Cómo configurar servidores maestros y esclavos NIS (sistema de información de red) en CentOS/RHEL

El Servicio de información de red consta de un protocolo de servicio de directorio cliente-servidor para distribuir datos de configuración del sistema, como nombres de usuario y de host, entre computadoras.

NIS le permite crear cuentas de usuario que se pueden compartir en todos los sistemas de su red. La descripción de los demonios NIS se da a continuación:

• mapa de puertos/rpcbind :El demonio RPC básico sobre el que se ejecuta NIS.
• yppasswdd :permite a los usuarios cambiar sus contraseñas en el servidor NIS desde los clientes NIS.
• ypserv :Demonio del servidor NIS principal.
• ypbind :Demonio de cliente NIS principal.
• ypxfrd :se utiliza para acelerar la transferencia de mapas NIS muy grandes

Configuración del servidor maestro NIS

1. Instale los paquetes del servidor NIS.

# yum install yp*

2. Establezca el nombre de dominio NIS.

# vi /etc/sysconfig/network
NISDOMAIN = [DOMAIN_NAME]

3. Inicie los demonios relacionados con el servidor NIS clave.

# service portmap start
# service yppasswdd start
# service ypserv start

# chkconfig portmap on
# chkconfig yppasswdd on
# chkconfig ypserv on

Nota :En CentOS/RHEL 6, se utiliza el servicio rpcbind en lugar del servicio portmap. Inicie rpcbind como se muestra a continuación.

4. Inicie el servidor rpcbind:

# service rpcbind start
# chkconfig rpcbind on

5. Asegúrese de que los servicios se estén ejecutando.

# rpcinfo -p localhost

Ejemplo:-

100004    2   udp    843  ypserv
100004    1   udp    843  ypserv
100004    2   tcp    846  ypserv
100004    1   tcp    846  ypserv
100007    2   udp    859  ypbind
100007    1   udp    859  ypbind
100007    2   tcp    862  ypbind
100007    1   tcp    862  ypbind

6. Inicialice la base de datos NIS.

# /usr/lib/yp/ypinit -m       ### On 64 bit systems run '/usr/lib64/yp/ypinit -m`

Adición de nuevos usuarios NIS

1. Se pueden crear nuevos usuarios NIS iniciando sesión en el servidor NIS y creando la nueva cuenta de usuario.

# useradd -g users nisuser
# passwd nisuser

2. Actualice la base de datos NIS.

# make -C /var/yp

3. Ingrese el siguiente comando en el servidor maestro NIS para verificar que el servidor maestro NIS esté configurado y ejecutando NIS:

# /usr/bin/ypwhich

Configuración del servidor esclavo NIS

La configuración del lado maestro

1. Edite /var/yp/Makefile para habilitar los mapas "PUSH" al servidor esclavo cuando se actualizó la base de datos NIS.

# vi /var/yp/Makefile
NOPUSH=false

2. Edite /etc/yp.conf para hacer referencia a su propio servidor.

# vi /etc/yp.conf
ypserver 127.0.0.1

3. Inicie los servicios ypbind y ypxfrd.

# service ypbind start
# service ypxfrd start

# chkconfig ypbind on
# chkconfig ypxfrd on

4. Agregue los servidores esclavos al mapa de la base de datos del servidor maestro editando /var/yp/ypservers.

# vi /var/yp/ypservers
master_hostname
slave1_hostname
slave2_hostname

5. Ejecute el comando make para actualizar el mapa de ypservers.

# make -C /var/yp

La configuración del lado esclavo

Instale paquetes yp en el servidor esclavo también. Asegúrese de que el nombre se resuelva correctamente en el nombre de host/dirección IP del maestro. corregir los archivos /etc/hosts en ambos servidores.

1. Configure el nombre de dominio NIS en el servidor esclavo también.

# vi /etc/sysconfig/network
NISDOMAIN = [DOMAIN_NAME]

2. Inicie el servidor NIS.

# service portmap start
# service ypserv start

# chkconfig portmap on
# chkconfig ypserv on

3. Asegúrese de que el servicio se esté ejecutando.

# rpcinfo -p localhost

4. Para verificar la configuración del servidor esclavo NIS, ingrese el siguiente comando para verificar si el servidor esclavo NIS se está ejecutando:

# /usr/bin/ypwhich

5. Realice una descarga inicial de la base de datos desde el maestro con el comando ypinit -s y especificando el servidor bigboy como el maestro del que se obtendrán los datos.

# /usr/lib/yp/ypinit -s         ### On 64 bit systems run '/usr/lib64/yp/ypinit -s [master's hostname/IP address]
We will need a few minutes to copy the data from server.

Transferring protocols.byname...
Trying ypxfrd ... success
Transferring services.byservicename...
Trying ypxfrd ... success
Transferring passwd.byname...
Trying ypxfrd ... success

server NIS data base has been set up.

Si hubo advertencias, averigüe qué salió mal y corríjalo.

Configuración del cliente NIS

1. Establezca el nombre de dominio NIS.

# vi /etc/sysconfig/network
NISDOMAIN = [DOMAIN_NAME]

2. Edite el archivo /etc/yp.conf.

# vi /etc/yp.conf
ypserver [master's IP Address]
ypserver [slave's IP Address]

3. Inicie los servicios portmap(rpcbind) y ypbind.

# service portmap start
# service ypbind start

# chkconfig portmap on
# chkconfig ypbind on

4. Use el siguiente comando para ver si la información de autenticación del usuario se ha actualizado.

# ypmatch nisuser passwd

5. Edite /etc/nsswitch.conf.

# vi /etc/nsswitch.conf
passwd:     files nis        [ add "nis" service ]
shadow:     files nis        [ add "nis" service ]       
group:      files nis        [ add "nis" service ]

6. El comando getent también se puede usar para devolver los datos de nsswitch.

# getent passwd nisuser

7. Como solución alternativa, puede configurar los pasos anteriores utilizando el comando authconfig.

# authconfig --enablenis --nisdomain=[NIS DOMAIN NAME] --nisserver=[master's IP address],[slaves's IP address] --update