Per rispondere a questa domanda si debbono considerare due casi:
Nel primo caso, si ha bisogno solo dei programmi client (ypbind, ypwhich, ypcat, yppoll, ypmatch). Il programma più importante è ypbind. Questo programma dev'essere sempre in esecuzione, ovvero deve sempre apparire nella lista dei processi. È un cosiddetto processo demone e deve essere avviato nei file di avvio del sistema (eg. /etc/rc.local, /etc/init.d/nis, /etc/rc.d/init.d/ypbind). Prima si ha ypbind in esecuzione, prima la propria macchina diventa un cliente NIS.
Nel secondo caso, se non si ha un server NIS, allora si avrà bisogno anche del programma NIS per il server (solitamente chiamato ypserv). La sezione 8 descrive come mettere su un server NIS nella propria macchina Linux usando l'implementazione di "ypserv" di Peter Eriksson e Thorsten Kukuk. Si noti che a partire dalla versione 0.14 questa implementazione supporta il concetto di master-slave di cui si è parlato nella sezione 4.1.
Esiste un altro server NIS libero, chiamato "yps", scritto da Tobias Reber in Germania che supporta il concetto di master-slave, ma ha altre limitazioni oltre ad non essere più supportato.
La libreria di sistema "/usr/lib/libc.a" (versione 4.4.2 e superiore) o la libreria condivisa "/lib/libc.so.x" contengono tutte le system call necessarie per portare a buon fine la compilazione del software NIS per client e server. Per la glibc 2.x serve anche /lib/libnsl.so.1.
Alcuni hanno riportato che NIS funziona solo con una versione di "/usr/lib/libc.a" 4.5.21 o superiore, e quindi se si vuole andare sul sicuro non si usino libc più vecchie. Il software per un client NIS può essere ottenuto da:
Sito Directory Nome File
ftp.kernel.org /pub/linux/utils/net/NIS yp-tools-2.0.tar.gz
ftp.kernel.org /pub/linux/utils/net/NIS ypbind-mt-1.2.tar.gz
ftp.kernel.org /pub/linux/utils/net/NIS ypbind-3.3.tar.gz
sunsite.unc.edu /pub/Linux/system/Network/admin yp-clients-2.2.tar.gz
ftp.uni-paderborn.de /linux/local/yp yp-clients-2.2.tar.gz
ftp.uni-paderborn.de /linux/local/yp ypbind-3.3.tar.gz
Una volta scaricato il software, si seguano le istruzioni distribuite con quest'ultimo. yp-clients 2.2 è per l'uso con libc4 e libc5 fino alla versione 5.4.20. libc 5.4.21 e glibc 2.x hanno bisogno di yp-tools 1.4.1. I nuovi yp-tools 2.0 funzioneranno con qualsiasi libc di Linux. Poiché ci sono alcuni bug nel codice NIS, non si dovrebbe usare la libc 5.4.21-5.4.35. Invece si usi libc 5.4.36 o successiva, o la maggior parte dei programmi YP non funzioneranno. ypbind 3.3 funzionerà anche lui con tutte le librerie. Non si dovrebbe mai usare ypbind distribuito assieme a yp-clients 2.2.
Assunto di aver compilato con successo il software ora si è pronti per installarlo. Un posto adatto per il demone ypbind è la directory /usr/sbin. Alcuni potrebbero affermare che non è necessario ypbind su un sistema con NYS. Questo è sbagliato, in quanto ypwhich e ypcat ne hanno bisogno.
Ovviamente bisognerà fare tutto come root. Gli altri binari (ypwhich, ypcat, yppoll, ypmatch) dovrebbero andare in una directory accessibile a tutti gli utenti, solitamente /usr/bin.
