Der NIS-Server

Zunächst muss dem Server mitgeteilt werden, in welchem Verwaltungsbereich er zuständig ist, d.h. es muss ein so genannter Domainname gesetzt werden, der nichts mit dem Internet-Domainnamen zu tun hat (aber durchaus gleich heißen könnte).


root@sonne> domainname

(none)

root@sonne> domainname nis.galaxis

Alle Clients, die auf diesen Server zugreifen möchten, müssen ihrerseits denselben Domainnamen setzen! Bei SuSE lässt sich der Domainname durch Eintrag in die /etc/rc.config (YP_DOMAINNAME="nis.galaxis") und anschließenden Aufruf von SuSEconfig (dieses Tool ist bei jeder manuellen Änderung der rc.config aufzurufen) bereits zum Systemstart setzen.

Der NIS-Server verwaltet alle zu verteilenden Daten in Dateien, die in ein spezielles Datenbankformat (dbm) übersetzt wurden. Welche Dateien per NIS verwaltet werden sollen, wird in /var/yp/Makefile festgelegt:


# Ausschnitt aus /var/yp/Makefile

# Alle nach <all> stehenden Maps werden generiert

#

all:  passwd group rpc services netid



ethers:    ethers.byname ethers.byaddr

hosts:     hosts.byname hosts.byaddr

networks:  networks.byaddr networks.byname

protocols: protocols.bynumber protocols.byname

rpc:       rpc.byname rpc.bynumber

services:  services.byname

passwd:    passwd.byname passwd.byuid

group:     group.byname group.bygid

shadow:    shadow.byname

netid:     netid.byname

netgrp:    netgroup netgroup.byhost netgroup.byuser

publickey: publickey.byname

mail:      mail.aliases

Ein Aufruf von


root@sonne> (cd /var/yp; make)

erzeugt in /var/yp ein Unterverzeichnis mit den Namen der NIS-Domain, in welchem letztlich die NIS-Maps abgelegt werden.

In einer Datei /etc/ypserv.conf lässt sich das Verhalten des NIS-Servers einstellen; es genügt zunächst, eine leere Datei mit diesem Namen zu erzeugen. Für die möglichen Einstellungen - die vor allem die Sicherheit betreffen, durchsuche man die Manpages man -S 5 ypserv.conf bzw. man -S 5 ypserv.

Hat man den Portmapper am Laufen, startet man mittels


root@sonne> ypserv

root@sonne> /usr/sbin/rpc.yppasswdd

den Serverprozess und den Dämon zur Verwaltung des Passwortes, da ein Nutzer nun nicht mehr über passwd sein Passwort ändern kann (dann würde dieses nur in der lokalen Datei geändert werden), sondern über yppasswd. Zur Kontrolle überprüfen wir den Portmapper:


root@sonne> rpcinfo -u localhost ypserv

program 100004 version 2 ready and waiting

Um die Maps immer auf dem aktuellen Stand zu halten, sollte man eine entsprechende Anweisung in die Master-crontab /etc/crontab aufnehmen:


*/10 * * * * root make -s -C /var/yp

In großen Netzwerken ist es aus Performance- und Verfügbarkeitsgründen üblich, neben einem Master-Server noch mehrere Slave-Server zu starten. Diese Slave-Server erhalten in regelmäßigen Abständen vom Master die aktuellen NIS-Maps und beantworten ihrerseits Anfragen von Clients. Neben einer Entlastung des Masters erreicht man hierdurch eine Sicherheit gegen Ausfall eines Servers.