Anciennement connu sous le nom de "Yellow Pages" (nom déposé dans certains pays), NIS est un protocole qui permet à des postes clients de récupérer les informations telles que {login,password} à partir d'un serveur central ; ainsi, la gestion des utilisateurs se fait sur une seule machine (le serveur NIS).

Fonctionnement de NIS

NIS est un système, basé sur les RPC (Remote Procedure Call), qui permet à un serveur de transférer vers les clients les informations contenues dans /etc/passwd, /etc/shadow, /etc/group, /etc/gshadow (et plus encore [Note de ProgFou : pas beaucoup plus avec NIS de base, mais énormément plus avec NIS+]) après les avoir converties au format DBM (dérivé des bases de données ASCII).

* Les démons coté serveur :

* Le coté client :

Installer NIS

Installer le paquetage nis (client/serveur) sur le(s) serveur(s) et le(s) client(s): #apt-get install nis ; apt va installer les package requis (netbase, portmap, ..). Lors du processus d'installation, debconf va demander le nom du domaine NIS (celui-ci doit être identique pour le client et le serveur) : NIS domain = "mon-domaine-nis" ; ce paramètre va ensuite être écrit dans /etc/defaultdomain.

Configurer un serveur NIS

Configurer un client NIS

Pour aller plus loin avec NIS

Il est possible d'assurer la redondance grâce à la mise en place d'un serveur esclave.

Pour améliorer la sécurité, on peut migrer vers NIS+ qui utilise le cryptage de données et l'autentification sur RPC sécurisée.

Ressources & docs:

AuthentificationCentralisée/NIS (dernière édition le 2008-02-21 22:10:06 par localhost)