Il processo ypbind ha un file di configurazione chiamato /etc/yp.conf. È possibile specificare al suo interno un server NIS. Per maggiori informazioni si veda la pagina di manuale di ypbind(8). Questo file è necessario anche per NYS. Un esempio:
ypserver voyager
ypserver ds9
Se il sistema può risolvere il nome degli host senza NIS, si può usare il nome, altrimenti bisogna usare l'indirizzo IP.
Può essere una buona idea testare ypbind prima di incorporarlo nei file /etc/rc.d/. Per testare ypbind si faccia quanto segue:
/bin/domainname dominio.nis
dove domimio.nis
dovrebbe essere una qualche stringa,
solitamente _NON_ associata con il nome di dominio della propria
macchina! Il motivo è che così diventa un po' più difficile per
cracker esterni l'ottenimento della base di dati delle password
dal proprio server NIS. Se non si sa qual è il nome di dominio
NIS della propria rete, si chieda al proprio amministratore di
sistema/rete.
program vers proto port
100000 2 tcp 111 portmapper
100000 2 udp 111 portmapper
100007 2 udp 637 ypbind
100007 2 tcp 639 ypbind
300019 1 udp 660
program 100007 version 2 ready and waiting
A questo punto si dovrebbe essere in grado di usare i programmi client NIS come ypcat, ecc... Per esempio, "ypcat passwd" dovrebbe restituire l'intera base di dati NIS delle password.
IMPORTANTE: Se si è saltata la procedura di test allora ci si assicuri di aver impostato il nome di dominio e di aver creato la directory:
/var/yp
Questa directory DEVE esistere affinché ypbind si avvii con successo.
Per controllare se il nome di dominio è impostato correttamente, si usi /bin/ypdomainname degli yp-tools 2.0. Questo usa la funzione yp_get_default_domain, che è più restrittiva. Per esempio non permette il nome di dominio "(none)", che è quello predefinito sotto Linux e che crea un sacco di problemi.
Se il test funziona ora si può modificare i file in /etc.rc.d/ sul proprio sistema in modo che ypbind sia avviato al boot del sistema e che quest'ultimo funzioni come client NIS. Ci si assicuri che il nome di dominio sia impostato al boot.
Bene, è tutto. Si riavvii la macchina e si controllino i messaggi di boot per vedere se ypbind è realmente avviato.
Per la ricerca degli host si deve impostare (o aggiungere) "nis" alla riga relativa all'ordine di ricerca nel proprio file /etc/host.conf. Si invita a leggere la pagina man di "resolv+.8" per ulteriori dettagli.
Aggiungere le seguenti righe al proprio file /etc/passwd dei propri client NIS:
+::::::
Si possono usare anche i caratteri + e - per includere/escludere o modificare utenti. Se si vuole escludere l'utente guest semplicemente si aggiunga -guest nel proprio file /etc/passwd. Si vuole usare una shell diversa (e.g. ksh) per l'utente "linux"? Nessun problema, si aggiunga semplicemente "+linux::::::/bin/ksh" (senza le virgolette) al proprio /etc/passwd. I campi che non si vogliono modificare dovrebbero essere lasciati vuoti. Si possono anche usare i Netgroups ("gruppi di rete") per il controllo degli utenti.
Per esempio, per permette l'accesso di login a miquels, dth e ed, e a tutti i membri del netgroup sysadmin, pur mantenendo disponibili i dati di account di tutti gli altri utenti:
+miquels:::::::
+ed:::::::
+dth:::::::
+@sysadmins:::::::
-ftp
+:*::::::/etc/NoShell
Si noti che in Linux si può anche ridefinire il campo password, come si è fatto in questo esempio. In questo esempio, si è rimossa la login "ftp", cosicché non sia più nota e non funzioni più l'ftp anonimo.
Il netgroup potrebbe essere qualcosa del tipo
sysadmins (-,software,) (-,kukuk,)
IMPORTANTE: Si noti che la funzionalità dei netgroup è implementata a partire da libc 4.5.26. Ma se si ha una versione di libc precendente a questa, qualsiasi utente nella base di dati NIS delle password può accedere alla macchina linux se è in esecuzione "ypbind".
