Drittes Szenario

NFS hilft Ihnen zwar dabei, auf Dateien von entfernten Rechnern zuzugreifen, ist aber ohne zentrale Benutzerverwaltung nur schwer zu administrieren. Größere Linux-Netzwerke setzen deshalb NFS kombiniert mit dem Network Information Service (NIS) ein. Eine Alternative zu NIS stellt LDAP dar. Das Lightweight Directory Access Protocol hat unter anderem den Vorteil, dass es auch als zentrales Adressbuch funktioniert und sehr gut in Samba integriert ist. Einen LDAP-Dienst aufzusetzen ist jedoch ziemlich komplex. Die Einrichtung von NIS fällt vergleichsweise leicht. Der Aufwand lohnt allerdings nur, wenn Sie

  • einen Rechner besitzen, der die Serverfunktion übernehmen kann und ständig im Betrieb ist
  • mindestens vier bis fünf Benutzer verwalten

Gelbe Seiten

NIS hieß früher einmal Yellow Pages (YP). Nach einem Streit mit der British Telecom entschloss sich dann Sun, auf den neuen Namen zu wechseln. Die Namen der Programme jedoch blieben. Deshalb heißt der NIS-Server bis heute ypserv, der Client ypbind.

Bevor Sie einen NIS-Server aufsetzen, müssen Sie vermutlich noch die benötigten Pakete installieren. Unter Suse Linux sind dies die Pakete ypserv, ypbind und yp-tools. Bei Ubuntu wählen Sie das Paket nis inklusive Abhängigkeiten. Ubuntu öffnet nach der Installation des NIS-Pakets einen Einrichtungsdialog für den Server. Geben Sie hier einen gültigen Domainnamen ein klicken Sie auf Vor. Den Domainnamen können Sie dazu frei wählen, allerdings sollte er nicht localdomain.localhost lauten. Benutzen Sie intern keine Domainnamen, tippen Sie zum Beispiel tux.de ein. Anschließend richtet der Installer den Portmapper ein und startet diesen sowie den NIS-Server. Sie sehen die einzelnen Schritte, wenn Sie während der Paketinstallation auf Terminal klicken (Abbildung 6).

Abbildung 6: Ubuntu öffnet nach der Installation des NIS-Servers einen Konfigurationsdialog und startet anschließend den Portmapper sowie den NIS-Server.

Zumindest in der getesteten Vorabversion von "Breezy Badger" lief allerdings anschließend kein NIS-Server. Dazu müssen Sie selbst Hand anlegen: NIS speichert seine Konfiguration in den Dateien /etc/yp.conf (Client) und /etc/ypserv.conf (Server). Die Datei /etc/ypserv.conf ist für den Start des NIS-Servers bereits vorbereitet – hier müssen Sie nichts ändern. Auch /etc/yp.conf enthält bereits einen Eintrag für localhost. Damit erledigt NIS auch den lokalen Anmeldevorgang. Den Zugriff auf den Server steuern Sie über die Datei /etc/ypserv.securenets (unter Suse /var/yp/securenets). Die Zeile

0.0.0.0 0.0.0.0

erlaubt sämtlichen Clients aus sämtlichen Netzen Zugriff auf den NIS-Server. Zunächst starten Sie über den Befehl sudo /etc/init.d/portmap start den Portmapper, falls dieser noch nicht läuft. Anschließend richten Sie mit sudo /usr/lib/yp/ypinit -m den NIS-Server ein. Das Programm liest aus /etc/defaultdomain den Domainnamen des Rechners aus und schlägt diesen als NIS-Domainname vor. Diesen Befehl müssen Sie nach jeder Änderung an den Benutzern neu ausgeben, damit NIS seine internen Datenbanken auffrischt. Hier sollte jetzt tux.de stehen, falls Sie bei der Installation des NIS-Pakets diesen Domainnamen angegeben haben. Drücken Sie [Strg]+[D], um den Namen zu akzeptieren, dann [Y] um das Setup zu beenden.

Anschließend finden Sie unter /var/yp/ ein Verzeichnis, das auf den Domainnamen lautet. Dieses Verzeichnis enthält nach dem Setup zahlreiche Dateien – die so genannten NIS-Maps. NIS benutzt diese Anstelle der Linux-Standarddateien, um zum Beispiel die Authentifizierung durchzuführen. Meldet sich also Benutzer hugo am NIS-Server an, schaut NIS nicht in /etc/passwd nach, ob dieser Benutzer existiert, sondern in den NIS-Maps /var/yp/tux.de/passwd.byname und /var/yp/tux.de/passwd.byuid. Für welche Teilbereiche NIS eigene Maps erstellt, bestimmen Sie in der Datei /var/yp/Makefile. Die von Ubuntu festgelegten Werte können Sie übernehmen.

Den NIS-Server starten Sie mit dem Befehl sudo ypserv -d. Die Option -d schaltet den Debug-Modus ein. So finden Sie eventuelle Fehler schneller.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Meine Route
    Im Web gibt es viele Anleitungen, um auf Routern das vorinstallierte Linux-System anzupassen und zu erweitern. Es geht auch umgekehrt: Bauen Sie doch aus einem gewöhnlichen PC einen Router.
  • DHCP-Server fürs lokale Netzwerk
    Werden mehrere Rechner zu einem Netzwerk zusammengeschlossen, wächst der Konfigurationsaufwand. Besser man zentralisiert das Ganze so, dass ein DHCP-Server IP-Adressen und andere Werte an die Clients vergibt.
  • Das eigene Netz dynamisch konfigurieren
    Um Computern in einem Netzwerk die Kommunikation zu ermöglichen, muss normalerweise jeder beteiligte Rechner von Hand konfiguriert werden. Diese Arbeit lässt sich vermeiden, wenn einer davon IP-Adressen und weitere Einstellungen dynamisch per DHCP verteilt.
  • Suche im Netz
    Welche IP-Adresse hat der Router, der Laptop, die Kaffeemaschine? Clevere Linux-Tools geben hier schnell Auskunft.
  • Out of the box
    Ebox bündelt intelligent nützliche Dienste, die Sie zum Aufbau eines kleinen und mittelgroßen Netzwerks benötigen. An Bord sind unter anderem ein DHCP-, DNS- und Webserver.
Kommentare

Infos zur Publikation

LU 03/2018 NEUE DISTRIBUTIONEN

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Internet abschalten
Karl-Heinz Hauser, 20.02.2018 20:10, 0 Antworten
In der Symbolleiste kann man das Kabelnetzwerk ein und ausschalten. Wie sicher ist die Abschaltu...
JQuery-Script läuft nicht mit Linux-Browsern
Stefan Jahn, 16.02.2018 12:49, 2 Antworten
Hallo zusammen, ...folgender goldener Code (ein jQuery-Script als Ergebnis verschiedener Exper...
XSane-Fotokopie druckt nicht mehr
Wimpy *, 30.01.2018 13:29, 2 Antworten
openSuse 42.3 KDE 5.8.7 Seit einem Software-Update druckt XSane keine Fotokopie mehr aus. Fehler...
TOR-Browser stürzt wegen Wikipedia ab
Wimpy *, 27.01.2018 14:57, 0 Antworten
Tor-Browser 7.5 based on Mozilla Firefox 52.8.0 64-Bit. Bei Aufruf von http: oder https://de.wi...
Wifikarte verhindert Bootvorgang
Maik Kühn, 21.01.2018 22:23, 1 Antworten
iwlwifi-7265D -26 failed to load iwlwifi-7265D -25 failed to load iwlwifi-7265D -24 failed to l...