Table des matières
Authentification centralisée via NIS
Installation du serveur
Nous allons installer et configurer le serveur NIS qui contiendra les comptes utilisateurs.
- Installation du paquet NIS
aptitude install nis
- Il faut attribuer un nom de domaine a NIS
infini.mdl
- Les message suivant apparait, c'est normal
failed (backgrounded).
- Nous indiquons a NIS que c'est le serveur, pour cela, il faut éditer le fichier /etc/default/nis puis rechercher la ligne
NISSERVER=false
- La remplacer par
NISSERVER=master
- Puis
# echo "127.0.0.1" >> /etc/yp.conf
- On démarre le service
/etc/init.d/nis stop
/etc/init.d/nis start
- C'est long
- Puis un message d'erreur, pas grave, ca marche quand même
Création des bases de données du serveur
- Nous allons nous déplacer dans le dossier /var/yp/
cd /var/yp
- Puis éditer le fichier MakeFile et y remplacer les lignes suivantes
MINUID=1000 MINGID=1000
- par
MINUID=2000 MINGID=2000
- et
LL = passwd group hosts rpc services netid protocols netgrp #ALL += publickey mail ethers bootparams printcap
- par
ALL = passwd group hosts rpc services netid protocols netgrp ALL += auto.master auto.home
- Comme la configuration de l'automontage n'est pas encore traitée, on se contente de créer des fichiers vides de façon à ne pas bloquer le fonctionnement du service NIS.
# touch /etc/auto.master # touch /etc/auto.home
- Puis on crée les bases
# /usr/lib/yp/ypinit -m
- Pour poursuivre, appuyer sur CTRL+D puis y
- Pour terminer, nous créons le répertoire home de NIS
# mkdir /home/nis
- Puis on redémarre
# /etc/init.d/nis stop
# /etc/init.d/nis start
- Et on crée le groupe admin
# addgroup admin -gid 2000
Création du premier utilisateur NIS, mdluser1
# useradd --uid 2000 --home /home/nis/mdluser1 -g admin mdluser1
- Puis
# cd /var/yp # make
Toutes les machine qui viendront authentifier les utilisateurs sur le serveur NIS doivent êtres renseignés dans /etc/hosts du serveur NIS
127.0.0.1 localhost 192.168.10.121 entreprise-1 192.168.10.122 entreprise-2 # The following lines are desirable for IPv6 capable hosts ::1 ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhosts
Pour les serveurs de Maison Du Libre, je ne juge pas indispensable que chaque utilisateur est un répertoire personnel, ce qui nécessiterai un montage NFS.
Configuration des clients
- Installation du paquet NIS
aptitude install nis
- Il faut attribuer un nom de domaine a NIS
mdl29.net
- Puis
echo "+::::::" >>/etc/passwd echo "+::::::::" >>/etc/shadow echo "+:::" >>/etc/group
- Editer /etc/sudoers et ajouter
%admin ALL=(ALL) ALL
Pour ajouter un utilisateur qui puisse avoir accès a root via sudo
- Sur le serveur NIS
# useradd --uid xxxx --home /home/nis/USER -g admin USER