[Resolvido] Como Configurar Servidor NIS e Cliente NIS

Iniciado por nox6000, 01 de Junho de 2009, 17:28

tópico anterior - próximo tópico

nox6000

Ola pessoal to aqui precisando de uma explicação.

Estou tentando configurar um Servidor NIS. O servidor NFS já esta funcionando perfeitamente.
Mas quando configuro nos clientes o NIS da um FAIL e eu só consigo logar um e apenas um usuário que loga direitinhono servidor.

Os outros usuários que eu crio no servidor mesmo tendo atualizado dando o comando make eles não são logados apenas um usuario.

Já li muitos tutoriais na Net inclusive um do Clcampos ao qual foi muito útil, pois foi com ele que consegui progredir antes nem conseguia configurar o servirdor.

Mas ainda não consigo configurar perfeitamente gostaria que respondessem ao topico ou no minimo me falassem um lugar que acho essa informação que preciso para configurar servidor NIS no UBUNTU Desktop 9.04

Desde já muito obrigado pela atenção de Todos!!!
Racy Rassilan

clcampos

Como estão os arquivos de configuração do servidor e das estações?

Seu servidor tem IP fixo?
Cristiano/Timóteo - MG
.: Como Fazer Perguntas de Forma Inteligente :.                
Com dúvida? pesquise!

nox6000

Citação de: clcampos online 01 de Junho de 2009, 18:11
Como estão os arquivos de configuração do servidor e das estações?

Seu servidor tem IP fixo?

Sim meu servidor tem IP fixo
Racy Rassilan

clcampos

Como estão os arquivos de configuração do servidor e estações?

Você consegue visualizar os usuários nas estações (getent passwd)?
Cristiano/Timóteo - MG
.: Como Fazer Perguntas de Forma Inteligente :.                
Com dúvida? pesquise!

nox6000

#4
Citação de: clcampos online 03 de Junho de 2009, 15:38
Como estão os arquivos de configuração do servidor e estações?

Você consegue visualizar os usuários nas estações (getent passwd)?

Pode deixar amigo já pesquisei na net e consegui vou postar um tutorial de como configurar de forma clara e definitiva de como configurar um servidor NFS + NIS
Racy Rassilan

nox6000

#5
Pessoal depois de bater muito a cabeça e não encontrar niguém que me ajudasse de forma efetiva eu fiquei fera em montar servidor NFS para exportar diretorios pela rede junto com o NIS para a autenticação de usuários.
Posto aqui meu tutorial obrigado!!!

CONFIGURANDO NFS + NIS
(Ubuntu)

Racy Rassilan
racy@unipacto.com.br

    Este tutorial tem por objetivo ensinar a configurar o NFS + NIS no Ubuntu de forma rápida e simples, mas sem deixar de transmitir os conceitos necessários para a aquisição do conhecimento teórico.
Antes de configurarmos o NFS e o NIS no GNU\Linux devemos compreender o que eles são, e para o que eles são utilizado.

Perante essas afirmações iremos definir:

* O significado do NFS
* Qual é a função do NFS no sistema GNU\Linux
* Os Passos para configurar o NFS no servidor
* Os Passos para configurar o NFS no cliente
* O significado do NIS
* Qual é a função do NIS no sistema GNU\Linux
* Os Passos para configurar o NIS no servidor
* Os Passos para configurar o NIS no cliente

1 – Significado do NFS

    No GNU\Linux como em qualquer sistema operacional existe a possibilidade de compartilhamento de arquivos, pastas e unidades de disco. Uma vez que fazer compartilhamento é útil quando se deseja que varias maquinas tenha acesso a determinados arquivos ou dispositivos como impressoras, leitores de CD e etc.
Para que esse compartilhamento fosse possível no GNU\Linux foi desenvolvido um pacote chamado NFS que significa sistema de arquivos em rede.

2 – Função do NFS

    O pacote NFS tem a função de gerenciar a conexão entre um servidor de arquivos e seus clientes que iram requisitar seus recursos, para tal o NFS configura qual diretório ou dispositivo a ser compartilhado pela rede e quais maquinas poderão ter o direito de acessa-los.

3 – Configurando o Servidor NFS

    A configuração do NFS no Servidor, consiste de três simples passos:

    Primeiro Passo: Baixar o pacote nfs-kernel-server utilizando o comando
apt-get install nfs-kernel-server estando como root no shell.

