Outils pour utilisateurs

Outils du site


server:auth

Authentification centralisée via NIS

Installation du serveur

Nous allons installer et configurer le serveur NIS qui contiendra les comptes utilisateurs.

  • Installation du paquet NIS
 aptitude install nis 
  • Il faut attribuer un nom de domaine a NIS
 infini.mdl 
  • Les message suivant apparait, c'est normal
 failed (backgrounded). 


  • Nous indiquons a NIS que c'est le serveur, pour cela, il faut éditer le fichier /etc/default/nis puis rechercher la ligne
 NISSERVER=false 
  • La remplacer par
 NISSERVER=master 
  • Puis
 # echo "127.0.0.1" >> /etc/yp.conf 


  • On démarre le service
 /etc/init.d/nis stop 
 /etc/init.d/nis start 
  • C'est long :-)
  • Puis un message d'erreur, pas grave, ca marche quand même

Création des bases de données du serveur

  • Nous allons nous déplacer dans le dossier /var/yp/
 cd /var/yp 
  • Puis éditer le fichier MakeFile et y remplacer les lignes suivantes
MINUID=1000 
MINGID=1000
  • par
MINUID=2000
MINGID=2000
  • et
LL =   passwd group hosts rpc services netid protocols netgrp
#ALL += publickey mail ethers bootparams printcap
  • par
ALL =   passwd group hosts rpc services netid protocols netgrp
ALL +=  auto.master auto.home


  • Comme la configuration de l'automontage n'est pas encore traitée, on se contente de créer des fichiers vides de façon à ne pas bloquer le fonctionnement du service NIS.
# touch /etc/auto.master
# touch /etc/auto.home


  • Puis on crée les bases
 # /usr/lib/yp/ypinit -m 
  • Pour poursuivre, appuyer sur CTRL+D puis y


  • Pour terminer, nous créons le répertoire home de NIS
 # mkdir /home/nis 
  • Puis on redémarre
 # /etc/init.d/nis stop 
 # /etc/init.d/nis start 
  • Et on crée le groupe admin
 # addgroup admin -gid 2000 

Création du premier utilisateur NIS, mdluser1

 # useradd --uid 2000 --home /home/nis/mdluser1 -g admin mdluser1 
  • Puis
 # cd /var/yp
 # make
Toutes les machine qui viendront authentifier les utilisateurs sur le serveur NIS doivent êtres renseignés dans /etc/hosts du serveur NIS
127.0.0.1       localhost
192.168.10.121	entreprise-1
192.168.10.122  entreprise-2

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
Pour les serveurs de Maison Du Libre, je ne juge pas indispensable que chaque utilisateur est un répertoire personnel, ce qui nécessiterai un montage NFS.

Configuration des clients

  • Installation du paquet NIS
 aptitude install nis 
  • Il faut attribuer un nom de domaine a NIS
 mdl29.net 
  • Puis
 echo "+::::::" >>/etc/passwd
 echo "+::::::::" >>/etc/shadow
 echo "+:::" >>/etc/group
  • Editer /etc/sudoers et ajouter
 %admin ALL=(ALL) ALL 

Pour ajouter un utilisateur qui puisse avoir accès a root via sudo

  • Sur le serveur NIS
 
 # useradd --uid xxxx --home /home/nis/USER -g admin USER
server/auth.txt · Dernière modification: 2016/07/19 15:36 (modification externe)