enekoamieva eneko amieva Inicio
Administración Li Linux
Scripting
Kali Li Linux
Servi Ser vido dorr NI NISS en Li Linu nux, x, co con n�g �gur uraaci ció ón y funcionamiento 12 enero, 2016 por Eneko Amieva — Amieva — Deja un comentario
Un servidor NIS (Network Information Service) hace referencia a un protocolo de servicios de directorio cliente-servidor para permitir el intercambio de datos como pueden ser los nombres de usuarios y los nombres de equipos de una red. El servicio NIS en un principio se llamaba Yellow Pages (YP), y como veréis más adelante los ficheros de configuración, carpetas y subcarpetas todavía conservan sus iniciales, así como también sus demonios ypserver (s (ser ervi vido dor) r) o ypbind(cliente). Lo que hace NIS es centralizar a un equipo como servidor de nombres y para la autenticación de usuarios proporcionando de esta forma a los clientes acceso a sus bases de datos como puede ser los ficheros /etc/passwd , /etc/group, /etc/hosts ,… Aquí mostraré de una forma básica como configurar un servidor NIS y un equipo cliente. Para ello utilizaré: Servidor: Ubuntu Server 14.04 (IP (IP 192.168.0.10) Cliente: Linux Mint 17.02 (IP (IP 192.168.0.20)
Con�guración por parte del servidor NIS 1. Instalación Lo primero que hay que hacer es instalar el paquete NIS. 1 # apt-get install nis
General
Contacto
Cuando el software se esté instalando, nos pedirá que introduzcamos el nombre del dominio. Introducimos el que queramos.
Cuando instalemos el paquete, nos pedirá el nombre del dominio del servidor NIS
Después la instalación terminará. Decir que se puede modificar el nombre del dominio en cualquier momento, utilizando alguna de estas formas: 1 # dpkg-reconfigure nis
1 # pico /etc/defaultdomain
Estos pasos para la instalación son iguales tanto por el equipo servidor como para el cliente.
2. De�nir el rol de cliente/servidor NIS Hay que editar el fichero /etc/defaults/nis para establecer los roles necesarios, en este caso al tratarse de la configuración para el servidor NIS quedaría de este modo:
Configurando el rol que tendrá el servidor NIS
3. Restricción de seguridad Una de las pegas de usar NIS es la parte de la seguridad, con el fichero /etc/ypserv.securenets podemos establecer mediante la introducción de direcciones IP una restricción de seguridad a ciertos equipos. En este caso y al tratarse de un entorno de pruebas configuraré las conexiones para todos los equipos de la red donde me encuentro que es la 192.168.0.0/24. Así quedaría el fichero:
Configuración para permitir/denegar acceso a los equipos.
4. Resolución de nombres
Como he comentado antes, el servidor NIS puede usarse como servidor de nombres, aunque no tiene mucho sentido hoy en día usándose actualmente el protocolo DNS para la resolución de nombres.
Para ello configuro el fichero /etc/hosts e introduzco las IP con los nombres de los hosts para que cuando posteriormente, los equipos cliente estén conectados al dominio, el servidor NIS puedan resolver los nombres de los equipos. Añado una linea con la IP del servidor y el nombre que le queramos dar al equipo. 1 127.0.1.1
servidor-nis
5. Con�guración de usuarios-grupos y compilación El fichero /var/yp/Makefile es un fichero de configuración que como su nombre indica, hay que compilarlo. Pero antes veamos algunas cosas que contiene en su interior. Una de las entradas hace referencia a los números de UID (usuarios) y GID (grupos) por los que el servicio NIS empezará a buscar a los usuarios creados en el servidor para que los equipos cliente se puedan autenticar en el dominio . 1 MINUID=1000 2 3 MINGID=1000
Por defecto esta en el número 1000, que es el usuario que nos crea por defecto el sistema cuando lo instalamos. También podemos ver entre otras entradas lo relacionado con las bases de datos que el servidor NIS podrá exportar para la disposición de la red, como pueden ser /etc/passwd, /etc/group , …
1 ALL = passwd group hosts rpc services netid protocols netgrp
Una vez visto esto, se reinicia el demonio correspondiente al servidor NIS. 1 # service ypserv restart
Y ahora se procede a compilar el fichero /var/yp/Makefile 1 # make -C /var/yp/
Y ya estaría la configuración más elemental para que el servidor se comunique con los clientes y aporte los servicios de resolución de nombres y de autenticación de usuarios en el dominio creado.
Con�guración por parte de los clientes NIS 1. Instalación
La instalación es igual que la parte del servidor, solo que aquí tendremos que poner el nombre de dominio que el servidor ha asignado, en este entorno de prueba yo he utilizado micasa.nis
2. De�nir el rol de cliente/servidor NIS Lo mismo que en el servidor solo que aquí se intercambian los roles, así queda la configuración del equipo cliente.
Configuración de los roles para el equipo cliente
3. Con�gurar la dirección del servidor NIS Esto se hace abriendo el fichero /etc/yp.conf y añadiendo la dirección o IP del equipo servidor .
