Re: Faire marcher NIS sous Debian
Salut
Le Dimanche 27 Octobre 2002 14:18, Francois Sauterey a écrit :
> > > Aurélien> Salut J'essaye de faire marcher NIS sur mon serveur
> > > woody, Aurélien> mais j'ai du mal.
> > >
> > > Aurélien> J'ai installer le paquet nis sur le serveur et sur
> > > les Aurélien> clients. J'ai suivi les instructions qui se
> > > trouvent dans Aurélien> le howto. Ça marche, mais pas trop...
>
> Voilà les config que j'ai et qui marche sur nos machines... Ce qui ne
> prouve pas que c'est LA bonne solution ;~}
> Serveur & client:
> passwd: compat
> group: compat
> shadow: compat
> hosts: files dns
> networks: files
> protocols: db files
> services: db files
> ethers: db files
> rpc: db files
> netgroup: nis
C'est je crois le /etc/nsswitch.conf par défaut d'une woody. C'est ce
que j'ai remis sur mes clients.
> Les shadows sont activés seul root peut 'voir' les mot de passe dans
Pour faire marcher NIS avec les mots de passe shadow, voilà ce qu'on
m'a dit d'effectuer les modifications suivantes :
----
# /var/yp/Makefile -- Makefile for the NIS databases
...
MERGE_PASSWD=true
...
MERGE_GROUP=true
...
ALL = shadow ...
----
Et effectivement ça marche désormais avec les mots de passe shadow.
> le fichier shadow... mais ypcat parmet de les récuperer sur les
> machine cllients ;~{
>
> Mais que faire ?
> Mettre dans //ton_serveur/etc/ypserv.conf
> * : passwd.byname : port : yes
> * : passwd.byuid : port : yes
Voilà le /etc/ypserv.conf du serveur
----
* : shadow.byname : port
* : passwd.adjunct.byname : port
* : * : none
# C'était par défaut
* : passwd.byname : port : yes
* : passwd.byuid : port : yes
# ce que tu m'as dit de rajouter
----
> Et là: ypcat passwd est 'manglé' (des x à la place du motde passe...
Euh, non, ça apparait toujours :o)
Il faut peut-être que j'enlève ce qu'on m'avait mis par défaut ?
> Ceci dit, y'a pas de miracle. A chaque création de compte, je fais
> un : cd /var/yp/; make
>
> ou j'utilise le petit script: /usr/local/sbin/ADDUSER
> #/bin/sh
> adduser
> cd /var/yp
> make
>
> et hop...
Aaaah ok. Parce que moi, quand j'ajoutais un utilisateur, il
apparaissait bien dans le kdm du client, si je l'enlevais du serveur,
il disparait, si je le rajoutais une deuxième fois, il revenait, mais
si à ce moment-là je cherchais à le supprimer, il ne partait plus du
client...
Et puis, c'était très gentil de le voir apparaître dans la liste des
utilisateurs de kdm, mais on ne pouvait pas se loguer (mauvais mot de
passe). :o)
Donc je devais faire /usr/lib/yp/ypinit -m pour tout synchroniser...
Faire cd /var/yp ; make c'est plus mieux, parce qu'il ne pose pas de
questions :o)
Merçi.
Dernière chose : les groupes. Par défaut je veux ajouter chaque nouvel
utilisateur dans les groupes audio, floppy et cdrom ; mais comme ces
groupes ont un GID inférieur à 1000, j'ai du baiser la valeur de MINGID
à 24 (le GID du groupe audio), puis j'ai enlevé les GIDs supérieurs à
24 du /etc/group des clients, et j'ai rajouté +:::::: à la fin du
fichier, comme pour /etc/passwd.
On peut faire mieux ?
Re - dernière chose : comment dire à NIS de ne pas exporter les infos
de certains utilisateurs en particulier ? (les posteX$ que la
configuration de samba en PDC impose).
> @micalement
De même, pour le moins :)
@+
Reply to: