Kapitel 41. Arbeiten mit NIS

Inhaltsverzeichnis

41.1. Konfigurieren von NIS-Servern mit YaST
41.2. Konfigurieren von NIS-Clients

Zusammenfassung

Sobald mehrere Unix-Systeme in einem Netzwerk auf gemeinsame Ressourcen zugreifen, muss sichergestellt sein, dass alle Benutzer- und Gruppen-IDs auf allen Computern in diesem Netzwerk identisch sind. Das Netzwerk soll für die Benutzer transparent sein: Sie sollten unabhängig vom verwendeten Computer immer die gleiche Umgebung vorfinden. Möglich wird dies durch die NIS- und NFS-Dienste. NFS dient der Verteilung von Dateisystemen im Netzwerk und wird in Kapitel 42, Verteilte Nutzung von Dateisystemen mit NFS beschrieben.

NIS (Network Information Service) kann als datenbankähnlicher Dienst verstanden werden, der den netzwerkübergreifenden Zugriff auf den Inhalt der Dateien /etc/passwd, /etc/shadow und /etc/group ermöglicht. NIS kann auch für andere Zwecke eingesetzt werden (beispielsweise, um den Inhalt von Dateien wie /etc/hosts oder /etc/services verfügbar zu machen). Darauf wird hier jedoch nicht im Detail eingegangen, da dies den Rahmen dieser Einführung sprengen würde. Für NIS wird vielfach synonym der Begriff YP (Yellow Pages) verwendet, da es sich bei dem Dienst quasi um die „Gelben Seiten“ des Netzwerks handelt.

41.1. Konfigurieren von NIS-Servern mit YaST

Zur Konfiguration wählen Sie NIS-Server im YaST-Modul Netzwerkdienste. Wenn in Ihrem Netzwerk bisher noch kein NIS-Server existiert, müssen Sie im nächsten Bildschirm die Option NIS Master Server installieren und einrichten aktivieren. Die erforderlichen Pakete werden von YaST installiert.

Falls die NIS-Software bereits installiert ist, klicken Sie auf NIS Master Server einrichten. Wenn in Ihrem Netzwerk bereits ein NIS-Server (ein Master) vorhanden ist, können Sie einen NIS-Slave-Server hinzufügen (um beispielsweise ein neues Subnetz zu installieren). Im Folgenden wird zunächst die Konfiguration des Masterservers beschrieben. Wenn Sie auf Nichts verändern und Konfiguration verlassen klicken, kehren Sie zum YaST-Kontrollzentrum zurück, ohne dass die Änderungen gespeichert werden.

Abbildung 41.1. NIS-Serverkonfiguration

NIS-Serverkonfiguration

Wenn alle Pakete installiert sind, geben Sie oben im Konfigurationsdialogfeld, das in Abbildung 41.1, „NIS-Serverkonfiguration“ abgebildet ist, den Namen der NIS-Domäne ein. Aktivieren Sie das entsprechende Kontrollkästchen, wenn der Host zugleich als NIS-Client agieren soll. Damit ermöglichen Sie Benutzern, sich beim NIS-Server anzumelden und auf dessen Daten zuzugreifen. Aktivieren Sie alle anderen gewünschten Kontrollkästchen, einschließlich der Option Ändern der Passwörter zulassen. Durch Klicken auf Andere globale Einstellungen können Sie weitere Optionen festlegen. Sie gelangen in ein Dialogfeld, in dem Sie das Quellverzeichnis ändern, Passwörter zusammenführen und jeweils kleinste Benutzer- und Gruppen-IDs festlegen können. Durch Klicken auf OK gelangen Sie zurück in das Hauptdialogfeld. Um mit der Konfiguration fortzufahren, klicken Sie auf Weiter.

Abbildung 41.2. Konfiguration des Masterservers

Konfiguration des Masterservers

Geben Sie im nächsten Bildschirm an, welche Zuordnungen (Maps) verfügbar sein sollen. Durch Klicken auf Weiter gelangen Sie in den nächsten Bildschirm, in dem Sie festlegen können, welche Hosts den NIS-Server abfragen dürfen. Hier können Sie Hosts hinzufügen, entfernen und bearbeiten. Klicken Sie auf Beenden, um die Änderungen zu speichern und das Konfigurationsdialogfeld zu schließen.

Abbildung 41.3. Konfiguration der NIS Server Maps

Konfiguration der NIS Server Maps

Um weitere NIS-Server (Slave Server) in Ihrem Netzwerk zu konfigurieren, aktivieren Sie die Option NIS Slave Server installieren und einrichten. Wenn die NIS-Software bereits installiert wurde, klicken Sie auf NIS Slave Server einrichten und anschließend auf Weiter, um fortzufahren. Geben Sie im nächsten Bildschirm den Namen der NIS-Domäne ein und aktivieren Sie die gewünschten Kontrollkästchen.

