.1       localhost
192.168.10.121	entreprise-1
192.168.10.122  entreprise-2

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
</code>
<note important>Pour les serveurs de Maison Du Libre, je ne juge pas indispensable que chaque utilisateur est un répertoire personnel, ce qui nécessiterai un montage NFS. </note>

===== Configuration des clients =====
  * Installation du paquet NIS
<code C> aptitude install nis </code>
  * Il faut attribuer un nom de domaine a NIS
<code> mdl29.net </code>
  * Puis
<code>
 echo "+::::::" >>/etc/passwd
 echo "+::::::::" >>/etc/shadow
 echo "+:::" >>/etc/group
</code>
  * Editer /etc/sudoers et ajouter
<code> %admin ALL=(ALL) ALL </code>

===== Pour ajouter un utilisateur qui puisse avoir accès a root via sudo =====
  * Sur le serveur NIS
<code> 
 # useradd --uid xxxx --home /home/nis/USER -g admin USER
</code>