     Segundo Passo: Definir qual pasta a ser compartilhada pela rede. Para isso é necessário editar o arquivo exports que é encontrado no diretório /etc/exports.
Estando como root no shell digite vi ou vim /etc/exports e pressione enter.
Devera ser mostrado um arquivo que pode estar vazio ou estar cheio de comentários como este:

# /etc/exports: the access control list for filesystems which may be exported
#               to NFS clients.  See exports(5).
#
# Example for NFSv2 and NFSv3:
# /srv/homes       hostname1(rw,sync,no_subtree_check) hostname2(ro,sync,no_subtree_check)
#
# Example for NFSv4:
# /srv/nfs4        gss/krb5i(rw,sync,fsid=0,crossmnt,no_subtree_check)
# /srv/nfs4/homes  gss/krb5i(rw,sync,no_subtree_check)
#

    Os comentários são definidos quando no inicio da linha aparece um "#" que diz que tudo que vem após ele é um comentário e não devera ser levado em conta pelo sistema. Bem, dentro deste arquivo basta inserirmos no final dele o diretório que desejamos compartilhar e que tipo de acesso iremos permitir dentro do mesmo.
Ficando assim:
/diretório_a_ser_compartilhado tipo_de_acesso_permitido

Exemplo:
/home/ *(rw,sync,no_root_squash)

Obs: * define que todos da rede terão permissão de acesso ao diretório, rw poderão ler, gravar e apagar o conteúdo do diretório no_root_squash o root do servidor também poderá logar-ser remotamente.
Para definir apenas alguns usuários específicos a terem permissão de acesso ao compartilhamento basta que no lugar do * seja colocado o IP da maquina que você deseja que tenha acesso aos arquivos se desejar somente leitura no lugar de rw coloque ro.
Feito sua configuração basta salvar o arquivo pressione "Esc" depois dois pontos ":" e digite "wq" e aperte "enter".

    Terceiro Passo: Estando ainda no Shell como root vá ao diretório /etc/init.d e dentro dele digite: ./nfs-kernel-server start isso ira iniciar o servidor com nossas configurações pre estabelecidas deixando-o pronto para compartilhar a pasta que definimos bem como as maquinas que poderão acessa-la.

4 – Configurando o Cliente NFS

    Agora que já temos um servidor NFS configurado e rodando devemos configurar no(s) cliente(s) qual maquina na rede esta lhe sedendo o direito de acessar arquivo, pastas, dispositivos e etc.

    Para isso teremos dois simples passos a seguir:

    Primeiro Passo: Instalar o pacote nfs-common no(s) cliente(s) digitando: apt-get install nfs-common

    Segundo Passo: Após instalado o pacote common no cliente existe duas formas de fazer a configuração uma é fazer de forma que ela só ira funcionar naquela hora e depois que o computador for desligado não ira mais funcionar e outra é uma forma permanente.

    Primeira Forma: Basta estando no Shell como root digitarmos o comando mount seguido do IP do servidor mais o diretório que ele esta nos sedendo e definirmos em qual lugar no nosso computador iremos montar ou seja criar o link que nos direciona-rá para o diretório que esta no servidor em algum lugar na rede "Fascinante hauhauah".

Exemplo: mount 192.168.10.101:/home  /home
traduzindo ;-) estou dizendo que eu quero que no meu home seja montado o acesso ao diretório /home que esta na maquina 192.168.10.101 da rede.

Obs: Esta foi a forma que ao desligar o computador quando ele for iniciado este ponto de montagem ira desaparecer sendo necessário remonta-lo novamente.

    Segunda Forma:  Estando no Shell como root digite vi ou vim /etc/fstab. Dentro do arquivo ira aparecer similar a este:

# /etc/fstab: static file system information.
#
# Use 'vol_id --uuid' to print the universally unique identifier for a
# device; this may be used with UUID= as a more robust way to name devices
# that works even if disks are added and removed. See fstab(5).
#
# <file system> <mount point>   <type>  <options>       <dump>  <pass>

proc            /proc           proc    defaults        0       0

/host/ubuntu/disks/root.disk /               ext3    loop,errors=remount-ro 0       1

/host/ubuntu/disks/boot /boot           none    bind            0       0

/host/ubuntu/disks/swap.disk none            swap    loop,sw         0       0

/dev/scd0       /media/cdrom0   udf,iso9660 user,noauto,exec,utf8 0       0


    No final do arquivo basta digitarmo uma linha sem enter nenhum o IP do servidor junto com o diretorio que ele esta nos sedendo acesso e mais algumas configurações ficando assim:
192.168.10.101:/home      /home     nfs   rw,bg,tcp,rsize=32768,wsize=32768,hard,nointr,nolock,noac,timeo=600,user,auto  0       0

    Feito sua configuração basta salvar o arquivo pressione "Esc" depois dois pontos ":" e digite "wq" e aperte "enter".
Onde estamos dizendo ao sistema o seguinte toda vez que o computador for lingado execute a montagem do diretório do servidor no meu home assim essa configuração nunca ira desaparecer quando desligarmos o pc ;-) muito bom para não termos que dar o mount toda hora.

