Documente Academic
Documente Profesional
Documente Cultură
Inicio
Administracin Linux
Scripting
Kali Linux
iniciales,
as
como
tambin
sus
demonios
ypserver(servidor)
ypbind(cliente).
Lo que hace NIS es centralizar a un equipo como servidor de nombres y para la
autenticacin de usuarios proporcionando de esta forma a los clientes acceso a
sus bases de datos como puede ser los ficheros /etc/passwd, /etc/group,
/etc/hosts,
Aqu mostrar de una forma bsica como configurar un servidor NIS y un equipo
cliente. Para ello utilizar:
Servidor: Ubuntu Server 14.04 (IP 192.168.0.10)
Cliente: Linux Mint 17.02 (IP 192.168.0.20)
General
Contacto
Cuando el software se est instalando, nos pedir que introduzcamos el nombre del
dominio. Introducimos el que queramos.
Cuando instalemos el paquete, nos pedir el nombre del dominio del servidor NIS
1 # dpkg-reconfigure nis
1 # pico /etc/defaultdomain
Estos pasos para la instalacin son iguales tanto por el equipo servidor como para el
cliente.
3. Restriccin de seguridad
Una de las pegas de usar NIS es la parte de la seguridad, con el fichero
/etc/ypserv.securenets podemos establecer mediante la introduccin de
direcciones IP una restriccin de seguridad a ciertos equipos. En este caso y al
tratarse de un entorno de pruebas configurar las conexiones para todos los equipos
de la red donde me encuentro que es la 192.168.0.0/24. As quedara el fichero:
4. Resolucin de nombres
servidor-nis
Por defecto esta en el nmero 1000, que es el usuario que nos crea por defecto el
sistema cuando lo instalamos.
Tambin podemos ver entre otras entradas lo relacionado con las bases de datos
que el servidor NIS podr exportar para la disposicin de la red, como pueden ser
/etc/passwd, /etc/group,
4. Congurar prioridades
Ahora toca configurar el fichero /etc/nsswitch.conf. Este fichero es del propio
sistema operativo y no es un fichero propio del servicio NIS como los anteriores.
Aqu se configurarn las prioridades a la hora de que el equipo cliente busque tanto
los usuarios como los hosts. Las entradas de las bases de datos de los usuarios y
contraseas las configurar de esta forma:
1 passwd:
2
3 group:
4
5 shadow:
files nis
files nis
files nis
Esto quiere decir, que si el equipo cliente no encuentra un usuario en sus bases de
datos, buscar en el servidor NIS.
Ahora toca el turno a la resolucin de nombres:
1 hosts:
Es el mismo procedimiento que con las bases de datos de los usuario usuarios. El
equipo buscar internamente en el fichero /etc/hosts si puede resolver algn nombre
y si no buscar en el servidor NIS y si tampoco, buscar en el servidor DNS
asignado al equipo.
1 +::::::
/etc/group
Aadimos:
1 +:::
/etc/shadow
Aadimos:
1 +::::::::
Si nos hemos fijado bien, el nmero de puntos tiene relacin con el nmero de
Si tarda en hacerlo, es que hay algo mal configurado. El reinicio del servicio tiene
que ser rpido.
Para comprobar que todo est bien, se puede usar el comando ypwich para saber
el servidor NIS al que hace referencia el cliente. Y despus hacer un ping al nombre
que le hemos asignado al servidor en el fichero /etc/hosts para comprobar como
el servidor resuelve los nombres correctamente.
Ahora que estamos seguros de que el servidor NIS se comunica correctamente con
el cliente, vamos a introducir el comando ypcat passwd y el servidor nos tiene
que mostrar los usuarios de su equipo con los que podemos autenticarnos. Nos
mostrar aquellos que especificamos anteriormente en la configuracin del servidor
con el fichero Makefile y que en mi caso he dejado por defecto para que coja los UID
y GID a partir de 1000. Ejemplo:
Ahora nos podemos conectar con cualquier usuario que nos ofrece el servidor NIS
a travs del equipo cliente. Para ello, abro una consola nueva y me autentifico con
un usuario.
Al ver la imagen te puedes dar cuenta de que, a pesar de que en el servidor este
usuario existe con su respectivo directorio personal, aqu en el equipo cliente me
dice que no existe y me lleva a la raz del sistema. Evidentemente esto pasa porque
no existe el directorio personal de este usuario en mi equipo. Pues bien, aqu una
cosa que se podra hacer, es que el servidor NIS exportar a traves de NFS el
directorio /home y el cliente lo montar, de esta forma, el cliente al autenticarse a
travs de usuarios del servidor NIS tendra su propio directorio /home.
Deja un comentario
Tu direccin de correo electrnico no ser publicada. Los campos necesarios estn
marcados *
Comentario
Nombre *
Correo electrnico *
Web
PUBLICAR COMENTARIO
Buscar en la web
ME PUEDES ENCONTRAR
BOLETN MENSUAL DE MI
BLOG
Nombre
Correo Electrnico
SUSCRBETE
FEEDLY
TUTORIAL OPENLDAP
ACCEDER
TEMAS
.htaccess
/etc/group
/etc/passwd
administracion
actualizacion
bash bucle
comando date
de retono
contrasea
directorios
linux
kernel
metasploit nfs
openldap operador
parametros
monario
octal
permisos
shell
control while
mascara de permisos
passwd
password
root scripting
sticky bit
suid
umask
sgid
variable de
ARCHIVOS
marzo 2016
febrero 2016
enero 2016
diciembre 2015
noviembre 2015
septiembre 2015
julio 2015
junio 2015
mayo 2015
abril 2015
LTIMAS ENTRADAS
Tutorial
#4
OpenLDAP.
Congurar Apache Directory
Studio
Poltica
de cookies
TUTORIAL OPENLDAP
ACCEDER