openSUSE-Dokumentation
Teil V. Services / Kapitel 25. Arbeiten mit NIS
Zurück24.3. Einrichten einer lokalen Referenzuhr25.2. Konfigurieren von NIS-ClientsWeiter

Arbeiten mit NIS

Inhaltsverzeichnis

25.1. Konfigurieren von NIS-Servern
25.2. Konfigurieren von NIS-Clients

Zusammenfassung

Sobald mehrere Unix-Systeme in einem Netzwerk auf gemeinsame Ressourcen zugreifen, muss sichergestellt sein, dass alle Benutzer- und Gruppen-IDs auf allen Computern in diesem Netzwerk identisch sind. Das Netzwerk muss für Benutzer transparent sein: unabhängig davon, welchen Rechner sie verwenden, befinden sie sich immer in derselben Umgebung. Dies erreichen Sie über NIS- und NFS-Dienste. NFS dient der Verteilung von Dateisystemen im Netzwerk und wird in Kapitel 27, Verteilte Nutzung von Dateisystemen mit NFS beschrieben.

NIS (Network Information Service) kann als datenbankähnlicher Dienst verstanden werden, der den netzwerkübergreifenden Zugriff auf den Inhalt der Dateien /etc/passwd, /etc/shadow und /etc/group ermöglicht. NIS kann auch für andere Zwecke eingesetzt werden (beispielsweise, um den Inhalt von Dateien wie /etc/hosts oder /etc/services verfügbar zu machen). Darauf wird hier jedoch nicht im Detail eingegangen, da dies den Rahmen dieser Einführung sprengen würde. Für NIS wird vielfach synonym der Begriff YP (Yellow Pages) verwendet, da es sich bei dem Dienst quasi um die „Gelben Seiten“ des Netzwerks handelt.

Konfigurieren von NIS-Servern

Zur Verteilung von NIS-Informationen in Netzwerken können Sie entweder einen einzelnen Server (einen Master) verwenden, der allen Clients Daten bereitstellt, oder Sie verwenden NIS-Slave-Server, die diese Informationen vom Master anfordern und dann an ihre jeweiligen Clients weiterleiten.

Konfigurieren eines NIS-Master-Servers

Gehen Sie wie folgt vor, um einen NIS-Master-Server für Ihr Netzwerk zu konfigurieren:

  1. Starten SieYaST+Netwerkdienste+NIS-Server.

  2. Falls Sie nur einen NIS-Server in Ihrem Netzwerk benötigen oder dieser Server als Master für NIS-Slave-Server fungieren soll, wählen Sie NIS-Master-Server installieren und einrichten. YaST installiert die erforderlichen Pakete.

    [Tip]

    Wenn bereits NIS-Serversoftware auf Ihrem Computer installiert ist, klicken Sie auf NIS Master Server einrichten, um die Erstellung eines NIS-Master-Servers zu initiieren.

    Abbildung 25.1. NIS-Serverkonfiguration

    NIS-Serverkonfiguration

  3. Legen Sie die grundlegenden Optionen für das NIS-Setup fest:

    1. Geben Sie den NIS-Domänennamen ein.

    2. Definieren Sie, ob der Host auch ein NIS-Client sein soll, an dem sich Benutzer anmelden und auf Daten vom NIS-Server zugreifen können, indem Sie Dieser Rechner ist zugleich NIS-Client auswählen.

      Wählen Sie Ändern der Passwörter zulassen, um Benutzern in Ihrem Netzwerk (sowohl lokalen als auch den vom NIS-Server verwalteten Benutzern) das Ändern ihres Passworts auf dem NIS-Server zu ermöglichen (mit dem Kommando yppasswd). Dadurch werden die Optionen Ändern des GECOS-Eintrags zulassen und Ändern der Login-SHELL zulassen verfügbar. „GECOS“ bedeutet, dass Benutzer mit dem Kommando ypchfn auch ihre Namens- und Adresseinstellungen ändern können. „SHELL“ erlaubt Benutzern, mit dem Befehl ypchsh ihre Standard-Shell zu ändern, z. B. von bash zu sh. Die neue Shell muss einer der vordefinierten Einträge in /etc/shells sein.

    3. Wenn Ihr NIS-Server als Master-Server für NIS-Slave-Server in anderen Subnetzen fungieren soll, wählen Sie Aktiver Slave-Server für NIS vorhanden.

      Die Option Schnelle Map-Verteilung ist nur nützlich in Verbindung mit Aktive Slave-Server für NIS vorhanden. Dadurch wird die Geschwindigkeit bei der Übertragung von Maps an die Slaves erhöht.