5 – Significado do NIS

    NIS é Network Information Service  mantem informações administrativas da rede, na forma de domínios possibilitando os usuários terem acesso a suas contas em qualquer maquina da rede. Para que seus arquivos sejam centralizados de forma que sejam acessados de qualquer lugar utiliza-se o NFS que exporta os arquivos do servidor para qualquer maquina onde exista um usuário que tenha o direito a estes arquivos.

6 – Função do NIS

    No GNU\Linux como em qualquer outro sistema operacional existe a possibilidade de realizar logon "autenticação" remota.
Para isso o NIS servidor tem a função de informar aos clientes NIS da rede os usuários disponíveis no servidor para serem logados remotamente.

    Assim quando um cliente NIS envia uma solicitação para um servidor NIS ele verifica se o usuário e a senha estão corretas caso não esteja ele rejeita a autenticação, caso esteja tudo certo ele devolve para aquele terminal todas os  programas, arquivos e configurações daquele usuário como se ele tivesse na sua maquina real.

7 – Configurando o Servidor NIS

    A configuração do NIS no Servidor, consiste de onze simples passos:

    Primeiro Passo: Baixar o pacote nis e o portmap utilizando o comando apt-get install portmap depois apt-get install nis geralmente no Ubuntu Desktop 9.04 o portmap já vem instalado.

    Segundo Passo: Após baixado o pacote nis ele sera executara e lhe apresentara a seguinte mensagem:
    Você precisa agora escolher o nome de domínio NIS para seu sistema.
Se você quer que esta máquina seja apenas um cliente, informe o nome 
de domínio NIS de sua rede.

Ele pode sugerir um nome você deve excluir e deixar em branco depois basta pressionar enter.

    Terceiro Passo: Vamos editar o arquivo hosts que é encontrado em /etc/hosts utilizando o vim ou vi colocando o seguinte conteúdo no final do arquivo:
192.168.10.101    server.rede.br    server
Obs: Como sempre utilizando o IP do seu servidor não do exemplo huahauha
Feito isso salve o arquivo.

    Quarto Passo: Vamos editar o arquivo defaultdomain que é encontrado em /etc/defaultdomain utilizando o vim ou vi colocando o seguinte conteúdo no final do arquivo:
rede.br
Feito isso salve o arquivo.
    Quinto Passo: Vamos editar o arquivo ypserv.securenets que é encontrado em /etc/ypserv.securenets utilizando o vim ou vi colocando o seguinte conteúdo no final do arquivo:
255.255.255.0 192.168.10.0
Obs: Como sempre utilizando a sua faixa de IP e sua mascara de rede.
Feito isso salve o arquivo.



    Sexto Passo: Vamos editar o arquivo nis que é encontrado em /etc/default/nis utilizando o vim ou vi altere os seguintes campos do arquivo:
Altere o campo NISSERVER=false para  NISSERVER=master estaremos dizendo que essa maquina de fato sera o servidor quando alteramos este campo.
Altere o campo NISCLIENT=true para  NISCLIENT=false estaremos dizendo que essa maquina não é um cliente quando alteramos este campo.
Obs: Dentro do arquivo existem mais campos, mas não mecha neles.
Feito isso salve o arquivo.

    Sétimo Passo: Estando tudo configurado e os arquivos bem editados precisamos parar e iniciar o serviço. Para isso dentro do diretório: /etc/init.d/ digite ./nis stop e depois que ele parar o serviço digite ./nis start.

    Oitavo Passo: Agora que o serviço foi iniciado precisamos criar os mapas e validar as configurações do servidor. Para tal entre no diretório: /usr/lib/yp e digite o seguinte comando ./ypinit -m.
Feito isso ele ira perguntar qual maquina rodara o servidor basta digitar o nome da maquina servidor que você esta de frente atualmente no meu caso lab1-pc01 e apertar Control + D.
    Nono Passo:  Precisamos editar o arquivo ypserv.conf utilizando o vim ou vi arquivo este encontrado no diretório /etc/ypserv.conf onde iremos adicionar no final do arquivo as seguintes informações:
dns: no
files: 30
slp: no
xfr_check_port: yes

Feito isso salve o arquivo.

    Decimo Passo: Edite o arquivo yp.conf com o vim ou vi encontrado no diretório /etc/yp.conf. Adicionando a seguinte linha no final do arquivo:
ypserver 192.168.10.101

Obs: Este IP é a do meu servidor você deve colocar o IP do seu servidor.
Feito isso Salve o arquivo.

