Linux & Systèmes PDF Gratuit

Cours PDF Installer NIS : Maîtriser la Configuration (Débutant)

Ce PDF gratuit présente l'installation d'un domaine NIS et la configuration pas à pas pour un environnement Linux. Téléchargement et guide complet fournis pour suivre les procédures et tester le déploiement.

🎯 Objectifs et sommaire

Le PDF couvre l'introduction, la configuration du serveur maître et des clients, les tests de fonctionnement, ainsi que les procédures de maintenance. Compatible avec les distributions majeures :

  • Debian
  • Ubuntu
  • CentOS

Rédigé par Olivier Hoarau.

Pourquoi utiliser un domaine NIS sous Linux ?

Le NIS centralise les informations d'annuaire locales (/etc/passwd, /etc/group, etc.) pour permettre une gestion unique des comptes et des groupes sur plusieurs machines. Cette centralisation évite la duplication des fichiers d'authentification, réduit les erreurs de synchronisation et facilite la gestion des droits et des accès dans un parc homogène.

L'importance du NIS pour l'administration centralisée

Network Information Service (anciennement Yellow Pages, YP) fournit des maps centralisées que les clients consultent pour authentifier les utilisateurs et récupérer les attributs système. La mise en place de serveurs esclaves améliore la disponibilité et répartit la charge de consultation. Veillez à la cohérence des UID/GID entre hôtes pour préserver l'intégrité des permissions sur les fichiers partagés.

Installation des paquets NIS

Installer les paquets NIS et les outils associés est la première étape. Sur les systèmes Debian/Ubuntu, le paquet s'appelle généralement nis. Sur CentOS, installer les outils YP avec le gestionnaire de paquets de la distribution.

sudo apt-get update
sudo apt-get install nis        # Debian / Ubuntu

sudo yum install yp-tools       # CentOS (ou équivalent selon la version)

Le service rpcbind (anciennement portmap) est requis pour publier les services RPC dont NIS dépend. Sur certaines distributions, le paquet rpcbind doit être installé et activé avant de démarrer ypserv ou ypbind. Vérifier l'état du service et autoriser son démarrage au boot si nécessaire.

Vérification de la connectivité RPC

Pour diagnostiquer les problèmes de liaison entre clients et serveurs NIS, utiliser la commande rpcinfo qui liste les services RPC exposés par un hôte. Cette vérification aide à confirmer que rpcbind fonctionne et que ypserv ou ypbind sont bien enregistrés.

rpcinfo -p serveur-nis.example.com

L'affichage indique les programmes RPC disponibles, leurs versions et les ports associés. En cas d'absence des entrées attendues, vérifier la configuration du pare-feu, le statut de rpcbind et les logs de ypserv.

Configuration du serveur maître et des clients NIS

L'architecture typique comprend un serveur maître qui génère et publie les maps NIS via le démon ypserv, et des clients qui se lient au domaine avec ypbind. Les clients interrogent ensuite ces maps pour authentifier les utilisateurs et résoudre les UID/GID. Des serveurs esclaves peuvent être ajoutés pour redondance ; la procédure d'initialisation mentionnée plus bas détaille leur intégration. Lors de la configuration, veillez à la cohérence des UID/GID pour éviter des problèmes d'accès aux fichiers partagés.

Fichiers de configuration clés

  • /etc/defaultdomain
  • /etc/yp.conf
  • /etc/ypserv.conf

Configuration d'un serveur esclave

Un serveur esclave reçoit et sert des copies des maps NIS publiées par le maître pour améliorer la disponibilité. Sur le nœud destiné à devenir esclave, exécuter ypinit -s en tant que root et indiquer l'hôte maître lors de l'assistant interactif. Le processus récupère les maps du maître et configure le démon ypserv en mode esclave.

sudo /usr/lib/yp/ypinit -s nom_du_maitre

Après initialisation, vérifier la synchronisation des maps et le bon enregistrement du service via rpcinfo -p et ypcat pour consulter des maps spécifiques.

Interaction entre NIS et NFS pour les répertoires personnels

NIS et NFS sont souvent utilisés conjointement : NIS garantit l'identity (UID/GID) uniforme tandis que NFS partage les répertoires personnels. Si les UID/GID sont cohérents grâce à NIS, les fichiers montés via NFS conservent les permissions et appartenances attendues. Exemple de ligne dans /etc/exports pour exporter les home vers un réseau interne :

/home 192.168.0.0/24(rw,sync,no_subtree_check)

Avec ce montage, l'usage correct des UID/GID fournis par NIS garantit que les permissions sur les fichiers restent cohérentes pour tous les clients. Tester les montages depuis un client et valider les UID/GID des fichiers après connexion d'un utilisateur NIS.

Sécurisation de l'accès au domaine NIS

Restreindre l'accès au domaine NIS est essentiel car NIS n'intègre pas de mécanismes forts d'authentification. Le fichier /var/yp/securenets permet de lister les réseaux et hôtes autorisés à interroger le serveur NIS. Mettre à jour ce fichier pour n'autoriser que les plages IP et les machines de confiance, puis redémarrer ypserv.

Sur certaines configurations, une entrée de contrôle d'accès complémentaire peut être définie via ypserv.securenets. Examiner les logs et tester l'accès depuis des hôtes non autorisés pour valider la mise en place des contrôles.

Principales commandes abordées

Commandes de base pour administrer et diagnostiquer un domaine NIS :

  • ypinit / ypinit -m — création et initialisation des maps sur le serveur maître.
  • ypserv — démon serveur qui sert les maps NIS aux clients.
  • ypbind — lie un client au domaine NIS et gère la découverte du serveur.
  • ypcat — affiche le contenu d'une map NIS pour vérification et débogage.
  • yppasswd — outil pour la gestion centralisée des mots de passe via NIS.

Prérequis techniques

Avant de suivre les procédures, vérifier :

  • Accès root sur les machines serveur et client (ou droits équivalents).
  • Réseau TCP/IP opérationnel entre les hôtes (connectivité et résolution d'adresses).
  • Notions de base sur les services RPC, car NIS repose sur RPC pour ses communications.

👤 Public visé

Débutants en administration système Linux souhaitant déployer un domaine NIS. Une compréhension de base de la gestion des utilisateurs, des permissions et du réseau est recommandée pour suivre les procédures et tester l'environnement.

Cours similaires

Voir tous
Installer un Serveur GNU/Linux : Cours PDF Gratuit
Installer un Serveur GNU/Linux : Cours PDF Gratuit
Config réseau Linux : Cours PDF Gratuit à télécharg
Config réseau Linux : Cours PDF Gratuit à télécharg
Contrôleur de domaine Samba : Cours PDF Gratuit
Contrôleur de domaine Samba : Cours PDF Gratuit
Cours Squid & SquidGuard PDF : Guide Proxy Linux
Cours Squid & SquidGuard PDF : Guide Proxy Linux
Cours Réseaux de Communication : PDF Gratuit
Cours Réseaux de Communication : PDF Gratuit
CCNA 4 : Cours PDF Gratuit (WAN, NAT, DHCP)
CCNA 4 : Cours PDF Gratuit (WAN, NAT, DHCP)