    4. Wählen Sie Firewall-Port öffnen, damit YaST die Firewall-Einstellungen für den NIS-Server anpasst.

      Abbildung 25.2. Konfiguration des Masterservers

      Konfiguration des Masterservers

    5. Schließen Sie dieses Dialogfeld mit Weiter oder klicken Sie auf Andere globale Einstellungen, um zusätzliche Einstellungen vorzunehmen. Andere globale Einstellungen umfassen das Ändern des Quellverzeichnisses für den NIS-Server (standardmäßig /etc). Außerdem können hier Passwörter zusammengeführt werden. Diese Einstellung sollte Ja sein, um die Benutzerdatenbank aus den Systemauthentifizierungsdateien /etc/passwd, /etc/shadow und /etc/group zu erstellen. Legen Sie auch die kleinste Benutzer- und Gruppen-ID fest, die NIS anbieten soll. Klicken Sie auf OK, um Ihre Einstellungen zu bestätigen und in das vorherige Fenster zurückzukehren.

      Abbildung 25.3. Ändern des Verzeichnisses und Synchronisieren von Dateien für einen NIS-Server

      Ändern des Verzeichnisses und Synchronisieren von Dateien für einen NIS-Server

  4. Wenn Sie zuvor die Option Aktiver Slave-Server für NIS vorhanden aktiviert haben, geben Sie die entsprechenden Hostnamen der Slaves ein und klicken Sie auf Weiter.

  5. Werden keine Slave-Server verwendet, wird die Slave-Konfiguration übersprungen und Sie gelangen direkt zum Dialogfeld für die Datenbankkonfiguration. Hier geben Sie die Maps an, d. h. die Teildatenbanken, die vom NIS-Server auf den jeweiligen Client übertragen werden sollen. Die hier angezeigten Voreinstellungen sind für die meisten Fälle ausreichend. Schließen Sie das Dialogfeld mit Weiter.

  6. Legen Sie fest, welche Maps (Teildatenbanken) verfügbar sein sollen, und klicken Sie auf Weiter, um fortzufahren.

    Abbildung 25.4. Konfiguration der NIS Server Maps

    Konfiguration der NIS Server Maps

  7. Geben Sie die Hosts ein, die den NIS-Server abfragen dürfen. Mithilfe der entsprechenden Schaltflächen können Sie Hosts hinzufügen, bearbeiten oder entfernen. Legen Sie fest, aus welchen Netzwerken Anforderungen an den NIS-Server gesendet werden dürfen. Dies ist in der Regel nur das interne Netzwerk. In diesem Fall sollten die beiden folgenden Einträge vorhanden sein: 

    255.0.0.0     127.0.0.0
0.0.0.0       0.0.0.0

    Der erste Eintrag ermöglicht Verbindungen vom eigenen Host, bei dem es sich um den NIS-Server handelt. Der zweite erlaubt allen Hosts, Anforderungen an den Server zu senden.

    Abbildung 25.5. Einrichten von Anforderungsberechtigungen für einen NIS-Server

    Einrichten von Anforderungsberechtigungen für einen NIS-Server

  8. Klicken Sie auf Verlassen, um die Änderungen zu speichern und das Setup abzuschließen.

Konfigurieren eines NIS-Slave-Servers

Gehen Sie wie folgt vor, um zusätzliche NIS-Slave-Server in Ihrem Netzwerk zu konfigurieren:

  1. Starten SieYaST+Netwerkdienste+NIS-Server.

  2. Wählen Sie NIS-Slave-Server installieren und einrichten und klicken Sie auf Weiter.

    [Tip]

    Wenn bereits NIS-Serversoftware auf Ihrem Computer installiert ist, klicken Sie auf NIS Slave Server einrichten, um die Erstellung eines NIS-Slave-Servers zu initiieren.

  3. Vervollständigen Sie das grundlegende Setup Ihres NIS-Slave-Servers:

    1. Geben Sie die NIS-Domäne ein.

    2. Geben Sie den Hostnamen oder die IP-Adresse des Master-Servers ein.

    3. Aktivieren Sie Dieser Rechner ist zugleich NIS-Client, wenn Sie Benutzeranmeldungen auf diesem Server ermöglichen möchten.

    4. Passen Sie die Firewall-Einstellungen mit Ports in Firewall öffnen an.

    5. Klicken Sie auf Weiter.

  4. Geben Sie die Hosts ein, die den NIS-Server abfragen dürfen. Mithilfe der entsprechenden Schaltflächen können Sie Hosts hinzufügen, bearbeiten oder entfernen. Legen Sie fest, aus welchen Netzwerken Anforderungen an den NIS-Server gesendet werden dürfen. Gewöhnlich sind das alle Hosts. In diesem Fall sollten die beiden folgenden Einträge vorhanden sein: 

    255.0.0.0     127.0.0.0
0.0.0.0       0.0.0.0

    Der erste Eintrag ermöglicht Verbindungen vom eigenen Host, bei dem es sich um den NIS-Server handelt. Der zweite Eintrag ermöglicht allen Hosts, die Zugriff auf das Netzwerk haben, Anforderungen an den Server zu senden.

  5. Klicken Sie auf Verlassen, um die Änderungen zu speichern und das Setup abzuschließen.

Zurück24.3. Einrichten einer lokalen ReferenzuhrZum Anfang25.2. Konfigurieren von NIS-ClientsWeiter