Administration réseau Gestion des utilisateurs (NIS)



Documents pareils
Table des matières Hakim Benameurlaine 1

Cours UNIX Network Information Service

INFO-F-309 Administration des Systèmes. TP7: NFS et NIS. Sébastien Collette Résumé

1 Configuration réseau des PC de la salle TP

Installer un domaine NIS

TP administration système

Le Linux NIS(YP)/NYS/NIS+ HOWTO

Le modèle client-serveur

Administration système UNIX version 8.0

L annuaire et le Service DNS

Administration réseau Résolution de noms et attribution d adresses IP

Administration système UNIX version 7.0

Sauvegarde des données au LAAS

Chapitre 32 : Authentification des comptes utilisateurs

Introduction...3. Objectif...3. Manipulations...3. Gestion des utilisateurs et des groupes...4. Introduction...4. Les fichiers de base...

OpenLDAP, un outil d administration Réseau. Une implémentation d OpenLDAP

Windows 2000 Server Active Directory

I. Présentation du serveur Samba

Couche application. La couche application est la plus élevée du modèle de référence.

ADMINISTRATION DE RESEAUX SOUS LOGICIEL «OPEN SOURCE»

Projet «Evolution» Référentiel d activités et de compétences : Administrer un parc informatique. Objectifs pédagogiques :

SECURITE DES SYSTEMES DʼINFORMATION FREEIPA Projet de semestre ITI 3eme année Etudiant RAZAFIMAHATRATRA LAURE Professeur : Gérald LITZISTORF

LINUX Préparation à la certification LPIC-3 (examen LPI 300) - 2ième édition

Groupe Eyrolles, 2004 ISBN :

Ces deux machines virtuelles seront installées sous VMWARE WORKSTATION.

- FICHE DE PROCEDURE - Configurer un serveur DNS avec Bind9 sur Debian

Résolution de nom avec Bind

Administration Système


But de cette présentation. Contrôleur de domaine avec Samba (rédigé pour Ubuntu Server) Introduction. Samba: principes

Active Directory. Structure et usage

Services Réseaux - Couche Application. TODARO Cédric

Pourquoi installer un domaine Windows Active directory? E. Basier - CNIC S. Maillet - CRPP F. Palencia - ICMCB

Technicien Supérieur de Support en Informatique

Cisco Certified Network Associate

OpenLDAP, un outil d administration réseau. (Implémentation d openldap à l INRA de Rennes)

1. Présentation du TP

DNS. Olivier Aubert 1/27

Serveurs de noms Protocoles HTTP et FTP

Administration Système

Administration et Architectures des Systèmes

Domain Name System. F. Nolot

Single Sign-On open source avec CAS (Central Authentication Service) Vincent Mathieu Pascal Aubry Julien Marchal

arcopole Studio Annexe 4 Intégration LDAP et processus d authentification Site du programme arcopole :

NFS Maestro 8.0. Nouvelles fonctionnalités

Chapitre VII : Principes des réseaux. Structure des réseaux Types de réseaux La communication Les protocoles de communication

Utiliser Améliorer Prêcher. Introduction à LDAP

Ajout et Configuration d'un nouveau poste pour BackupPC

Authentification sur réseau sans-fil Utilisation d un serveur radius Expérience du CENBG

PROJET ARCHI WINDOWS SERVER

Systèmes de gestion de code source

Cours CCNA 1. Exercices

Annuaire LDAP, SSO-CAS, ESUP Portail...

Authentification unifiée Unix/Windows

Kerberos : Linux, Windows et le SSO

Partie II PRATIQUE DES CPL

Linux LTE 2 - ISSBA. Année universitaire Linux Réseau et Archivage. Jean-Michel RICHER Faculté des Sciences, H206 1

Tour des Unités du C.I.A.M. Tour des Unités du C.I.A.M. Maurice Baudry Laboratoire Statistique & Génome, Évry.

