Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.
Cómo configurar un servidor NIS
Correo electrónico: darkshram en gmail punto com Sitio de Red: http://www.alcancelibre.org/
Jabber ID: darkshram@jabber.org
Creative Commons Reconocimiento-NoComercial-CompartirIgual 2.1
© 1999-2008 Joel Barrios Dueñas. Usted es libre de copiar, distribuir y comunicar públicamente la obra y hacer obras derivadas bajo las condiciones siguientes: a) Debe reconocer y citar al autor original. b) No puede utilizar esta obra para fines comerciales (incluyendo su publicación, a través de cualquier medio, por entidades con fines de lucro). c) Si altera o transforma esta obra o genera una obra derivada, sólo puede distribuir la obra generada bajo una licencia idéntica a ésta. Al reutilizar o distribuir la obra, tiene que dejar bien claro los términos de la licencia de esta obra. Alguna de estas condiciones puede no aplicarse si se obtiene el permiso del titular de los derechos de autor. Los derechos derivados de usos legítimos u otras limitaciones no se ven afectados por lo anterior. Licencia completa en castellano. La información contenida en este documento y los derivados de éste se proporcionan tal cual son y los autores no asumirán responsabilidad alguna si el usuario o lector hace mal uso de éstos.
Introducción.
Anteriormente conocido como Sun Yellow Pages (YP o Páginas Amarillas), NIS (Network Information Service o Sistema de Información de Red) es un protocolo para servicio de directorios cliente/servidor para la distribución de datos, como pueden ser nombres de usuarios, claves de acceso, directorios de usuario y nombres de anfitriones, utilizados por sistemas comunicados en una red. Originalmente fue desarrollado por Sun Microsystems y está está basado sobre ONC RPC. Consta de un servidor, una biblioteca para los clientes y herramientas de administración. Actualmente NIS está incluido como implementación libre en todas las distribuciones de Linux y variantes de Unix, e incluso existen implementaciones libres.
Procedimientos.
Este documento considera las siguientes variables que deberán ser reemplazadas por valores reales:
- dominio.net: sustituya por el dominio que se desee configurar.
- servidor.dominio.net: sustituya por el nombre de anfitrión del servidor NIS.
- 192.168.0.254: Dirección IP del servidor NIS
- 192.168.0.0: Dirección de red
- 255.255.255.0: Máscara de subred.
Instalación del equipamiento lógico necesario en el servidor NIS.
Instalación a través de yum.
Si utiliza CentOS 4 y 5, White Box Enterprise Linux 4 y 5 o Red Hat Enterprise Linux 5 y versiones posteriores, solo se necesita realizar lo siguiente para instalar o actualizar el equipamiento lógico necesario:
yum -y install ypbind yp-tools ypserv |
Instalación a través de up2date.
Si se utiliza Red Hat™ Enterprise Linux 4, solo bastará realizar lo siguiente para instalar o actualizar el equipamiento lógico necesario:
up2date -i install ypbind yp-tools ypserv |
Configuración del servidor NIS.
Configuración del archivo /etc/yp.conf
Edite el archivo /etc/yp.conf:
vi /etc/yp.conf |
Añada la siguiente línea:
domain dominio.net server 192.168.0.254 |
Configuración del archivo /etc/ypserv.conf
Edite el archivo /etc/ypserv.conf
vi /etc/ypserv.conf |
Añada o verifique que esté presente el siguiente contenido:
dns: no |
Configuración del archivo /etc/sysconfig/network
Edite el archivo /etc/sysconfig/network
vi /etc/sysconfig/network |
Añada el siguiente contenido:
NISDOMAIN="dominio.net" |
Para integrarse al dominio recién configurado, es necesario utilizar los siguiente mandatos.
domainname dominio.net |
Creación y contenido del archivo /var/yp/securenets.
Edite el archivo /var/yp/securenets:
vi /var/yp/securenets |
Definir la dirección IP del retorno del sistema y la máscara de subred y dirección IP de red correspondiente a la red con la que se está trabajando. El el ejemplo a continuación, se está utilizando una red 192.168.0.0 con máscara de subred 255.255.255.0 (24 bits):
host 127.0.0.1 |
Inicio y reinicio de servicios portmap y ypserv.
