Cuando en una red existen varios sistemas Unix que quieren acceder a recursos comunes, hay que garantizar la armonía de las identidades de usuarios y de grupos en todos los ordenadores de la red. La red debe ser completamente transparente para el usuario; independientemente del ordenador en que trabaje, el usuario siempre debe encontrar el mismo entorno, lo cual se consigue mediante los servicios NIS y NFS. Este último sirve para la distribución de sistemas de archivos en la red y se describe en el apartado 13.9, “NFS – Sistema de archivos distribuidos”.
NIS (Network Information Service), se puede entender como un servicio de base de datos que proporciona acceso a los archivos /etc/passwd, /etc/shadow o /etc/group en toda la red. NIS puede prestar también servicios adicionales, por ejemplo para /etc/hosts o /etc/services, pero estos no son objeto de discusión en estas líneas. Muchas veces se usan las letras YP como sinónimo de NIS; esta es la abreviatura de Yellow Pages, es decir, las páginas amarillas en la red.
Servidores NIS: maestro y esclavo
Para realizar la instalación, escoja en YaST la opción ‘Servicios de red’ y allí ‘Servidor NIS’. En caso de que aún no exista ningún servidor NIS en su red, en la máscara que aparece a continuación debe activar el punto ‘Configurar un servidor maestro NIS’. En caso de que ya exista un servidor NIS (es decir, un “master”), puede añadir un servidor esclavo NIS (por ejemplo si quiere configurar una nueva subred). Lo primero que se detalla es la configuración del servidor maestro. En caso de que alguno de los paquetes necesarios no esté instalado, YaST le pedirá que introduzca el CD o DVD correspondiente para que los paquetes que faltan puedan instalarse automáticamente. En la primera máscara de configuración (figura 13.5, “YaST: Herramienta de configuración de un servidor NIS”), introduzca arriba el nombre del dominio. En la casilla inferior puede establecer si el ordenador también debe ser un cliente NIS, es decir si los usuarios pueden realizar logins y por tanto acceder a los datos del servidor NIS.
Si quiere configurar servidores esclavos NIS (“slave”) adicionales en la red, debe activar la casilla ‘Disponer de servidor esclavo activo para NIS’. Además también debe activar ‘Distribución rápida de mapeo’, lo cual provoca que las entradas de la base de datos se envíen rápidamente del servidor maestro al esclavo.
Para que los usuarios de la red puedan cambiar sus contraseñas (con el comando yppasswd, no sólo las locales sino también las que se encuentran en el servidor NIS), puede activar esta opción aquí. Al hacerlo también se activarán las opciones ‘Permitir el cambio de GECOS’ y ‘Permitir el cambio de SHELL’. GECOS significa que el usuario también puede modificar su nombre y dirección (con el comando ypchfn). SHELL quiere decir que también puede modificar su shell (con el comando ypchsh, por ejemplo de bash a sh).
Pulsando en el apartado ‘Otras configuraciones globales...’ accede a un diálogo (Figura 13.6, “YaST: Servidor NIS: Cambiar directorios y sincronizar archivos”) en el que puede modificar el directorio fuente del servidor NIS (por defecto /etc). Además aquí también se pueden reunir contraseñas y grupos. La configuración se debe dejar en ‘Sí’, para que los archivos correspondientes (/etc/passwd y /etc/shadow, o bien /etc/group y /etc/gshadow) concuerden mutuamente. Además se puede establecer el número más pequeño de usuarios y grupos. Con ‘OK’ confirma las entradas realizadas y vuelve a la máscara anterior. Pulse ahora en ‘Siguiente’.
Artículo completo | http://www.cez.com.pe/Linux/manual%...ml/ch13s08.html