Client Debian Squeeze et serveur SambaEdu3

Systèmes de fichiers répartis

MODULE I1. Plan. Introduction. Introduction. Historique. Historique avant R&T 1ère année. Sylvain MERCHEZ

Samson BISARO Christian MAILLARD

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

Domain Name Service (DNS)

M1101a Cours 4. Réseaux IP, Travail à distance. Département Informatique IUT2, UPMF 2014/2015

Guide des solutions 2X

Installation de serveurs DNS, WINS et DHCP sous Windows Server 2003

Linux. Sécuriser un réseau. 3 e édition. l Admin. Cahiers. Bernard Boutherin Benoit Delaunay. Collection dirigée par Nat Makarévitch

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

UE5A Administration Réseaux LP SIRI

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

Notes sur mise en place serveur SUN Entreprise E450 / Ultra 5 -Casablanca Février 2008

Gestion des identités Christian-Pierre Belin

ASRb/Unix Avancé II. Chapitre 2. Utilitaires réseaux. Arnaud Clérentin, IUT d Amiens, département Informatique

Spécialiste Systèmes et Réseaux

Chapitre 02. Configuration et Installation

Une unité organisationnelle (Staff) comporte une centaine d'utilisateur dans Active Directory.

LAB : Schéma. Compagnie C / /24 NETASQ

Services TCP/IP : Authentification, partage de fichier et d'imprimante dans un domaine Microsoft

Installation. du serveur SCRIBE virtuel d'amonecole

NetCrunch 6. Superviser

Gestionnaire de réseaux Linux et Windows

Le Network File System de Sun (NFS)

titre : CENTOS_BIND_install&config Système : CentOS 5.7 Technologie : Bind 9.3 Auteur : Charles-Alban BENEZECH

CNAM-TS. Constitution et mise en place d une équipe sécurité

Présentation du ResEl

Installation d un serveur HTTP (Hypertext Transfer Protocol) sous Débian 6

P R O J E T P E R S O N N A L I S E E N C A D R E

Contrôle de la DreamBox à travers un canal SSH

//////////////////////////////////////////////////////////////////// Administration systèmes et réseaux

Le projet d'annuaire LDAP à Rennes 1. - Raymond Bourges - Gérard Delpeuch

Cours Linux. Cours en ligne Administrateur Systèmes Linux. Académie Libre

La couche transport. La couche Transport. La couche Transport et Internet. Cours Réseau Esial 2ème. 5. La couche transport TCP/UDP et les applications

Guide de démarrage

PARAMETRER SAMBA 2.2

GENERALITES. COURS TCP/IP Niveau 1

Supervision de réseau

Documentation d information technique spécifique Education. PGI Open Line PRO

Transcription:

Administration réseau Gestion des utilisateurs (NIS) A. Guermouche A. Guermouche Cours 6 : NIS 1

Plan 1. introduction 2. Fonctionnement 3. Configuration de NIS 4. Conclusion A. Guermouche Cours 6 : NIS 2

Plan introduction 1. introduction 2. Fonctionnement 3. Configuration de NIS 4. Conclusion A. Guermouche Cours 6 : NIS 3

Objectifs introduction Centraliser les connexions sur un réseau local Se connecter à un serveur de fichier sous un compte centralisé Ne pas définir de compte machine par machine Réseau homogène Linux Connexion et authentification grâce au service NIS Accès aux répertoires partagés grâce à NFS Pour utiliser des stations Windows : serveur SAMBA Serveur NIS Au moins un par réseau Plusieurs : soit un par domaine NIS soit serveurs coopératifs (un maître et des esclaves) A. Guermouche Cours 6 : NIS 4

NIS introduction NIS (Network Information System): introduit par SUN en 1985 (Yellow Pages (yp) à l origine) n est pas un standard, mais est très largement utilisé une base de donnée distribuée qui permet le partage d informations système (login, mot de passe,... ) Objectifs: simplifier la gestion des comptes, des mots de passe et les tâches d administration dans le monde UNIX il suffit de créer un utilisateur sur le serveur NIS pour que chaque machine client NIS ait accès aux informations de login de cet utilisateur A. Guermouche Cours 6 : NIS 5

Plan Fonctionnement 1. introduction 2. Fonctionnement 3. Configuration de NIS 4. Conclusion A. Guermouche Cours 6 : NIS 6

Fonctionnement Fonctionnement NIS maintient une base de donnée au format DBM sur un domaine NIS Exemple de fonctionnement : Client login passwd Serveur NIS Maps binaires : passwd.byname group.byname... Au moins un serveur NIS par réseau Possibilité d en avoir Plusieurs : soit un par domaine NIS soit serveurs coopératifs (un maître et des esclaves) A. Guermouche Cours 6 : NIS 7

