The wikis are now using the new authentication system.
If you did not migrate your account yet, visit https://idp-portal-info.suse.com/

Dokumentáció/SL9.3/Szolgáltatások/A NIS használata

Icon-nis.png Amint a hálózat egyre több UNIX-rendszere kíván hozzáférni a közös erőforrásokhoz, fontossá válik, hogy a felhasználói és csoportazonosítók a hálózat összes gépén megegyezzenek. A hálózatnak a felhasználók számára átlátszónak kell lennie: bármelyik gépet is használják, mindig ugyanabban a környezetben kell, hogy találják magukat. Ez a NIS és NFS szolgáltatások segítségével érhető el. Az NFS fájlrendszereket ajánl ki a hálózatban (Fájlrendszer megosztása NFS-sel).

Bevezetés

A NIS (Network Information Service, hálózati információs szolgáltatás) egy adatbázisszerű szolgáltatás, amely az /etc/passwd, /etc/shadow és /etc/group fájlok tartalmához biztosít hozzáférést a hálózatokban. A NIS más célokra is használható (például az /etc/hosts vagy /etc/services fájlok elérhetővé tételére), azonban ez a fejezet ezzel már nem foglalkozik. Gyakran YP néven is emlegetik a NIS-t, mivel hasonlóan működik, mint egy hálózatos »szaknévsor« (Yellow Pages).

NIS-szerverek beállítása

NIS-szerverkonfigurációs eszköz
A beállításhoz a YaST Hálózati szolgáltatások moduljában válassza ki a NIS-szerver menüpontot. Ha még nincs NIS-szerver a hálózatban, akkor a következő képernyőn nyomja meg a Master NIS-szerver telepítése és beállítása gombot. Ha már rendelkezik (egy master) NIS-szerverrel, akkor felvehet egy slave NIS-szervert is (ha például egy új alhálózatot kíván beállítani). Először a master szerver beállítását írjuk le.

Ha néhány szükséges csomag hiányzik, akkor a csomagok automatikus telepítéséhez helyezze be a kért CD-t vagy DVD-t. A konfigurációs párbeszédablak felső részén adja meg a tartománynevet (NIS-szerverkonfigurációs eszköz). A jelölőnégyzet segítségével adja meg, hogy a gép NIS-kliens is lesz-e, lehetővé téve, hogy a felhasználók bejelentkezzenek és elérjék az adatokat a NIS-szerverről.

További NIS-szerverek későbbi beállításához (slave szerverek) a hálózatban jelölje meg a Létezik aktív slave NIS-szerver lehetőséget. Az adatbázis-bejegyzések masterről slave-re való gyorsabb átviteléhez jelölje meg a Gyors térképszétosztás lehetőséget.

Annak engedélyezéséhez, hogy a hálózati felhasználók (a helyiek és a NIS-szerverrel felügyeltek egyaránt) módosíthassák jelszavaikat a NIS-szerveren (az yppasswd parancs segítségével), jelölje meg a megfelelő beállítást. Ez megjelölhetővé teszi az Engedélyezi a GECOS mező megváltoztatását és az Engedélyezi a bejelentkezési burok megváltoztatását négyzeteket. A »GECOS« azt jelenti, hogy a felhasználók az ypchfn parancs segítségével megváltoztathatják a neveiket és címeiket. A »SHELL« azt jelenti, hogy a felhasználók az ypchsh segítségével megváltoztathatják az alapértelmezett parancsértelmezőt, például bash-ról sh-ra.

A NIS-szerver könyvtárának módosítása és fájljainak szinkronizálása

Az Egyéb általános beállítások gombra kattintva (A NIS-szerver könyvtárának módosítása és fájljainak szinkronizálása) beállítható a NIS-szerver forráskönyvtára (alapértelmezés szerint az /etc). Ezen felül a jelszavak és csoportok is összerendelhetők itt. A beállítás értéke Yes kell, hogy legyen, hogy az (/etc/passwd, /etc/shadow és /etc/group) fájlokat szinkronizálni lehessen. Adja meg a legkisebb felhasználói és csoportazonosítót is. A beállítások megerősítéséhez és az előző képernyőhöz visszatéréshez nyomja meg az OK gombot. Ezután kattintson a Következő gombra.

Ha korábban engedélyezte a Létezik aktív slave NIS-szerver beállítást, akkor most adja meg a slave szerverként használt gépek neveit, majd kattintson a Tovább gombra. Ha nem használ slave szervereket, akkor a slave konfiguráció kimarad és közvetlenül az adatbázis-konfigurációs párbeszédablak következik. Itt adja meg a térképeket, vagyis a részleges adatbázisokat, amelyeket a NIS-szerverről át kell vinni a kliensre. Az alapértelmezett beállítások általában megfelelők.

A Tovább gomb megnyomására megnyílik az utolsó párbeszédablak (Kérésjogosultságok beállítása egy NIS-szerverhez), ahol megadható, hogy mely hálózati kérések küldhetők a NIS-szerverhez. Alapértelmezésként ez a belső hálózat. Ebben az esetben itt az alábbi két bejegyzésnek kell lennie:

255.0.0.0     127.0.0.0
0.0.0.0       0.0.0.0
Kérésjogosultságok beállítása egy NIS-szerverhez

Az első engedélyezi a saját gép csatlakozását saját magáról, amelyik a NIS-szerver. A második lehetővé teszi, hogy ugyanahhoz a hálózathoz hozzáférő összes gép kéréseket küldjön a szervernek.

Icon-Important.png Automatikus tűzfalkonfiguráció

Ha a rendszeren van aktív tűzfal (SuSEfirewall2) és a Túzfal portjának megnyitása menüpont ki van választva, akkor a YaST a portmap szolgáltatás engedélyezésével beállítja a tűzfalat a NIS-szerver engedélyezéséhez.

NIS-kliensek beállítása

NIS-szerver tartományának és címének beállítása
Ezzel a modullal lehet beállítani a NIS-klienst. Ha beállította a NIS (és a körülményektől függően az automounter) használatát, akkor megjelenik ez a párbeszédablak. Adja meg, hogy statikus IP-címmel rendelkezik vagy DHCP-n keresztül kapja. A DHCP ki tudja szolgálni a NIS-tartomány és a NIS-szerver adatait is. További információ a DHCP-ről: DHCP. Statikus IP-cím használata esetén kézzel kell megadni a NIS-tartományt és a NIS-szervert (NIS-szerver tartományának és címének beállítása). A Keresés gombbal lehet kerestetni a YaST-tal aktív NIS-szervereket a hálózatban.

Ezen felül több tartomány is megadható, közöttük egy alapértelmezett tartomány. A Hozzáadás gombbal adható meg több szerver és az egyes tartományok üzenetszórás funkciója.

A szakértői beállítások között jelölje meg a Válasz csak a helyi gépnek lehetőséget, ha azt kívánja, hogy más gépek ne kérdezhessék le, hogy a kliens melyik szervert használja. A Nem elérhető szerver négyzet megjelölése után a kliens fogadhat válaszokat egy nem privilegizált porton keresztül kommunikáló szervertől is. További információ a man ypbind paranccsal kérhető le.