Tutto ciò che serve è che il file di configurazione di NIS (/etc/yp.conf) punti al/i server corretto/i per le sue informazioni. Inoltre deve essere correttamente impostato il file di configurazione del Name Services Switch (/etc/nsswitch.conf).
Si dovrebbe installare ypbind. Non è richiesto dalla libc, ma i tool NIS(YP) ne hanno bisogno.
Se si vuole usare la funzionalità di inclusione/esclusione utenti (+/-guest/+@admins), si deve usare "passwd: compat" e "group: compat". Notare che non c'è un "shadow: compat"! Si deve usare "shadow: files nis" in questo caso.
I sorgenti di NYS fanno parte dei sorgenti della libc 5. Quando si lancia configure, rispondere "NO" la prima volta che appare la domanda "Value correct", e poi rispondere "YES" a "Build a NYS libc from nys".
La glibc usa il "NIS tradizionale", così si deve avviare ypbind. Il file di configurazione del Name Services Switch (/etc/nsswitch.conf) deve essere correttamente impostato. Se si usa la modalità compat per passwd, shadow o group, si deve aggiungere il "+" alla fine di questi file, e si può usare la funzionalità di inclusione/esclusione utenti. La configurazione è esattamente identica a quella che si fa sotto Solaris 2.x.
Il file del Network Services Switch /etc/nsswitch.conf determina l'ordine delle ricerche ("lookup") effettuate quando è richiesta una data informazione, proprio come il file /etc/host.conf determina il modo con il quale sono effettuate le ricerche degli host. Per esempio, la riga:
hosts: files nis dns
specifica che le funzioni di ricerca degli host dovrebbero prima guardare nel file /etc/hosts locale, poi effettuare un lookup NIS e alla fine una vera richiesta al domain name service (/etc/resolv.conf e named), e a quel punto, se non viene trovata alcuna corrispondenza, viene restituito un errore. Questo file deve essere leggibile per qualsiasi utente!
Un buon /etc/nsswitch.conf per NIS è:
#
# /etc/nsswitch.conf
#
# Un esempio di file di configurazione del Name Service Switch.
# Questo file dovrebbe essere ordinato in modo che i servizi più
# comuni siano all'inizio.
#
# La voce '[NOTFOUND=return]' indica che la ricerca di una voce
# dovrebbe fermarsi se la ricerca nella voce precedente non ha
# restituito niente. Si noti che se la ricerca fallisce per qualche
# altra ragione (come la mancata risposta del server NIS) allora la
# ricerca continua con la voce successiva.
#
# Le voci ammesse sono:
#
# nisplus Usa NIS+ (NIS versione 3)
# nis Usa NIS (NIS versione 2), detto anche YP
# dns Usa DNS (Domain Name Service)
# files Usa file locali
# db Usa la base di dati /var/db
# [NOTFOUND=return] Ferma la ricerca se prima non è stato
# trovato niente
#
passwd: compat
group: compat
shadow: compat
passwd_compat: nis
group_compat: nis
shadow_compat: nis
hosts: nis files dns
services: nis [NOTFOUND=return] files
networks: nis [NOTFOUND=return] files
protocols: nis [NOTFOUND=return] files
rpc: nis [NOTFOUND=return] files
ethers: nis [NOTFOUND=return] files
netmasks: nis [NOTFOUND=return] files
netgroup: nis
bootparams: nis [NOTFOUND=return] files
publickey: nis [NOTFOUND=return] files
automount: files
aliases: nis [NOTFOUND=return] files
passwd_compat, group_compat e shadow_compat sono supportate solo da glibc 2.x. Se non ci sono regole shadow nel file /etc/nsswitch.conf, glibc userà le regole passwd per le ricerche. Ci sono alcuni altri moduli di ricerca per glibc, come hesoid. Per maggiori informazioni si legga la documentazione di glibc.