Architecture Fonctionnement Achitecture : Découpage en domaines. modèle Client/Serveur au dessus des SUN-RPC un domaine NIS contient : un serveur NIS maître qui maintient les maps (informations contenues dans la base) aucun, un ou plusieurs serveurs NIS esclaves : permet de décharger le seveur NIS principal et d être plus résistant aux pannes le maître réplique ses informations vers les serveurs secondaires seul le maître peut modifier une map les esclaves diffusent les maps sans pouvoir les modifier (diminue les problèmes de cohérence) des clients NIS qui peuvent interroger les serveurs qu ils soient maître ou esclaves. A. Guermouche Cours 6 : NIS 8

Plan Configuration de NIS 1. introduction 2. Fonctionnement 3. Configuration de NIS 4. Conclusion A. Guermouche Cours 6 : NIS 9

En pratique... Configuration de NIS Les maps sont stockées dans le répertoire : /var/yp/nom_de_domaine Quand le fichier source d une map est modifié sur le serveur (ajout d un utilisateur, changement de mot de passe,... ), il faut regénérer la map associée et enventuellement propager les modifications aux serveurs NIS esclaves Chaque map stocke des couples clé/valeur /etc/hosts...... /etc/passwd...... cd /var/yp make hosts.byname hosts.byaddr passwd.byname passwd.byuid Diffusion aux esclaves A. Guermouche Cours 6 : NIS 10

En pratique... Configuration de NIS La commande ypcat permet de voir le contenu d une map depuis n importe quel client Au niveau d Un client NIS : il est nécessaire de se lier (binding) à un serveur pour pouvoir l interroger deux méthodes : diffusion (traiter la première réponse) ou désignation explicite d un serveur nom de domaine positionné à l aide de la commande domainname ou dans le fichier /etc/defaultdomain,... Le demon ypbind doit tourner pour rechercher régulièrement le serveur approprié. ypwhich permet de connaître le nom du serveur NIS ypset permet de positionner le nom du serveur (pour désignier explicitement un serveur NIS) possibilité de configuration du nom du serveur NIS correspondant à un nom de domaine dans le fichier /etc/yp.conf : domain nom_de_domaine ypserver nom_de_serveur A. Guermouche Cours 6 : NIS 11

Configuration de NIS Configuration du client 2 méthodes : nsswitch.conf : Détermine l ordre de recherche pour l authentification des utilisateurs. hosts: files dns nis networks: nis files pour les entrées passwd, group et shadow : 2 solutions passwd: files nis ou passwd: compat /etc/passwd : Ajouter +:::::: à la fin de /etc/passwd au niveau du client. Remarque : Il suffit de remplacer + par - pour exclure les utilisateurs NIS d une marchine. A. Guermouche Cours 6 : NIS 12

Configuration de NIS Configuration du serveur Un serveur NIS esclave doit faire tourner : ypserv pour répondre aux requêtes de ses clients NIS ypbind s il est lui-même un client NIS (n est pas obligatoire) Un serveur NIS maître doit faire tourner : ypserv pour répondre aux requêtes de ses clients NIS ypbind s il est lui-même un client NIS (n est pas obligatoire) ypxfrd pour répondre aux demandes de mise à jour des maps de la part des serveurs esclaves rpc.yppasswd pour assurer les demandes de changement de mot de passe (passwd) A. Guermouche Cours 6 : NIS 13

Plan Conclusion 1. introduction 2. Fonctionnement 3. Configuration de NIS 4. Conclusion A. Guermouche Cours 6 : NIS 14

NIS: évolutions Conclusion Défauts de NIS : Pas d authentification des clients NIS : il suffit de connaître le nom de domaine pour interroger le serveur et connaître le contenu des maps. les maps sont transmises dans leur intégralité même en cas de faible modification de leur contenu. pas adapté aux WAN (broadcast,... ) NIS+ : Un successeur éphémère sans succès qui a été abandonné au profit de LDAP. A. Guermouche Cours 6 : NIS 15

NIS: évolutions Conclusion Défauts de NIS : Pas d authentification des clients NIS : il suffit de connaître le nom de domaine pour interroger le serveur et connaître le contenu des maps. les maps sont transmises dans leur intégralité même en cas de faible modification de leur contenu. pas adapté aux WAN (broadcast,... ) NIS+ : Un successeur éphémère sans succès qui a été abandonné au profit de LDAP. Cependant, NIS continue à être largement utilisé. A. Guermouche Cours 6 : NIS 15

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back