NIS

Network Information Service

 Cuando en una red existen varios sistemas
Unix que quieren acceder a recursos
comunes, hay que garantizar la armonía de
las identidades de usuarios y de grupos en
todas las computadoras de la red. La red
debe ser completamente transparente para el
usuario; independientemente de la
computadora en que trabaje, el usuario
siempre debe encontrar el mismo entorno, lo
cual se consigue mediante los servicios NIS.
¿Qué es NIS?

 NIS es un servicio para centralizar nombres

de usuarios, claves e información de grupos
en el servidor facilitando la administración de
usuarios. Con estos servicios puede
centralizarse información de usuarios y
claves en el servidor
 Es una base de datos administrativa que
provee control central y diseminación
automática de archivos administrativos
importantes.
¿Qué es NIS?
 se puede entender como un servicio de base
de datos que proporciona acceso a los
archivos /etc/passwd, /etc/shadow o
/etc/group en toda la red.

 Su principal propósito es proveer información

que tiene que ser conocida por todas las
máquinas de una red
Características
 Dentro de una red debe haber al menos una
máquina actuando como servidor NIS.
 puede tener múltiples servidores NIS, cada uno
diferente NIS servidor de "dominios"
 puede tener servidores NIS cooperativos
 Los servidores esclavos sólo tienen copias de
las bases de datos NIS
 Dependiendo del número de máquinas en la red
y la fiabilidad de su red, es posible que se decida
a instalar uno o más servidores esclavos.
Características
 bases de datos NIS están en el llamado
formato PDD-así
 los archivos / etc / passwd y / etc / group
pueden ser directamente convertidos a
formato DBM usando software de traducción-
ASCII (makedbm, incluido con el software de
servidor).
.¿Qué necesitas para configurar NIS?
Determine si usted es un Servidor, Esclavo
o Cliente. Para responder a esta pregunta
hay que considerar dos casos:

 El equipo va a ser parte de una red con los

actuales servidores NIS
 Usted no tiene ningún servidor NIS en la red
todavía
 En el primer caso, sólo se necesitan los
programas cliente (ypbind, ypwhich, ypcat,
yppoll, ypmatch).
 El programa más importante es ypbind. Este
programa debe estar en ejecución en todo
momento, lo que significa, que siempre debe
aparecer en la lista de procesos.
 Es un proceso demonio y necesita ser
iniciado desde la terminal del sistema de
archivos (por ejemplo, / etc / init.d / nis, / sbin
/ init.d / ypclient, / etc / rc.d / init.d / ypbind, /
etc / rc.local).
 Tan pronto como ypbind se está ejecutando
el sistema se ha convertido en un cliente NIS.
 En el segundo caso, si no tienes servidores
NIS, entonces también se necesita un
programa servidor NIS (normalmente llamado
ypserv).
El software
 La biblioteca del sistema "/ usr / lib / libc.a" o la
biblioteca compartida "/ lib / libc.so.x" contienen todas
las llamadas de sistema necesarios para compilar
correctamente el cliente NIS y el software de
servidor.
 . El software de cliente NIS puede obtenerse de:
ftp.kernel.org /pub/linux/utils/net/NIS yp-tools-
Instalación y configuración del
servidor NIS
 Para instalar o actualizar el equipamento lógico
necesario ejecute desde la terminal lo siguiente:
yum -y install ypbind yp-tools ypserv

 Una vez instalado, edite el fichero /etc/yp.conf con la

siguiente instrucción
vi /etc/yp.conf
Añada la siguiente línea:
domain nombre_dominio 192.168.0.254

la direccion IP debe corresponder al equipo que se

va a configurar como servidor
 Se debe editar el fichero /etc/ypserv.conf mediante la
siguiente instrucción
vi /etc/ypserv.conf
Añada o verifique que esté presente el siguiente
contenido:
dns: no
files: 30
xfr_check_port: yes
* : * : shadow.byname : port
* : * : passwd.adjunct.byname : port
 Ahora edite el fichero /etc/sysconfig/network
vi /etc/sysconfig/network
Añada el siguiente contenido:
NISDOMAIN="dominio.net“

 Para integrarse al dominio recién configurado, es

necesario utilizar los siguiente mandatos.
domainname nombre_dominio
ypdomainname nombre_dominio
 Edite el fichero /var/yp/securenets:
vi /var/yp/securenets
Definir la dirección IP del retorno del sistema y la
máscara de subred y dirección IP de red
correspondiente a la red con la que se está
trabajando. El el ejemplo a continuación, se está
utilizando una red 192.168.0.0 con máscara de
subred 255.255.255.0 (24 bits):

host 127.0.0.1
255.255.255.0 192.168.0.0
 El servicio ypserv es iniciado (o reiniciado si ya
estuviera ejecutándose) y agregado al arranque del
sistema ejecutando lo siguiente
service ypserv start
chkconfig ypserv on