    Decimo Primeiro Passo: Edite o arquivo Makefile com o vim ou vi encontrado no diretório /var/yp/Makefile alterando os campos:
MERGE_PASSWD=true
MERGE_GROUP=true

para:

MERGE_PASSWD=false
MERGE_GROUP=false
Feito isso salve o arquivo.

    Assim que todas essas configurações estiverem realizadas você pode começar a criar os usuários e após cada usuário criado basta ir no diretório /var/yp e execute o comando make isso ira garantir sua base de dados de usuários atualizada para que todos os terminais clientes possam logar no servidor utilizando seu usuário.
Dica: É sempre bom depois de muitas configurações desligar e ligar novamente o computador mesmo que o sistema nós permita reiniciar ou parar manualmente os serviços.

8 – Configurando o Cliente NIS

    A configuração do NIS no Cliente, consiste de cinco simples passos:

    Primeiro Passo: Baixar o pacote nis e o portmap utilizando o comando apt-get install portmap depois apt-get install nis geralmente no Ubuntu Desktop 9.04 o portmap já vem instalado.

    Segundo Passo: Após baixado o pacote nis ele sera executara e lhe apresentara a seguinte mensagem:
Você precisa agora escolher o nome de domínio NIS para seu sistema.
Se você quer que esta máquina seja apenas um cliente, informe o nome 
de domínio NIS de sua rede.

Ele pode sugerir um nome você deve excluir e deixar em branco depois basta pressionar enter.

    Terceiro Passo: Vamos editar o arquivo defaultdomain que é encontrado em /etc/defaultdomain utilizando o vim ou vi colocando o seguinte conteúdo no final do arquivo:
rede.br
Feito isso salve o arquivo.

    Quarto Passo: Agora precisamos editar o arquivo  yp.conf encontrado no diretório /etc/yp.conf acrescentando a seguinte linha:
ypserver 192.168.10.101
Feito isso salve o arquivo.

    Quinto Passo: Depois de tudo configurado só falta adicionarmos um "+" aos seguintes arquivos: passwd, group, shadow e gshadow que são encontrados no diretório /etc/

para isso basta estando no diretório /etc executar os seguintes comandos:
# echo + >> /etc/passwd
# echo + >> /etc/group
# echo + >> /etc/shadow
# echo + >> /etc/gshadow
Onde o echo manda imprimir o "+" e os dois maiores ">>" diz que o "+" do echo ao invés de ser imprimido na tela ele deve ser imprimido no final do arquivo.

Feito essas configurações reinicie o computador.


    Caso todos estes passos tiverem sido seguidos atentamente e você estando certo de que seu sistema não estiver com nenhum erro bem como sua configuração de rede estiver certinha isso ira lhe garantir ter um servidor de arquivos e de autenticação de usuário seguro e clientes aptos a acessá-lo.
    Espero que este tutorial tenha sido de ajuda e para todo bom aluno e pesquisador existe sempre o "GOOGLE.COM.BR" para aprendermos mais e tirar duvidas quando as coisas persistem em dar errado rsrs. Abraço ate a próxima.
Racy Rassilan

sboorbou

Obrigado pelo tuto.

Vou aplicar parte dele para colocar umas máquinas ubuntu no dominio AD.
Vamos ver no que rola.

Depois posto aqui o resultado.
duvida eu em você sinto... duvida a raiva leva, raiva ao ódio leva, ódio é o lado negro da força - Mestre Yoda

zekkerj

CitarVou aplicar parte dele para colocar umas máquinas ubuntu no dominio AD.
Vc tem um servidor AD verdadeiro, né? Sabe que dá pra fazer essa integração por LDAP?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

sboorbou

Citação de: zekkerj online 04 de Janeiro de 2011, 17:18
CitarVou aplicar parte dele para colocar umas máquinas ubuntu no dominio AD.
Vc tem um servidor AD verdadeiro, né? Sabe que dá pra fazer essa integração por LDAP?

Dar pra fazer sim... mas acho que tem uma forma mais facil de integrar via Ldap, se não me engano tem cliente do OpenLdap que é instalavel via apt-get etc....

Sobre o AD, sim tenho um Dominio AD DS, com o CentOS já fiz via NIS funcionar de barbada, pelo ubuntu exige um pouco mais de configuração, mas aparentemente vai funcionar tambem!.


Duvidas posta ai, conforme eu for fazendo eu posto aqui o resultado.
duvida eu em você sinto... duvida a raiva leva, raiva ao ódio leva, ódio é o lado negro da força - Mestre Yoda