Kapitel 21. Arbeiten mit NIS

Kapitel 21. Arbeiten mit NIS
	Teil IV. Dienste

Inhaltsverzeichnis

21.1. Konfigurieren von NIS-Servern
21.2. Konfigurieren von NIS-Clients

Zusammenfassung

Sobald mehrere Unix-Systeme in einem Netzwerk auf gemeinsame Ressourcen zugreifen, muss sichergestellt sein, dass alle Benutzer- und Gruppen-IDs auf allen Computern in diesem Netzwerk identisch sind. Das Netzwerk soll für die Benutzer transparent sein: Sie sollten unabhängig vom verwendeten Computer immer die gleiche Umgebung vorfinden. Möglich wird dies durch die NIS- und NFS-Dienste. NFS dient der Verteilung von Dateisystemen im Netzwerk und wird in Kapitel 22, Verteilte Nutzung von Dateisystemen mit NFS beschrieben.

NIS (Network Information Service) kann als datenbankähnlicher Dienst verstanden werden, der den netzwerkübergreifenden Zugriff auf den Inhalt der Dateien /etc/passwd, /etc/shadow und /etc/group ermöglicht. NIS kann auch für andere Zwecke eingesetzt werden (beispielsweise, um den Inhalt von Dateien wie /etc/hosts oder /etc/services verfügbar zu machen). Darauf wird hier jedoch nicht im Detail eingegangen, da dies den Rahmen dieser Einführung sprengen würde. Für NIS wird vielfach synonym der Begriff YP (Yellow Pages) verwendet, da es sich bei dem Dienst quasi um die „Gelben Seiten“ des Netzwerks handelt.

21.1. Konfigurieren von NIS-Servern

Zur Verteilung von NIS-Informationen in Netzwerken können Sie entweder einen einzelnen Server (einen Master) verwenden, der allen Clients Daten bereitstellt, oder Sie verwenden NIS-Slave-Server, die diese Informationen vom Master anfordern und dann an ihre jeweiligen Clients weiterleiten.

Um nur einen NIS-Server für Ihr Netzwerk zu konfigurieren, fahren Sie mit Abschnitt 21.1.1, „Konfigurieren eines NIS-Master-Servers“ fort.
Wenn Ihr NIS-Master-Server seine Daten an Slave-Server in anderen Subnetzen exportieren soll, richten Sie den Master-Server ein, wie unter Abschnitt 21.1.1, „Konfigurieren eines NIS-Master-Servers“ beschrieben, und richten Sie die Slave-Server in den Subnetzen ein, wie unter Abschnitt 21.1.2, „Konfigurieren eines NIS-Slave-Servers“ beschrieben.

21.1.1. Konfigurieren eines NIS-Master-Servers

Gehen Sie wie folgt vor, um einen NIS-Master-Server für Ihr Netzwerk zu konfigurieren:

Starten Sie YaST+Netzwerkdienste+NIS-Server.
Falls Sie nur einen NIS-Server in Ihrem Netzwerk benötigen oder dieser Server als Master für NIS-Slave-Server fungieren soll, wählen Sie NIS Master Server installieren und einrichten. YaST installiert die erforderlichen Pakete.
Tipp
Wenn bereits NIS-Serversoftware auf Ihrem Computer installiert ist, klicken Sie auf NIS Master Server einrichten, um die Erstellung eines NIS-Master-Servers zu initiieren.
Abbildung 21.1. NIS-Serverkonfiguration
Legen Sie die grundlegenden Optionen für das NIS-Setup fest:
1. Geben Sie den NIS-Domänennamen ein.
2. Definieren Sie, ob der Host auch ein NIS-Client sein soll, an dem sich Benutzer anmelden und auf Daten vom NIS-Server zugreifen können, indem Sie Dieser Rechner ist zugleich NIS-Client auswählen.
  Wählen Sie Ändern der Passwörter zulassen, um Benutzern in Ihrem Netzwerk (sowohl lokalen als auch den vom NIS-Server verwalteten Benutzern) das Ändern ihres Passworts auf dem NIS-Server zu ermöglichen (mit dem Befehl yppasswd).
  Dadurch werden die Optionen Ändern des GECOS-Eintrags zulassen und Ändern der Login-SHELL zulassen verfügbar. „GECOS“ bedeutet, dass Benutzer mit dem Befehl ypchfn auch ihre Namens- und Adresseinstellungen ändern können. „SHELL“ erlaubt Benutzern, mit dem Befehl ypchsh ihre Standard-Shell zu ändern, z. B. von bash zu sh. Die neue Shell muss einer der vordefinierten Einträge in /etc/shells sein.
3. Wenn Ihr NIS-Server als Master-Server für NIS-Slave-Server in anderen Subnetzen fungieren soll, wählen Sie Aktiver Slave-Server für NIS vorhanden.
4. Wählen Sie Firewall-Ports öffnen, damit YaST die Firewall-Einstellungen für den NIS-Server anpasst.
  Abbildung 21.2. Konfiguration des Masterservers
5. Schließen Sie dieses Dialogfeld mit Weiter oder klicken Sie auf Andere globale Einstellungen, um zusätzliche Einstellungen vorzunehmen. Andere globale Einstellungen umfassen das Ändern des Quellverzeichnisses für den NIS-Server (standardmäßig /etc). Außerdem können hier Passwörter zusammengeführt werden. Die Einstellung sollte auf Ja gesetzt sein, damit die Dateien (/etc/passwd, /etc/shadow und /etc/group) zum Erstellen der Benutzerdatenbank verwendet werden. Legen Sie auch die kleinste Benutzer- und Gruppen-ID fest, die NIS anbieten soll. Klicken Sie auf OK, um Ihre Einstellungen zu bestätigen und in das vorherige Fenster zurückzukehren.
  Abbildung 21.3. Ändern des Verzeichnisses und Synchronisieren von Dateien für einen NIS-Server
Wenn Sie zuvor die Option Aktiver Slave-Server für NIS vorhanden aktiviert haben, geben Sie die entsprechenden Hostnamen der Slaves ein und klicken Sie auf Weiter.
Werden keine Slave-Server verwendet, wird die Slave-Konfiguration übersprungen und Sie gelangen direkt zum Dialogfeld für die Datenbankkonfiguration. Hier geben Sie die Maps an, d. h. die Teildatenbanken, die vom NIS-Server auf den jeweiligen Client übertragen werden sollen. Die hier angezeigten Voreinstellungen sind für die meisten Fälle ausreichend. Schließen Sie das Dialogfeld mit Weiter.
Legen Sie fest, welche Maps (Teildatenbanken) verfügbar sein sollen, und klicken Sie auf Weiter, um fortzufahren.
Abbildung 21.4. Konfiguration der NIS Server Maps
Geben Sie die Hosts ein, die den NIS-Server abfragen dürfen. Mithilfe der entsprechenden Schaltflächen können Sie Hosts hinzufügen, bearbeiten oder entfernen. Legen Sie fest, aus welchen Netzwerken Anforderungen an den NIS-Server gesendet werden dürfen. Dies ist in der Regel nur das interne Netzwerk. In diesem Fall sollten die beiden folgenden Einträge vorhanden sein:
```
255.0.0.0     127.0.0.0
0.0.0.0       0.0.0.0
     
```
Der erste Eintrag ermöglicht Verbindungen vom eigenen Host, bei dem es sich um den NIS-Server handelt. Der zweite erlaubt allen Hosts, Anforderungen an den Server zu senden.
Abbildung 21.5. Einrichten von Anforderungsberechtigungen für einen NIS-Server
Klicken Sie auf Beenden, um die Änderungen zu speichern und das Setup abzuschließen.

	Tipp
Wenn bereits NIS-Serversoftware auf Ihrem Computer installiert ist, klicken Sie auf NIS Master Server einrichten, um die Erstellung eines NIS-Master-Servers zu initiieren.

21.1.2. Konfigurieren eines NIS-Slave-Servers

Gehen Sie wie folgt vor, um zusätzliche NIS-Slave-Server in Ihrem Netzwerk zu konfigurieren:

Starten Sie YaST+Netzwerkdienste+NIS-Server.
Wählen Sie NIS Slave Server installieren und einrichten und klicken Sie auf Weiter.
Tipp
Wenn bereits NIS-Serversoftware auf Ihrem Computer installiert ist, klicken Sie auf NIS Slave Server einrichten, um die Erstellung eines NIS-Slave-Servers zu initiieren.
Vervollständigen Sie das grundlegende Setup Ihres NIS-Slave-Servers:
1. Geben Sie die NIS-Domäne ein.
2. Geben Sie den Hostnamen oder die IP-Adresse des Master-Servers ein.
3. Aktivieren Sie Dieser Rechner ist zugleich NIS-Client, wenn Sie Benutzeranmeldungen auf diesem Server ermöglichen möchten.
4. Passen Sie die Firewall-Einstellungen mit Ports in Firewall öffnen an.
5. Klicken Sie auf Weiter.
Geben Sie die Hosts ein, die den NIS-Server abfragen dürfen. Mithilfe der entsprechenden Schaltflächen können Sie Hosts hinzufügen, bearbeiten oder entfernen. Legen Sie fest, aus welchen Netzwerken Anforderungen an den NIS-Server gesendet werden dürfen. Gewöhnlich sind das alle Hosts. In diesem Fall sollten die beiden folgenden Einträge vorhanden sein:
```
255.0.0.0     127.0.0.0
0.0.0.0       0.0.0.0
     
```
Der erste Eintrag ermöglicht Verbindungen vom eigenen Host, bei dem es sich um den NIS-Server handelt. Der zweite Eintrag ermöglicht allen Hosts, die Zugriff auf das Netzwerk haben, Anforderungen an den Server zu senden.
Klicken Sie auf Beenden, um die Änderungen zu speichern und das Setup abzuschließen.


20.9. Weitere Informationen		21.2. Konfigurieren von NIS-Clients