| SUSE LINUX – Administrationshandbuch Kapitel 14. Grundlagen der Vernetzung / 14.8. NIS – Network Information Service | ||||
|---|---|---|---|---|
 | 14.7. LDAP – Ein Verzeichnisdienst | 14.9. NFS – verteilte Dateisysteme |  | |
| SUSE LINUX – Administrationshandbuch Kapitel 14. Grundlagen der Vernetzung / 14.8. NIS – Network Information Service | ||||
|---|---|---|---|---|
| 14.7. LDAP – Ein Verzeichnisdienst | 14.9. NFS – verteilte Dateisysteme | | |
Sobald mehrere Unix-Systeme in einem Netzwerk auf gemeinsame Ressourcen zugreifen wollen, muss sichergestellt sein, dass Benutzer- und Gruppenkennungen auf allen Rechnern miteinander harmonieren. Das Netzwerk soll für den Anwender transparent sein. Egal welcher Rechner, der Anwender findet immer die gleiche Umgebung vor. Möglich wird dies durch die Dienste NIS und NFS. NFS dient der Verteilung von Dateisystemen im Netz und wird in Abschnitt 14.9. “NFS – verteilte Dateisysteme” beschrieben.
NIS (engl. Network Information Service) kann als Datenbankdienst verstanden werden, der Zugriff auf Informationen aus den Dateien /etc/passwd, /etc/shadow oder /etc/group netzwerkweit ermöglicht. NIS kann auch für weitergehende Aufgaben eingesetzt werden (zum Beispiel für /etc/hosts oder /etc/services). Darauf soll hier jedoch nicht im Detail eingegangen werden. Für NIS wird vielfach synonym der Begriff YP verwendet. Dieser leitet sich ab von den yellow pages, also den gelben Seiten im Netz.
Zur Konfiguration wählen Sie in YaST und dort . Wenn in Ihrem Netzwerk bisher noch kein NIS-Server existiert, müssen Sie in der nächsten Maske den Punkt aktivieren. Falls Sie schon einen NIS-Server (also einen „Master“) haben, können Sie (beispielsweise wenn Sie ein neues Subnetz einrichten) einen NIS Slave-Server hinzufügen. Zunächst wird die Konfiguration des Master-Servers erläutert. Falls nicht alle nötigen Pakete installiert sind, wird YaST Sie auffordern, die entsprechende CD oder DVD einzulegen, damit die Pakete automatisch nachinstalliert werden. In der ersten Konfigurationsmaske (Abbildung 14.5. “YaST: NIS-Server Konfigurationstool”) geben Sie oben den Domainnamen ein. In der Checkbox darunter können Sie festlegen, ob der Rechner auch ein NIS-Client werden soll, also ob sich darauf auch Benutzer einloggen können, die dann ebenfalls die Daten vom NIS-Server erhalten.
Wollen Sie zusätzliche NIS-Server („Slave-Server“) in Ihrem Netzwerk einrichten, müssen Sie die Box aktivieren. Zusätzlich sollten Sie dann auch die aktivieren, die bewirkt, dass die Datenbankeinträge sehr schnell vom Master auf die Slave-Server übertragen werden.
Wollen Sie den Nutzern in Ihrem Netzwerk erlauben, dass sie ihre Passwörter ändern können (mit dem Befehl yppasswd, also nicht nur die lokalen, sondern die, die auf dem NIS-Server abgelegt sind), können Sie das hier ebenfalls aktivieren. Dann werden auch die Checkboxen und aktiv. „GECOS“ bedeutet, der User kann auch seine Namens- und Adresseinstellungen ändern (mit dem Befehl ypchfn). „SHELL“ heisst, er darf auch seine standardmäßig eingetragene Shell ändern (mit dem Befehl ypchsh, zum Beispiel von bash zu sh).
Durch Klick auf gelangen Sie in einen Dialog (Abb. 14.6. “YaST: NIS-Server: Verzeichnis ändern und Dateien synchronisieren”), in dem man das Quellverzeichnis des NIS-Servers (standardmäßig /etc) ändern kann. Zusätzlich kann man hier noch Passwörter und Gruppen zusammenführen. Die Einstellung sollte man auf belassen, damit die jeweiligen Dateien (/etc/passwd und /etc/shadow bzw. /etc/group) aufeinander abgestimmt werden. Zusätzlich kann noch die jeweils kleinste Benutzer- und Gruppenkennummer festgelegt werden. Mit bestätigen Sie Ihre Eingaben und gelangen wieder in die vorige Maske zurück. Klicken Sie hier auf .
Haben Sie vorher aktiviert, müssen Sie nun die Namen der Rechner angeben, die als Slaves fungieren sollen. Anschließend klicken Sie auf . Werden keine Slave-Server benutzt, belangen Sie direkt zum Dialog für die Datenbank-Einstellungen. Hier geben Sie die „Maps“ an, das heißt die Teildatenbanken, die vom NIS-Server auf den jeweiligen Client übertragen werden sollen. Die Voreinstellungen hier sind für die meisten Fälle sehr sinnvoll. Daher sollten Sie im Normalfall nichts ändern.
Mit gelangen Sie in den letzten Dialog. Legen Sie fest, aus welchen Netzwerken Anfragen an den NIS-Server gestellt werden dürfen (siehe Abb. 14.7. “YaST: NIS-Server: Festlegen der Anfrage-Erlaubnis”). Normalerweise wird das Ihr Firmennetzwerk sein. Dann sollten die folgenden beiden Einträge hier stehen:
255.0.0.0 127.0.0.0 0.0.0.0 0.0.0.0
Der erste erlaubt Verbindungen vom eigenen Rechner, der zweite ermöglicht allen Rechnern, die Zugriff auf das Netzwerk haben, Anfragen an den Server.
Mit diesem Modul können Sie sehr einfach den NIS-Client konfigurieren. Nachdem Sie sich in der Startmaske für die Verwendung von NIS und unter Umständen des Automounters entschieden haben, gelangen Sie in die nächste Maske. Geben Sie hier an, ob der NIS-Client eine statische IP-Adresse hat oder ob er diese über DHCP erhalten soll. In letzterem Fall können Sie keine NIS-Domain oder IP-Adresse des Servers angeben, da diese Daten ebenfalls über DHCP zugewiesen werden. Weitere Information zu DHCP finden Sie im Abschnitt 14.10. “DHCP”. Falls der Client über eine feste IP-Adresse verfügt, müssen NIS-Domain und -Server manuell eingetragen werden (siehe Abbildung 14.8. “Angabe von Domain und Adresse des NIS-Servers”) . Über den Button kann YaST nach einem aktiven NIS-Server in Ihrem Netz suchen.
Sie haben auch die Möglichkeit, multiple Domains mit einer Default-Domain anzugeben. Für die einzelnen Domains können Sie wiederum mit mehrere Server einschließlich Broadcast-Funktion angeben.
In den Experten-Einstellungen können Sie verhindern, dass ein anderer Rechner im Netz abfragen kann, welchen Server Ihr Client benutzt. Wenn Sie aktivieren, werden auch Antworten von einem Server auf einem unprivilegierten Port akzeptiert. Details dazu finden Sie in der Manual-Page von ypbind.
