Home sweet home

Drittes Szenario

NFS hilft Ihnen zwar dabei, auf Dateien von entfernten Rechnern zuzugreifen, ist aber ohne zentrale Benutzerverwaltung nur schwer zu administrieren. Größere Linux-Netzwerke setzen deshalb NFS kombiniert mit dem Network Information Service (NIS) ein. Eine Alternative zu NIS stellt LDAP dar. Das Lightweight Directory Access Protocol hat unter anderem den Vorteil, dass es auch als zentrales Adressbuch funktioniert und sehr gut in Samba integriert ist. Einen LDAP-Dienst aufzusetzen ist jedoch ziemlich komplex. Die Einrichtung von NIS fällt vergleichsweise leicht. Der Aufwand lohnt allerdings nur, wenn Sie

• einen Rechner besitzen, der die Serverfunktion übernehmen kann und ständig im Betrieb ist
• mindestens vier bis fünf Benutzer verwalten

Gelbe Seiten

NIS hieß früher einmal Yellow Pages (YP). Nach einem Streit mit der British Telecom entschloss sich dann Sun, auf den neuen Namen zu wechseln. Die Namen der Programme jedoch blieben. Deshalb heißt der NIS-Server bis heute ypserv, der Client ypbind.

Bevor Sie einen NIS-Server aufsetzen, müssen Sie vermutlich noch die benötigten Pakete installieren. Unter Suse Linux sind dies die Pakete ypserv, ypbind und yp-tools. Bei Ubuntu wählen Sie das Paket nis inklusive Abhängigkeiten. Ubuntu öffnet nach der Installation des NIS-Pakets einen Einrichtungsdialog für den Server. Geben Sie hier einen gültigen Domainnamen ein klicken Sie auf Vor. Den Domainnamen können Sie dazu frei wählen, allerdings sollte er nicht localdomain.localhost lauten. Benutzen Sie intern keine Domainnamen, tippen Sie zum Beispiel tux.de ein. Anschließend richtet der Installer den Portmapper ein und startet diesen sowie den NIS-Server. Sie sehen die einzelnen Schritte, wenn Sie während der Paketinstallation auf Terminal klicken (Abbildung 6).

Abbildung 6: Ubuntu öffnet nach der Installation des NIS-Servers einen Konfigurationsdialog und startet anschließend den Portmapper sowie den NIS-Server.

Zumindest in der getesteten Vorabversion von "Breezy Badger" lief allerdings anschließend kein NIS-Server. Dazu müssen Sie selbst Hand anlegen: NIS speichert seine Konfiguration in den Dateien /etc/yp.conf (Client) und /etc/ypserv.conf (Server). Die Datei /etc/ypserv.conf ist für den Start des NIS-Servers bereits vorbereitet – hier müssen Sie nichts ändern. Auch /etc/yp.conf enthält bereits einen Eintrag für localhost. Damit erledigt NIS auch den lokalen Anmeldevorgang. Den Zugriff auf den Server steuern Sie über die Datei /etc/ypserv.securenets (unter Suse /var/yp/securenets). Die Zeile

0.0.0.0 0.0.0.0

erlaubt sämtlichen Clients aus sämtlichen Netzen Zugriff auf den NIS-Server. Zunächst starten Sie über den Befehl sudo /etc/init.d/portmap start den Portmapper, falls dieser noch nicht läuft. Anschließend richten Sie mit sudo /usr/lib/yp/ypinit -m den NIS-Server ein. Das Programm liest aus /etc/defaultdomain den Domainnamen des Rechners aus und schlägt diesen als NIS-Domainname vor. Diesen Befehl müssen Sie nach jeder Änderung an den Benutzern neu ausgeben, damit NIS seine internen Datenbanken auffrischt. Hier sollte jetzt tux.de stehen, falls Sie bei der Installation des NIS-Pakets diesen Domainnamen angegeben haben. Drücken Sie [Strg]+[D], um den Namen zu akzeptieren, dann [Y] um das Setup zu beenden.

Anschließend finden Sie unter /var/yp/ ein Verzeichnis, das auf den Domainnamen lautet. Dieses Verzeichnis enthält nach dem Setup zahlreiche Dateien – die so genannten NIS-Maps. NIS benutzt diese Anstelle der Linux-Standarddateien, um zum Beispiel die Authentifizierung durchzuführen. Meldet sich also Benutzer hugo am NIS-Server an, schaut NIS nicht in /etc/passwd nach, ob dieser Benutzer existiert, sondern in den NIS-Maps /var/yp/tux.de/passwd.byname und /var/yp/tux.de/passwd.byuid. Für welche Teilbereiche NIS eigene Maps erstellt, bestimmen Sie in der Datei /var/yp/Makefile. Die von Ubuntu festgelegten Werte können Sie übernehmen.

Den NIS-Server starten Sie mit dem Befehl sudo ypserv -d. Die Option -d schaltet den Debug-Modus ein. So finden Sie eventuelle Fehler schneller.