Cómo configurar un servidor NIS

Autor: Joel Barrios Dueñas
Correo electrónico: darkshram en gmail punto com
Sitio de Red: http://www.alcancelibre.org/
Jabber ID: darkshram@jabber.org

Creative Commons Reconocimiento-NoComercial-CompartirIgual 2.1

© 1999-2008 Joel Barrios Dueñas. Usted es libre de copiar, distribuir y comunicar públicamente la obra y hacer obras derivadas bajo las condiciones siguientes: a) Debe reconocer y citar al autor original. b) No puede utilizar esta obra para fines comerciales (incluyendo su publicación, a través de cualquier medio, por entidades con fines de lucro). c) Si altera o transforma esta obra o genera una obra derivada, sólo puede distribuir la obra generada bajo una licencia idéntica a ésta. Al reutilizar o distribuir la obra, tiene que dejar bien claro los términos de la licencia de esta obra. Alguna de estas condiciones puede no aplicarse si se obtiene el permiso del titular de los derechos de autor. Los derechos derivados de usos legítimos u otras limitaciones no se ven afectados por lo anterior. Licencia completa en castellano. La información contenida en este documento y los derivados de éste se proporcionan tal cual son y los autores no asumirán responsabilidad alguna si el usuario o lector hace mal uso de éstos.

Introducción.

Anteriormente conocido como Sun Yellow Pages (YP o Páginas Amarillas), NIS (Network Information Service o Sistema de Información de Red) es un protocolo para servicio de directorios cliente/servidor para la distribución de datos, como pueden ser nombres de usuarios, claves de acceso, directorios de usuario y nombres de anfitriones, utilizados por sistemas comunicados en una red. Originalmente fue desarrollado por Sun Microsystems y está está basado sobre ONC RPC. Consta de un servidor, una biblioteca para los clientes y herramientas de administración. Actualmente NIS está incluido como implementación libre en todas las distribuciones de Linux y variantes de Unix, e incluso existen implementaciones libres.

Procedimientos.

Este documento considera las siguientes variables que deberán ser reemplazadas por valores reales:

Instalación del equipamiento lógico necesario en el servidor NIS.

Instalación a través de yum.

Si utiliza CentOS 4 y 5, White Box Enterprise Linux 4 y 5 o Red Hat Enterprise Linux 5 y versiones posteriores, solo se necesita realizar lo siguiente para instalar o actualizar el equipamiento lógico necesario:

yum -y install ypbind yp-tools ypserv

Instalación a través de up2date.

Si se utiliza Red Hat™ Enterprise Linux 4, solo bastará realizar lo siguiente para instalar o actualizar el equipamiento lógico necesario:

up2date -i install ypbind yp-tools ypserv

Configuración del servidor NIS.

Configuración del archivo /etc/yp.conf

Edite el archivo /etc/yp.conf:

vi /etc/yp.conf

Añada la siguiente línea:

domain dominio.net server 192.168.0.254

Configuración del archivo /etc/ypserv.conf

Edite el archivo /etc/ypserv.conf

vi /etc/ypserv.conf

Añada o verifique que esté presente el siguiente contenido:

dns: no
files: 30
xfr_check_port: yes
* : * : shadow.byname : port
* : * : passwd.adjunct.byname : port

Configuración del archivo /etc/sysconfig/network

Edite el archivo /etc/sysconfig/network

vi /etc/sysconfig/network

Añada el siguiente contenido:

NISDOMAIN="dominio.net"

Para integrarse al dominio recién configurado, es necesario utilizar los siguiente mandatos.

domainname dominio.net
ypdomainname dominio.net

Creación y contenido del archivo /var/yp/securenets.

Edite el archivo /var/yp/securenets:

vi /var/yp/securenets

Definir la dirección IP del retorno del sistema y la máscara de subred y dirección IP de red correspondiente a la red con la que se está trabajando. El el ejemplo a continuación, se está utilizando una red 192.168.0.0 con máscara de subred 255.255.255.0 (24 bits):

host 127.0.0.1
255.255.255.0 192.168.0.0

Inicio y reinicio de servicios portmap y ypserv.

El servicio de portmap se debe reiniciar para reconozca al servicio ypserv recién instalado.

service portmap restart

El servicio ypserv es iniciado (o reiniciado si ya estuviera ejecutándose) y agregado al arranque del sistema.

service ypserv start
chkconfig ypserv on

Para hacer comprobar que el servicio está funcionado ypserv correctamente, utilice:

rpcinfo -u localhost ypserv

Lo anterior debe devolver una salida similar a la siguiente:

el programa 100004 versión 1 está listo y a la espera
el programa 100004 versión 2 está listo y a la espera

Creación de mapas NIS.

Deben crearse los mapas NIS donde se almacenará la información del servicio.
/usr/lib/yp/ypinit -m

Lo anterior deberá devolver una salida similar a lo siguiente, donde solo deberá agregarse el nombre de anfitrión del sistema:

At this point, we have to construct a list of the hosts which will run NIS
servers. servidor00.cch-naucalpan.mx is in the list of NIS server hosts. Please continue to add
the names for the other hosts, one per line. When you are done with the
list, type a <control D>.
next host to add: locahost.localdomain
next host to add:

El el último campo ingrese el nombre de anfitrión del sistema y pulse CTRL-D al terminar:

At this point, we have to construct a list of the hosts which will run NIS
servers. servidor00.cch-naucalpan.mx is in the list of NIS server hosts. Please continue to add
the names for the other hosts, one per line. When you are done with the
list, type a <control D>.
next host to add: localhost.localdomain
next host to add: servidor.dominio.net

Arranque de servicios ypbind, yppasswdd y ypxffrd

Inicie los servicios ypbind, yppasswdd y ypxffrd.

service ypbind start
service yppasswdd start
service ypxfrd start

Añada éstos servicios al arranque del sistema

chkconfig ypbind on
chkconfig yppasswdd on
chkconfig ypxfrd on

Instalación del equipamiento lógico necesario en el cliente NIS.

Instalación a través de yum.

Si utiliza CentOS 4 y 5, White Box Enterprise Linux 4 y 5 o Red Hat Enterprise Linux 5 y versiones posteriores, solo se necesita realizar lo siguiente para instalar o actualizar el equipamiento lógico necesario:

yum -y install ypbind yp-tools

Instalación a través de up2date.

Si se utiliza Red Hat™ Enterprise Linux 4, solo bastará realizar lo siguiente para instalar o actualizar el equipamiento lógico necesario:

up2date -i install ypbind yp-tools

Configuración del cliente NIS.

Configuración de archivos /etc/sysconfig/network, /etc/yp.conf y /etc/hosts.

Edite el archivo /etc/sysconfig/network:
vi /etc/sysconfig/network

Añada la siguiente línea:

NISDOMAIN=internal

Edite el archivo /etc/yp.conf:

vi /etc/yp.conf

Considerando que el dominio a utilizar es dominio.net y que la dirección IP del servidor es 192.168.0.254, añada la siguiente línea:

domain dominio.net server 192.168.0.54

Edite el archivo /etc/hosts:

vi /etc/hosts

Asegúrese que esté definido un registro que asocie la dirección IP principal del sistema con el nombre de anfitrión del sistema. Considerando que la IP del servidor es 192.168.0.254 y que el nombre de anfitrión es servidor.dominio.net, deberá encontrar o añadir un registro similar al siguiente:

192.168.0.254	servidor.dominio.net	servidor

Establecer el domino NIS.

Es necesario integrar el sistema al dominio NIS. Utilice los siguientes dos mandatos para lograr ésto:

domainname dominio.net
ypdomainname dominio.net

Ajustes en los archivos /etc/nsswitch.conf, /etc/hosts.allow y /etc/hosts.deny.

Edite el archivo /etc/nsswitch.conf:

vi /etc/nsswitch.conf

Añada las siguientes líneas al final de este archivo:

passwd: files nis
shadow: files nis
group: files nis

A fin de establecer una seguridad apropiada, es necesario denegar el acceso a todo en el archivo /etc/hosts.deny. Edite éste archivo:

vi /etc/hosts.deny

Añada la siguiente línea:

portmap:ALL

Edite el archivo /etc/hosts.allow:

vi /etc/hosts.allow

Defina los anfitriones y redes que tendrán permitido acceder a los servicios configurados:

portmap:127.0.0.1
portmap:192.168.0.0/255.255.255.0

Iniciar servicio ypbind.

Inicie y añada al arranque del sistema el servicio ypbind:
service ypbind start
chkconfig ypbind on

Comprobaciones.

Para asegurarse de que todo funciona correctamente, utilice el siguiente mandato que realizará una solicitud RPC para solicitar información del servicio ypbind:

rpcinfo -u localhost ypbind

El mandato anterior deberá regresar una salida similar a la siguiente. Si acaso regresa algo distinto o conexión rehusada, deben revisarse todos los procedimiejntos realizados hasta este punto.

el programa 100007 versión 1 está listo y a la espera
el programa 100007 versión 2 está listo y a la espera

Utilice el siguiente mandato para consultar todos los datos que están siendo distribuídos por el servicio ypserv del servidor NIS.

ypcat passwd

Lo anterior debe devolver una salida similar a la siguiente, que consiste en todo el contenido de /etc/passwd.

usuario1:$1$nieMHnA/$ScODTDw8lpog62ql03Jh00:541:48::/home/usuario1:/bin/bash
usuario2:$1$nieMHnA/$ScODTDw8lpog62ql03Jh00:510:48::/home/usuario2:/bin/bash
vusuario3:$1$nieMHnA/$ScODTDw8lpog62ql03Jh00:546:48::/home/usuario3:/bin/bash