Un servidor NIS (Network Information Service) hace referencia a un protocolo de servicios de directorio cliente-servidor para permitir el intercambio de datos como pueden ser los nombres de usuarios y los nombres de equipos de una red.
El servicio NIS en un principio se llamaba Yellow Pages (YP), y como veras más adelante los ficheros de configuración, carpetas y subcarpetas todavía conservan sus iniciales, así como también sus demonios nis(servidor) o nis(cliente).
Lo que hace NIS es centralizar a un equipo como servidor de nombres y para la autenticación de usuarios proporcionando de esta forma a los clientes acceso a sus bases de datos como puede ser los ficheros /etc/passwd, /etc/group, /etc/hosts,…
Es como cualquier otra base de datos.
El servicio es ypbind
SIRVE PARA GESTIONAR LOS DATOS DE AUTENTICACIÓN EN LINEA.
ARCHIVOS CONFIGURACION PARA SERVIDOR
/etc/default/nis --> Archivo de configuracion del servicio. Para generar un servidor, hay que cambiar:
NISSERVER=master
NISCLIENT=false
:
/etc/ypserv.conf --> Archivo con las restricciones del servidor
hay que añadir la mascara de red y la IP del host.
/var/yp/Makefile --> Es el archivo de configuracion del servidor. Hay que compilarlo una vez esté a nuestro gusto.
make -C /var/yp/
ARCHIVOS CONFIGURACION PARA CLIENTE
/etc/default/nis --> Lo dejamos como está
/etc/yp.conf --> descomentamos la ultima linea:
ypserver ip_del_servidor
/etc/ypserv.securenets --> Con este archivo restringimos la red que conecta con nosotros
Hay una linea que permite el acceso de todo el mundo. Hay que comentarla.
/etc/nsswitch.conf --> Se configuran las prioridades de los credenciales. Es decir, donde contrasto las
credenciales y en que orden. Por defecto es:
Si quiero utilizar un servidor NIS, tengo que añadir NIS al final de cada linea para que despues de
comprobar los anteriores, si no lo encuentra, lo busque en el nis.
/etc/passwd --> añadimos una linea al final con el siguiente contenido: +::::::
Lo que indica que hay mas usuarios de los que aparecen en el archivo, lo que le permite buscar en el NIS.
/etc/shadow --> de la misma manera, en el shadow añadimos +:::::::: para que la maquina detecte que hay mas usuarios que los que tenemos en el archivo.
/etc/group --> hacemos lo mismo. +:::
/etc/gshadow --> hacemos lo mismo +:::
HERRAMIENTAS NIS
ypcat: esta herramienta es utilizada para obtener datos del servidor NIS al extraerlos del mapa NIS.
ypwhich: obtiene el nombre del servidor Linux NIS que está respondiendo a tus peticiones.
ypmatch: en vez de obtener el mapa entero, puedes buscar por una clave para obtener una entrada en específico.
