enekoamieva

Inicio

Administracin Linux

Scripting

Kali Linux

Servidor NIS en Linux, conguracin y

funcionamiento
12 enero, 2016 por Eneko Amieva Deja un comentario

Un servidor NIS (Network Information Service) hace referencia a un protocolo de

servicios de directorio cliente-servidor para permitir el intercambio de datos como
pueden ser los nombres de usuarios y los nombres de equipos de una red.
El servicio NIS en un principio se llamaba Yellow Pages (YP), y como veris ms
adelante los ficheros de configuracin, carpetas y subcarpetas todava conservan
sus

iniciales,

as

como

tambin

sus

demonios

ypserver(servidor)

ypbind(cliente).
Lo que hace NIS es centralizar a un equipo como servidor de nombres y para la
autenticacin de usuarios proporcionando de esta forma a los clientes acceso a
sus bases de datos como puede ser los ficheros /etc/passwd, /etc/group,
/etc/hosts,
Aqu mostrar de una forma bsica como configurar un servidor NIS y un equipo
cliente. Para ello utilizar:
Servidor: Ubuntu Server 14.04 (IP 192.168.0.10)
Cliente: Linux Mint 17.02 (IP 192.168.0.20)

Conguracin por parte del servidor NIS

1. Instalacin
Lo primero que hay que hacer es instalar el paquete NIS.
1 # apt-get install nis

General

Contacto

Cuando el software se est instalando, nos pedir que introduzcamos el nombre del
dominio. Introducimos el que queramos.

Cuando instalemos el paquete, nos pedir el nombre del dominio del servidor NIS

Despus la instalacin terminar. Decir que se puede modificar el nombre del

dominio en cualquier momento, utilizando alguna de estas formas:

1 # dpkg-reconfigure nis
1 # pico /etc/defaultdomain

Estos pasos para la instalacin son iguales tanto por el equipo servidor como para el
cliente.

2. Denir el rol de cliente/servidor NIS

Hay que editar el fichero /etc/defaults/nis para establecer los roles
necesarios, en este caso al tratarse de la configuracin para el servidor NIS
quedara de este modo:

Configurando el rol que tendr el servidor NIS

3. Restriccin de seguridad
Una de las pegas de usar NIS es la parte de la seguridad, con el fichero
/etc/ypserv.securenets podemos establecer mediante la introduccin de
direcciones IP una restriccin de seguridad a ciertos equipos. En este caso y al
tratarse de un entorno de pruebas configurar las conexiones para todos los equipos
de la red donde me encuentro que es la 192.168.0.0/24. As quedara el fichero:

Configuracin para permitir/denegar acceso a los equipos.

4. Resolucin de nombres

Como he comentado antes, el servidor NIS puede usarse como servidor de

nombres, aunque no tiene mucho sentido hoy en da usndose actualmente el

protocolo DNS para la resolucin de nombres.

Para ello configuro el fichero /etc/hosts e introduzco las IP con los nombres de
los hosts para que cuando posteriormente, los equipos cliente estn conectados al
dominio, el servidor NIS puedan resolver los nombres de los equipos.
Aado una linea con la IP del servidor y el nombre que le queramos dar al equipo.
1 127.0.1.1

servidor-nis

5. Conguracin de usuarios-grupos y compilacin

El fichero /var/yp/Makefile es un fichero de configuracin que como su nombre
indica, hay que compilarlo. Pero antes veamos algunas cosas que contiene en su
interior.
Una de las entradas hace referencia a los nmeros de UID (usuarios) y GID (grupos)
por los que el servicio NIS empezar a buscar a los usuarios creados en el
servidor para que los equipos cliente se puedan autenticar en el dominio.
1 MINUID=1000
2
3 MINGID=1000

Por defecto esta en el nmero 1000, que es el usuario que nos crea por defecto el
sistema cuando lo instalamos.
Tambin podemos ver entre otras entradas lo relacionado con las bases de datos
que el servidor NIS podr exportar para la disposicin de la red, como pueden ser
/etc/passwd, /etc/group,

1 ALL = passwd group hosts rpc services netid protocols netgrp

Una vez visto esto, se reinicia el demonio correspondiente al servidor NIS.

1 # service ypserv restart

Y ahora se procede a compilar el fichero /var/yp/Makefile

1 # make -C /var/yp/

Y ya estara la configuracin ms elemental para que el servidor se comunique con

los clientes y aporte los servicios de resolucin de nombres y de autenticacin de
usuarios en el dominio creado.

Conguracin por parte de los clientes NIS

1. Instalacin
La instalacin es igual que la parte del servidor, solo que aqu tendremos que poner
el nombre de dominio que el servidor ha asignado, en este entorno de prueba yo he
utilizado micasa.nis

2. Denir el rol de cliente/servidor NIS

Lo mismo que en el servidor solo que aqu se intercambian los roles, as queda la
configuracin del equipo cliente.

Configuracin de los roles para el equipo cliente

3. Congurar la direccin del servidor NIS

Esto se hace abriendo el fichero /etc/yp.conf y aadiendo la direccin o IP del
equipo servidor.

Configuracin de la direccin del servidor NIS en el cliente

4. Congurar prioridades
Ahora toca configurar el fichero /etc/nsswitch.conf. Este fichero es del propio
sistema operativo y no es un fichero propio del servicio NIS como los anteriores.

