TEMA 8. Administración de usuarios
Volver Ver demostración Actividades del tema Imprimir Capítulo

8.1 Servicio NIS y NFS

Antes de comenzar con el apartado sobre la administración de usuarios ha de tenerse en cuenta estos dos servicios dada su importancia.

Servicio NIS

NIS es un servicio para centralizar nombres de usuarios, claves e información de grupos en el servidor facilitando la administración de usuarios. Si además de NIS se usa NFS para montar el directorio /home del servidor en cada cliente, puede centralizarse también la información de todos los usuarios en el servidor.
Con estos servicios puede centralizarse información de usuarios y claves en el servidor
NIS de forma análoga a DNS opera sobre un grupo de computadores (dominio) y mantiene bases de datos (mapas) centralizadas en un servidor maestro, que pueden ser consultadas por los clientes. Para disminuir carga podrían ponerse servidores esclavos que repliquen la información del servidor maestro.

Para usar NIS debe escoger un nombre de dominio NIS (puede ser diferente al dominio DNS) y usarlo en los computadores clientes y en el servidor.
Puede comenzar instalando el paquete NIS tanto en clientes como servidor, al instalarlo podrá dar el dominio NIS (o puede editarlo en /etc/defaultdomain). En todos los computadores debe modificar el archivo /etc/nsswitch para cambiar el orden de búsqueda de usuarios, grupos y shadow. También debe agregar algunas líneas al final de los archivos /etc/passwd, /etc/group y /etc/shadow, tarea que puede hacer con los siguientes comandos:


echo "+::::::" >> /etc/passwd
echo "+:::" >> /etc/group
echo "+::::::::" >> /etc/shadow

Que agregan líneas con un "+" y tantos ":" como separadores hay en los respectivos archivos. En el servidor los usuarios y grupos que estén después de estas marcas no serán compartidos por NIS.

En el servidor debe configurar NIS de la siguiente forma:


1. Edite /etc/init.d/nis, asegurándose de dejar NISSERVER=master.
2. Reinicie el servicio NIS con /etc/init.d/nis restart
3. Edite el archivo /var/yp/Makefile y cambie la regla all: para que incluya también shadow.
4. Ejecute /usr/lib/yp/ypinit -m.

Una vez NIS esté funcionando en clientes y servidor, puede agregar, eliminar o modificar usuarios y grupos con los comandos usuales y después de cada modificación, para que el cambio sea notado por NIS, debe pasar al directorio /var/yp/ y ejecutar make.

Para centralizar la información de todos los usuarios en el servidor puede usar NFS una vez NIS funcione bien. Para lograrlo se debe hacer la administración de usuario siempre en el servidor (por ejemplo agregar nuevos usuarios sólo desde el servidor) para que los directorios queden allí; por otra parte debe montar el directorio /home del servidor en todos los clientes. Para centralizar la cola de correo en el servidor debe montar el directorio /var/mail del servidor en los clientes. De esta forma el archivo /etc/fstab de cada cliente debe incluir:

servidor.micolegio.edu.co:/home /home nfs rw 0 0

servidor.micolegio.edu.co:/var/mail /var/mail nfs rw 0 0

y el archivo /etc/exports del servidor debe tener las líneas apropiadas para exportar /home y /var/mail..

Servicio NFS

Este servicio permite compartir directorios de un servidor en uno o más clientes.
Como se describe en el RFC 1813, el protocolo NFS permite acceder de forma transparente sistemas de archivos compartidos que están en máquinas remotas. Hay muchas posibilidades para usar este servicio, nuestra plataforma de referencia lo aprovecha para distribuir información de usuarios (directorio /home del servidor), las colas de correo (/var/mail) y los programas y documentos disponibles en el servidor (directorio /usr). Así mismo permite aprovechar el espacio de sobra de cada cliente (directorio /aux).

Archivo de configuración de NFS en un servidor, donde se especifica que directorios son exportables. Al igual que otros servicios, NFS cuenta con un cliente y un servidor. El servidor NFS permite exportar directorios del computador en el que corre a computadores donde se ejecute el cliente, mientras estos últimos tengan permiso para importar tales directorios. Los directorios que se exportan, así como las restricciones sobre los clientes que pueden importarlos se especifican en el archivo /etc/exports. Por ejemplo el siguiente es el archivo /etc/exports del servidor de nuestra plataforma de referencia:


/usr *.micolegio.edu.co(ro,no_root_squash)
/home *.micolegio.edu.co(rw,no_root_squash)
/var/mail *.micolegio.edu.co(rw,no_root_squash)

Este archivo especifica que pueden exportarse con permiso de lectura y escritura los directorios /home, /var/mail. Puede exportar con permiso de sólo lectura (ro) el directorio /usr.

Todos estos directorios pueden ser importados por máquinas con nombres de la forma x.micolegio.edu.co. La opción no_root_squash indica que los archivos de usuario y grupo root exportados del servidor sean tratados como si fueran del usuario y grupo root en los clientes.
En nuestra plataforma de referencia tanto cliente NFS como servidor NFS deben instalarse en todos los computadores (porque los computadores clientes exportarán el espacio que resta de su partición aux al servidor). El archivo /etc/exports de cada cliente debe ser algo como:


/aux *.micolegio.edu.co(rw,no_root_squash)

Para instalar el servidor y el cliente NFS en Debian 2.2 basta que instale los paquetes nfs-common y nfs-server, siguiendo el procedimiento usual. Como NFS depende de RPC, asegúrese también de dar acceso a las máquinas de su dominio con portmap y que esté operando. Dado que portmap es manejado con tcpd este acceso se da o restringe modificando los archivos /etc/hosts.allow y /etc/hosts.deny. Por ejemplo el archivo /etc/hosts.allow debe tener una línea como:


portmap: .micolegio.edu.co

Puede comprobar que portmap está corriendo buscándolo entre los procesos (ps ax | grep "[p]ortmap") o revisando los programas que están registrados para usar RPC con pmap_dump.
Una vez esté corriendo el servidor y el cliente NFS en todas las máquinas, puede montar los directorios exportados por el servidor en cada cliente, por ejemplo con algo como:


mount -t nfs servidor.micolegio.edu.co:/usr /opt

Para montar el directorio /usr del servidor como el directorio /opt de cada cliente. Mejor aún, puede editar el archivo /etc/fstab para que cada vez que cada máquina inicie monte automáticamente ese directorio. Por ejemplo podría agregar la siguiente línea al archivo /etc/fstab de un cliente:


servidor.micolegio.edu.co:/usr /opt nfs ro 0 0

En el servidor puede agregar al archivo /etc/fstab, líneas de la forma "clienten:/aux /mnt/auxn nfs rw 0 0" para montar en /mnt/auxn el directorio /aux de cada cada cliente. Para comprobar los directorios que ha montado con NIS puede emplear mount.

Mientras no configure el servicio NIS, recomendamos no montar /home ni /var/mail del servidor en los clientes.

  
 
   
 
Copyright - © ANFORA, 2004. Todos los derechos reservados. Condiciones Legales.    
Subir al inicio de la página Página Web de ÁNFORA