Voici le quatrième volet dans notre série d’articles sur l’authentification centralisée. Dans les deux premiers articles sur NFS, nous avons décrit le partage (ou l’exportation) des répertoires utilisateurs du serveur vers les postes clients. Ensuite, nous avons abordé la mise en place d’un serveur NIS pour stocker les données d’authentification des utilisateurs. À présent, nous allons décrire la configuration d’un poste client de manière à ce que l’authentification ne se fasse pas localement, mais sur le serveur NIS.
Prérequis
Si vous utilisez SELinux en mode renforcé, vous devez modifier deux booléens :
# setsebool -P nis_enabled on # setsebool -P use_nfs_home_dirs 1 # semanage export | grep "boolean -m" boolean -m -1 nis_enabled boolean -m -1 use_nfs_home_dirs
À moins que vous ne soyez parfaitement sûrs de réussir la configuration du premier coup, c’est peut-être plus sage de démarrer vos postes clients en mode multi-user.target. Cela vous évitera de vous retrouver avec un gestionnaire de connexion figé ou autres désagréments dans la même veine :
# systemctl set-default multi-user.target # systemctl isolate multi-user.target
Installation
Le paquet ypbind est fourni par les dépôts officiels de la distribution :
# dnf install -y ypbind
Configuration
Définir le nom de domaine NIS :
# ypdomainname scholae.lan
Le domaine NIS devra également être renseigné dans /etc/sysconfig/network :
# /etc/sysconfig/network
NISDOMAIN="scholae.lan"
Éditer /etc/yp.conf et renseigner le domaine NIS et le serveur :
# /etc/yp.conf
domain scholae.lan server serveur.scholae.lan
Configurer la source d’authentification :
# authselect select nis --force Backup stored at /var/lib/authselect/backups/2023-04-20-16-05-38.UmUBAP Profile "nis" was selected. The following nsswitch maps are overwritten by the profile: - aliases - automount - ethers - group - hosts - initgroups - netgroup - networks - passwd - protocols - publickey - rpc - services - shadow Make sure that NIS service is configured and enabled. See NIS documentation for more information.
Mise en service
À présent, on peut activer et démarrer les services NIS :
# systemctl enable ypbind nis-domainname --now
Tester la connexion
Connectez-vous en mode console :
poste-01 login: nkovacs Password: **********
Vérifiez si vous êtes bien authentifié sur le serveur NIS :
[nkovacs@poste-01:~] $ ypwhich serveur.scholae.lan
Modifier le mot de passe
Pour modifier le mot de passe de l’utilisateur, vous pourrez utiliser yppasswd :
[nkovacs@poste-01:~] $ yppasswd Changing NIS account information for nkovacs on serveur.scholae.lan. Please enter old password: ********** Changing NIS password for nkovacs on serveur.scholae.lan. Please enter new password: ********** Please retype new password: ********** The NIS password has been changed on serveur.scholae.lan.
La rédaction de cette documentation demande du temps et des quantités significatives de café espresso. Vous appréciez ce blog ? Offrez un café au rédacteur en cliquant sur la tasse.
0 commentaire