Configuración de la dirección del servidor NIS en el cliente
4. Con�gurar prioridades Ahora toca configurar el fichero /etc/nsswitch.conf . Este fichero es del propio sistema operativo y no es un fichero propio del servicio NIS como los anteriores. Aquí se configurarán las prioridades a la hora de que el equipo cliente busque tanto los usuarios como los hosts. Las entradas de las bases de datos de los usuarios y contraseñas las configuraré de esta forma: 1 p as sw d: 2 3 group: 4 5 s ha do w:
f il es n is files nis f il es n is
Esto quiere decir, que si el equipo cliente no encuentra un usuario en sus bases de datos, buscará en el servidor NIS. Ahora toca el turno a la resolución de nombres: 1 hosts:
files nis mdns4_minimal [NOTFOUND=return] dns
Es el mismo procedimiento que con las bases de datos de los usuario usuarios. El equipo buscará internamente en el fichero /etc/hosts si puede resolver algún nombre y si no buscará en el servidor NIS y si tampoco, buscará en el servidor DNS asignado al equipo.
5. Con�guración manual de las bases de datos locales Editando manualmente los ficheros /etc/passwd , /etc/group y /etc/shadow le estamos diciendo al equipo que siga buscando en las bases de datos del servidor NIS. Hay que añadir una línea al final de los tres ficheros: /etc/passwd
Añadimos:
1 +::::::
/etc/group
Añadimos: 1 +:::
/etc/shadow
Añadimos:
1 +::::::::
Si nos hemos fijado bien, el número de puntos tiene relación con el número de campos de los ficheros. Con esto, ya tendríamos básicamente el cliente configurado para funcionar en el dominio creado por el servidor.
6. Explotación del servicio por parte del cliente Lo primero es reiniciar el demonio del cliente NIS. 1 # service ypbind restart
Si tarda en hacerlo, es que hay algo mal configurado. El reinicio del servicio tiene que ser rápido. Para comprobar que todo está bien, se puede usar el comando ypwich para saber el servidor NIS al que hace referencia el cliente. Y después hacer un ping al nombre que le hemos asignado al servidor en el fichero /etc/hosts para comprobar como el servidor resuelve los nombres correctamente.
Uso de los comandos ypwhich y ping para comprobar el servidor NIS
Ahora que estamos seguros de que el servidor NIS se comunica correctamente con el cliente, vamos a introducir el comando ypcat passwd y el servidor nos tiene que mostrar los usuarios de su equipo con los que podemos autenticarnos. Nos mostrará aquellos que especificamos anteriormente en la configuración del servidor
con el fichero Makefile y que en mi caso he dejado por defecto para que coja los UID y GID a partir de 1000. Ejemplo:
Respuesta del servidor NIS al cliente con el comando ypcat passwd
Ahora nos podemos conectar con cualquier usuario que nos ofrece el servidor NIS a través del equipo cliente. Para ello, abro una consola nueva y me autentifico con un usuario.
Conexión con usuarios del equipo servidor a través del cliente
Al ver la imagen te puedes dar cuenta de que, a pesar de que en el servidor este usuario existe con su respectivo directorio personal, aquí en el equipo cliente me dice que no existe y me lleva a la raíz del sistema. Evidentemente esto pasa porque no existe el directorio personal de este usuario en mi equipo. Pues bien, aquí una cosa que se podría hacer, es que el servidor NIS exportará a traves de NFS el directorio /home y el cliente lo montará, de esta forma, el cliente al autenticarse a través de usuarios del servidor NIS tendría su propio directorio /home.
Archivada en: Administración Linux, Linux Etiquetada con: /etc/group, /etc/hosts, /etc/passwd, nfs, servicio nis, servidor nis, ypbind, ypserv
Informático. También hago desarrollo web en HamaikaStudio. Me encanta el fútbol, el Rock&Roll y los animales.
Deja un comentario Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados * Comentario
Nombre *
Correo electrónico *
Web
PUBLICAR COMENTARIO
Quiero suscribirme al blog.
Buscar en la web …
ME PUEDES ENCONTRAR
BOLETÍN MENSUAL DE MI BLOG
Nombre
Correo Electrónico
SUSCRÍBETE
FEEDLY
TUTORIAL OPENLDAP ACCEDER
TEMAS .htaccess
/etc/group
/etc/passwd
administracion
actualizacion
bash bucle
case chgrp chmod chown codigo
comando date
de retono
contraseña
directorios
linux ficheros ejecución anticipada
estructura alternativa estructura
repetitiva exploit FHS fic he if if else Kali Linux
linux
kernel
metasploit nfs
permisos
shell
openldap operador
parametros
monario
octal
mascara de permisos
passw d
password
root scripting
sticky bit suid umask
sgid
variable de
control while
ARCHIVOS marzo 2016 febrero 2016 enero 2016 diciembre 2015 noviembre 2015 septiembre 2015 julio 2015 junio 2015 mayo 2015 abril 2015
ÚLTIMAS ENTRADAS
Tutorial #4 OpenLDAP. Con�gurar Apache Directory
Studio
Con�gurar AMP en WordPress
Tutorial #3 OpenLDAP. Crear objetos en el dominio
Política de cookies Más información sobre las cookies
TUTORIAL OPENLDAP ACCEDER
enekoamieva.com por Hamaika Studio