Um Benutzern in Ihrem Netzwerk (sowohl lokalen als auch den vom NIS-Server verwalteten Benutzern) das Ändern ihres Passworts auf dem NIS-Server zu ermöglichen (mit dem Befehl yppasswd), aktivieren Sie die entsprechende Option. Dadurch werden die Optionen Ändern des GECOS-Eintrags zulassen und Ändern der Login-SHELL zulassen verfügbar. „GECOS“ bedeutet, dass Benutzer mit dem Befehl ypchfn auch ihre Namens- und Adresseinstellungen ändern können. „SHELL“ heißt, dass sie mit dem Befehl ypchsh ihre standardmäßig eingetragene Shell z. B. von bash zu sh ändern dürfen.

Durch Klicken auf Andere globale Einstellungen können Sie weitere Optionen festlegen. Sie gelangen in den in Abbildung 41.4, „Ändern des Verzeichnisses und Synchronisieren von Dateien für einen NIS-Server“ abgebildeten Bildschirm, in dem Sie das Quellverzeichnis des NIS-Servers (standardmäßig /etc) ändern können. Außerdem können hier Passwörter und Gruppen zusammengeführt werden. Die Einstellung sollte auf Ja gesetzt sein, sodass die Dateien (/etc/passwd, /etc/shadow und /etc/group) synchronisiert werden können. Legen Sie zudem die jeweils kleinste Benutzer- und Gruppen-ID fest. Klicken Sie auf OK, um die Einstellungen zu bestätigen und zum vorherigen Bildschirm zurückzukehren.

Wenn Sie alle Einstellungen vorgenommen haben, klicken Sie auf Weiter, um zum nächsten Bildschirm zu gelangen. Prüfen Sie im nächsten Dialogfeld, welche Zuordnungen (Maps) verfügbar sind, und klicken Sie auf Weiter, um fortzufahren. Legen Sie im letzten Bildschirm fest, welche Hosts den NIS-Server abfragen dürfen. Mithilfe der entsprechenden Schaltflächen können Sie Hosts hinzufügen, bearbeiten oder entfernen. Klicken Sie auf Beenden, um die Änderungen zu speichern und die Konfiguration abzuschließen.

Klicken Sie anschließend auf Weiter.

Abbildung 41.4. Ändern des Verzeichnisses und Synchronisieren von Dateien für einen NIS-Server

Ändern des Verzeichnisses und Synchronisieren von Dateien für einen NIS-Server

Wenn Sie zuvor die Option Aktiver Slave-Server für NIS vorhanden aktiviert haben, geben Sie die entsprechenden Hostnamen der Slaves ein und klicken Sie auf Weiter. Werden keine Slave-Server verwendet, wird die Slave-Konfiguration übersprungen und Sie gelangen direkt zum Dialogfeld für die Datenbankkonfiguration. Hier geben Sie die Maps, d. h. die Teildatenbanken, an, die vom NIS-Server auf den jeweiligen Client übertragen werden sollen. Die hier angezeigten Voreinstellungen sind für die meisten Fälle ausreichend.

Weiter öffnet das letzte Dialogfeld, das in Abbildung 41.5, „Einrichten von Anforderungsberechtigungen für einen NIS-Server“ abgebildet ist. Legen Sie fest, aus welchen Netzwerken Anforderungen an den NIS-Server gesendet werden dürfen. Dies ist in der Regel nur das interne Netzwerk. In diesem Fall sollten die beiden folgenden Einträge vorhanden sein:

255.0.0.0     127.0.0.0
0.0.0.0       0.0.0.0

Der erste Eintrag ermöglicht Verbindungen vom eigenen Host, bei dem es sich um den NIS-Server handelt. Der zweite Eintrag ermöglicht allen Hosts, die Zugriff auf das Netzwerk haben, Anforderungen an den Server zu senden.

Abbildung 41.5. Einrichten von Anforderungsberechtigungen für einen NIS-Server

Einrichten von Anforderungsberechtigungen für einen NIS-Server
[Important]Automatische Firewall-Konfiguration

Wenn auf Ihrem System eine Firewall (SuSEfirewall2) aktiv ist, übernimmt YaST deren Konfiguration für den NIS-Server, indem es den Dienst portmap aktiviert, wenn die Option Firewall-Port öffnen ausgewählt ist.