Installer un domaine NIS

La gestion centralisée des identités sur un réseau Linux trouve une solution élégante avec le Network Information Service (NIS), anciennement appelé Yellow Pages. Ce guide pratique se distingue des HOWTO traditionnels par son approche ciblée sur l'essentiel, spécifiquement adaptée aux distributions modernes comme Mandriva et Ubuntu. Contrairement aux documentations exhaustives qui peuvent submerger les administrateurs débutants, ce tutoriel va droit au but pour implémenter rapidement un domaine NIS fonctionnel dans un environnement Linux hétérogène.

Le cours commence par expliquer le principe fondamental du NIS : remplacer les fichiers locaux (/etc/passwd, /etc/hosts) par des maps centralisées sur un serveur. Cette architecture résout les problèmes de cohérence dans les réseaux multi-machines, où chaque ajout d'utilisateur ou de poste nécessitait auparavant des modifications sur chaque système. Les utilisateurs bénéficient désormais d'un UID/GID unique, d'un mot de passe uniforme et - couplé à NFS - d'un répertoire home commun accessible depuis toutes les stations.

La configuration du serveur NIS est détaillée étape par étape : installation des paquets ypserv et yp-tools, initialisation des maps essentielles (passwd, group, hosts), et sécurisation minimale du domaine. Le document insiste particulièrement sur les bonnes pratiques pour le fichier /etc/passwd réseau, recommandant souvent de n'y inclure que les comptes système nécessaires plutôt que tous les utilisateurs locaux. Les commandes clés comme ypinit, ypmake et yppush sont expliquées dans leur contexte d'utilisation réelle.

Côté client NIS, le guide couvre à la fois les distributions basées sur RPM (Mandriva) et DEB (Ubuntu), montrant comment modifier les fichiers /etc/yp.conf et /etc/nsswitch.conf pour une intégration transparente. Une astuce précieuse explique comment tester la configuration avec ypwhich et ypcat avant de basculer définitivement l'authentification vers le serveur NIS. Les pièges courants (résolution de noms, conflits UID) font l'objet d'avertissements bien visibles.

La partie la plus originale concerne l'intégration avec NFS et autofs pour gérer les répertoires home réseau. Deux approches sont comparées : le montage permanent via /etc/fstab (simple mais dépendant du serveur) et la solution plus élégante d'autofs (montage à la volée). Le document explique comment configurer /etc/auto.home pour que les répertoires utilisateurs n'apparaissent que lorsqu'ils sont effectivement accédés, réduisant ainsi la dépendance au serveur NIS/NFS.

En conclusion, ce support se veut un compagnon pragmatique pour les administrateurs qui doivent déployer rapidement une infrastructure centralisée sans se perdre dans les complexités historiques du NIS+. Bien qu'orienté vers les petites et moyennes infrastructures, les concepts enseignés fournissent une base solide pour comprendre les systèmes d'annuaire plus modernes comme LDAP. Les nombreuses notes "de terrain" et les solutions de dépannage immédiates en font un document particulièrement opérationnel.


Auteur: inconnue

Envoyé le : 22 Sep 2011

Type de fichier : PDF

Pages : 13

Téléchargement : 2468

Niveau : Débutant

Taille : 100.41 Ko