Configurer un client NIS sous CentOS

NISVoici le quatrième volet dans notre série d’articles sur l’authentification centralisée. Dans les deux premiers articles sur NFS, nous avons décrit le partage (ou l’exportation) des répertoires utilisateur du serveur vers le ou les postes clients. Ensuite, nous avons abordé la mise en place d’un serveur NIS pour stocker les données d’authentification des utilisateurs. À présent, nous allons décrire la configuration d’un poste client de manière à ce que l’authentification ne se fasse pas localement, mais sur le serveur NIS.

Installation

Le paquet ypbind est fourni par les dépôts officiels de Red Hat et CentOS.

# yum install ypbind

Configuration

Le nom de domaine NIS sera défini comme sur le serveur.

# ypdomainname microlinux.lan

Là aussi, on le renseignera également dans /etc/sysconfig/network.

# /etc/sysconfig/network
NISDOMAIN="microlinux.lan"

L’outil authconfig permet d’indiquer au système l’endroit où il devra chercher les informations pour authentifier les utilisateurs.

# authconfig --enablenis --nisdomain=microlinux.lan \
  --nisserver=amandine.microlinux.lan --disablemkhomedir --update

Comme son nom le suggère, l’option --disablemkhomedir désactive la création à la volée des répertoires utilisateur. Effectivement, nous créons les utilisateurs sur le serveur, et les répertoires utilisateur respectifs sont ensuite partagés (ou exportés) via NFS.

Mise en service

Il ne reste plus qu’à activer et démarrer le client NIS.

# systemctl enable ypbind
# systemctl start ypbind

Authentification

À partir de là, je peux me connecter au poste client. Sur le serveur amandine.microlinux.lan, j’ai créé un utilisateur centos que j’ai ajouté à la base de données NIS (cd /var/yp && make).

J’essaie maintenant de me connecter en tant qu’utilisateur centos sur le client NIS raymonde.microlinux.lan.

$ ssh centos@raymonde
centos@raymonde's password:
Last login: Sat Mar 31 08:54:05 2018

J’affiche le nom du serveur NIS.

$ ypwhich
amandine.microlinux.lan

Pour modifier mon mot de passe, je pourrai utiliser la commande yppasswd.

$ yppasswd
Changing NIS account information for centos on 
amandine.microlinux.lan.
Please enter old password:
Changing NIS password for centos on amandine.microlinux.lan.
Please enter new password:
Please retype new password:

The NIS password has been changed on amandine.microlinux.lan.
Ce contenu a été publié dans CentOS, Documentation Microlinux, avec comme mot(s)-clé(s) , . Vous pouvez le mettre en favoris avec ce permalien.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.