El servicio de portmap se debe reiniciar para reconozca al servicio ypserv recién instalado.
service portmap restart |
El servicio ypserv es iniciado (o reiniciado si ya estuviera ejecutándose) y agregado al arranque del sistema.
service ypserv start |
Para hacer comprobar que el servicio está funcionado ypserv correctamente, utilice:
rpcinfo -u localhost ypserv |
Lo anterior debe devolver una salida similar a la siguiente:
el programa 100004 versión 1 está listo y a la espera |
Creación de mapas NIS.
Deben crearse los mapas NIS donde se almacenará la información del servicio.
/usr/lib/yp/ypinit -m |
Lo anterior deberá devolver una salida similar a lo siguiente, donde solo deberá agregarse el nombre de anfitrión del sistema:
At this point, we have to construct a list of the hosts which will run NIS |
El el último campo ingrese el nombre de anfitrión del sistema y pulse CTRL-D al terminar:
At this point, we have to construct a list of the hosts which will run NIS |
Arranque de servicios ypbind, yppasswdd y ypxffrd
Inicie los servicios ypbind, yppasswdd y ypxffrd.
service ypbind start |
Añada éstos servicios al arranque del sistema
chkconfig ypbind on |
Instalación del equipamiento lógico necesario en el cliente NIS.
Instalación a través de yum.
Si utiliza CentOS 4 y 5, White Box Enterprise Linux 4 y 5 o Red Hat Enterprise Linux 5 y versiones posteriores, solo se necesita realizar lo siguiente para instalar o actualizar el equipamiento lógico necesario:
yum -y install ypbind yp-tools |
Instalación a través de up2date.
Si se utiliza Red Hat™ Enterprise Linux 4, solo bastará realizar lo siguiente para instalar o actualizar el equipamiento lógico necesario:
up2date -i install ypbind yp-tools |
Configuración del cliente NIS.
Configuración de archivos /etc/sysconfig/network, /etc/yp.conf y /etc/hosts.
Edite el archivo /etc/sysconfig/network:
vi /etc/sysconfig/network |
Añada la siguiente línea:
NISDOMAIN=internal |
Edite el archivo /etc/yp.conf:
vi /etc/yp.conf |
Considerando que el dominio a utilizar es dominio.net y que la dirección IP del servidor es 192.168.0.254, añada la siguiente línea:
domain dominio.net server 192.168.0.54 |
Edite el archivo /etc/hosts:
vi /etc/hosts |
Asegúrese que esté definido un registro que asocie la dirección IP principal del sistema con el nombre de anfitrión del sistema. Considerando que la IP del servidor es 192.168.0.254 y que el nombre de anfitrión es servidor.dominio.net, deberá encontrar o añadir un registro similar al siguiente:
192.168.0.254 servidor.dominio.net servidor |
Establecer el domino NIS.
Es necesario integrar el sistema al dominio NIS. Utilice los siguientes dos mandatos para lograr ésto:
domainname dominio.net |
Ajustes en los archivos /etc/nsswitch.conf, /etc/hosts.allow y /etc/hosts.deny.
Edite el archivo /etc/nsswitch.conf:
vi /etc/nsswitch.conf |
Añada las siguientes líneas al final de este archivo:
passwd: files nis |
A fin de establecer una seguridad apropiada, es necesario denegar el acceso a todo en el archivo /etc/hosts.deny. Edite éste archivo:
vi /etc/hosts.deny |
Añada la siguiente línea:
portmap:ALL |
Edite el archivo /etc/hosts.allow:
vi /etc/hosts.allow
Defina los anfitriones y redes que tendrán permitido acceder a los servicios configurados:
portmap:127.0.0.1 |
Iniciar servicio ypbind.
Inicie y añada al arranque del sistema el servicio ypbind:
service ypbind start |
Comprobaciones.
Para asegurarse de que todo funciona correctamente, utilice el siguiente mandato que realizará una solicitud RPC para solicitar información del servicio ypbind:
rpcinfo -u localhost ypbind |
El mandato anterior deberá regresar una salida similar a la siguiente. Si acaso regresa algo distinto o conexión rehusada, deben revisarse todos los procedimiejntos realizados hasta este punto.
el programa 100007 versión 1 está listo y a la espera |
Utilice el siguiente mandato para consultar todos los datos que están siendo distribuídos por el servicio ypserv del servidor NIS.
ypcat passwd |
Lo anterior debe devolver una salida similar a la siguiente, que consiste en todo el contenido de /etc/passwd.
usuario1:$1$nieMHnA/$ScODTDw8lpog62ql03Jh00:541:48::/home/usuario1:/bin/bash |