 Para hacer comprobar que el servicio está

funcionado ypserv correctamente, utilice:
rpcinfo -u localhost ypserv
Lo anterior debe devolver una salida similar a la
siguiente:
el programa 100004 versión 1 está listo y a la espera
el programa 100004 versión 2 está listo y a la espera
 Deben crearse los mapas NIS donde se almacenará
la información del servicio.
/usr/lib/yp/ypinit –m
Lo anterior deberá devolver una salida similar a lo
siguiente, donde solo deberá agregarse el nombre de
anfitrión del sistema:
At this point, we have to construct a list of the hosts which will run NIS
servers. servidor00.cch-naucalpan.mx is in the list of NIS server hosts.
Please continue to add
the names for the other hosts, one per line. When you are done with
the
list, type a <control D>.
next host to add: locahost.localdomain
next host to add:
 El el último campo ingrese el nombre de
anfitrión del sistema y pulse CTRL-D al
terminar:
At this point, we have to construct a list of the hosts which will run NIS
servers. servidor00.cch-naucalpan.mx is in the list of NIS server hosts.
Please continue to add
the names for the other hosts, one per line. When you are done with
the
list, type a <control D>.
next host to add: localhost.localdomain
next host to add: servidor.dominio.net
 Inicie los servicios ypbind, yppasswdd y ypxffrd.
service ypbind start
service yppasswdd start
service ypxfrd start

 Añada éstos servicios al arranque del sistema

chkconfig ypbind on
chkconfig yppasswdd on
chkconfig ypxfrd on
Instalación y configuración del cliente
NIS
 Se puede instalar el equipamento necesario ejecutando la
siguiente instrucción desde la terminal
yum -y install ypbind yp-tools
 Edite el fichero /etc/sysconfig/network:
vi /etc/sysconfig/network
Añada la siguiente línea:
NISDOMAIN=internal
 Edite el fichero /etc/yp.conf:
vi /etc/yp.conf
Considerando que el dominio a utilizar es dominio.net y que
la dirección IP del servidor es 192.168.0.254, añada la
siguiente línea:
domain dominio.net server 192.168.0.54
 Edite el fichero /etc/hosts:
vi /etc/hosts
Asegúrese que esté definido un registro que asocie la dirección
IP principal del sistema con el nombre de anfitrión del sistema.
Considerando que la IP del servidor es 192.168.0.254, y que el
nombre de anfitrión es servidor.dominio.net, deberá encontrar o
añadir un registro similar al siguiente:

192.168.0.254 servidor.dominio.net servidor

 Establecer el domino NIS.
Es necesario integrar el sistema al dominio NIS. Utilice los
siguientes dos mandatos para lograr ésto:
domainname dominio.net
ypdomainname dominio.net
 Edite el fichero /etc/nsswitch.conf:
vi /etc/nsswitch.conf
Añada las siguientes líneas al final de este fichero:
passwd: files nis
shadow: files nis
group: files nis
 A fin de establecer una seguridad apropiada, es
necesario denegar el acceso a todo en el fichero
/etc/hosts.deny. Edite éste fichero:
vi /etc/hosts.deny
Añada la siguiente línea:
portmap:ALL
 Edite el fichero /etc/hosts.allow:
vi /etc/hosts.allow
Defina los anfitriones y redes que tendrán permitido
acceder a los servicios configurados:

portmap:127.0.0.1
portmap:192.168.0.0/255.255.255.0

 Iniciar servicio ypbind.

Inicie y añada al arranque del sistema el servicio
ypbind:
service ypbind start
chkconfig ypbind on
 Para asegurarse de que todo funciona
correctamente, utilice el siguiente mandato que
realizará una solicitud RPC para solicitar información
del servicio ypbind:
rpcinfo -u localhost ypbind
El mandato anterior deberá regresar una salida
similar a la siguiente. Si acaso regresa algo distinto o
conexión rehusada, deben revisarse todos los
procedimiejntos realizados hasta este punto.

el programa 100007 versión 1 está listo y a la espera

el programa 100007 versión 2 está listo y a la espera
 Utilice el siguiente mandato para consultar todos los
datos que están siendo distribuídos por el servicio
ypserv del servidor NIS.
ypcat passwd
Lo anterior debe devolver una salida similar a la
siguiente, que consiste en todo el contenido de
/etc/passwd.
usuario1:$1$nieMHnA/$ScODTDw8lpog62ql03Jh00:541:48::/home/usuario1:/bin/bash
usuario2:$1$nieMHnA/$ScODTDw8lpog62ql03Jh00:510:48::/home/usuario2:/bin/bash
usuario3:$1$nieMHnA/$ScODTDw8lpog62ql03Jh00:546:48::/home/usuario3:/bin/bash