Aqu se configurarn las prioridades a la hora de que el equipo cliente busque tanto

los usuarios como los hosts. Las entradas de las bases de datos de los usuarios y
contraseas las configurar de esta forma:
1 passwd:
2
3 group:
4
5 shadow:

files nis
files nis
files nis

Esto quiere decir, que si el equipo cliente no encuentra un usuario en sus bases de
datos, buscar en el servidor NIS.
Ahora toca el turno a la resolucin de nombres:
1 hosts:

files nis mdns4_minimal [NOTFOUND=return] dns

Es el mismo procedimiento que con las bases de datos de los usuario usuarios. El
equipo buscar internamente en el fichero /etc/hosts si puede resolver algn nombre
y si no buscar en el servidor NIS y si tampoco, buscar en el servidor DNS
asignado al equipo.

5. Conguracin manual de las bases de datos locales

Editando manualmente los ficheros /etc/passwd , /etc/group y /etc/shadow le
estamos diciendo al equipo que siga buscando en las bases de datos del servidor
NIS.
Hay que aadir una lnea al final de los tres ficheros:
/etc/passwd
Aadimos:

1 +::::::

/etc/group
Aadimos:
1 +:::

/etc/shadow
Aadimos:

1 +::::::::

Si nos hemos fijado bien, el nmero de puntos tiene relacin con el nmero de

campos de los ficheros.

Con esto, ya tendramos bsicamente el cliente configurado para funcionar en el

dominio creado por el servidor.

6. Explotacin del servicio por parte del cliente

Lo primero es reiniciar el demonio del cliente NIS.
1 # service ypbind restart

Si tarda en hacerlo, es que hay algo mal configurado. El reinicio del servicio tiene
que ser rpido.
Para comprobar que todo est bien, se puede usar el comando ypwich para saber
el servidor NIS al que hace referencia el cliente. Y despus hacer un ping al nombre
que le hemos asignado al servidor en el fichero /etc/hosts para comprobar como
el servidor resuelve los nombres correctamente.

Uso de los comandos ypwhich y ping para comprobar el servidor NIS

Ahora que estamos seguros de que el servidor NIS se comunica correctamente con
el cliente, vamos a introducir el comando ypcat passwd y el servidor nos tiene
que mostrar los usuarios de su equipo con los que podemos autenticarnos. Nos
mostrar aquellos que especificamos anteriormente en la configuracin del servidor

con el fichero Makefile y que en mi caso he dejado por defecto para que coja los UID
y GID a partir de 1000. Ejemplo:

Respuesta del servidor NIS al cliente con el comando ypcat passwd

Ahora nos podemos conectar con cualquier usuario que nos ofrece el servidor NIS
a travs del equipo cliente. Para ello, abro una consola nueva y me autentifico con
un usuario.

Conexin con usuarios del equipo servidor a travs del cliente

Al ver la imagen te puedes dar cuenta de que, a pesar de que en el servidor este
usuario existe con su respectivo directorio personal, aqu en el equipo cliente me
dice que no existe y me lleva a la raz del sistema. Evidentemente esto pasa porque
no existe el directorio personal de este usuario en mi equipo. Pues bien, aqu una
cosa que se podra hacer, es que el servidor NIS exportar a traves de NFS el
directorio /home y el cliente lo montar, de esta forma, el cliente al autenticarse a
travs de usuarios del servidor NIS tendra su propio directorio /home.

Archivada en: Administracin Linux, Linux

Etiquetada con: /etc/group, /etc/hosts, /etc/passwd, nfs, servicio nis, servidor nis, ypbind,
ypserv

Informtico. Tambin hago desarrollo web en HamaikaStudio. Me encanta el ftbol, el

Rock&Roll y los animales.

Deja un comentario
Tu direccin de correo electrnico no ser publicada. Los campos necesarios estn
marcados *
Comentario

Nombre *

Correo electrnico *

Web

PUBLICAR COMENTARIO

Quiero suscribirme al blog.

Buscar en la web

ME PUEDES ENCONTRAR

BOLETN MENSUAL DE MI
BLOG

Nombre

Correo Electrnico

SUSCRBETE

FEEDLY

TUTORIAL OPENLDAP
ACCEDER

TEMAS
.htaccess

/etc/group

/etc/passwd

administracion

actualizacion

bash bucle

case chgrp chmod chown codigo

comando date

de retono

contrasea

directorios

linux ficheros ejecucin anticipada

estructura alternativa estructura

repetitiva exploit FHS fiche if if else Kali

Linux

linux

kernel

metasploit nfs

openldap operador

parametros

monario

octal

permisos

shell

control while

mascara de permisos

passwd

password

root scripting

sticky bit

suid

umask

sgid

variable de

ARCHIVOS
marzo 2016
febrero 2016
enero 2016
diciembre 2015
noviembre 2015
septiembre 2015
julio 2015
junio 2015
mayo 2015
abril 2015

LTIMAS ENTRADAS

Tutorial
#4
OpenLDAP.
Congurar Apache Directory

Studio

Congurar AMP en WordPress

Tutorial #3 OpenLDAP. Crear

objetos en el dominio

Poltica
de cookies

informacin sobre las cookies

Ms

TUTORIAL OPENLDAP

ACCEDER

enekoamieva.com por Hamaika Studio