  A Linux NIS(YP)/NYS/NIS+ HOGYAN
  Thorsten Kukuk
  v1.0, 9 March 1999

  Ez a dokumentci elmagyarzza, hogyan kell a Linux rendszert NIS(YP)
  vagy NIS+ kliensknt belltani, s hogy kell NIS szerverknt
  telepteni.
  ______________________________________________________________________

  Tartalomjegyzk


  1. Bevezets
     1.1 A dokumentci j verzii
     1.2 Felelssg
     1.3 Visszacsatols s javtsok
     1.4 Ksznetnyilvnts

  2. sszefoglals s ltalnos informci
     2.1 Kifejezsek sszefoglalsa (NIDXNIS!glossary)NIDX (NIDXYP!glossary)NIDX (NIDXNYS!glossary)NIDX (NIDXNIS+!glossary)NIDX (NIDXglossary!NIS/NYS/YP/NIS+)NIDX
     2.2 Nhny ltalnos informci (NIDXNIS!general information)NIDX (NIDXYP!general information)NIDX (NIDXNYS!general information)NIDX (NIDXNIS+!general information)NIDX

  3. NIS, NYS vagy NIS+ ?
     3.1 libc 4/5 hagyomnyos NIS-el, vagy NYS ? (NIDXlibc4/5, use with NIS/NYS)NIDX (NIDXNIS/NYS, use with libc4/5)NIDX
     3.2 glibc 2 s NIS/NIS+ (NIDXglibc2, use with NIS/NIS+)NIDX (NIDXNIS/NIS+, use with glibc2)NIDX
     3.3 NIS vagy NIS+ ? (NIDXNIS vs. NIS+)NIDX

  4. Hogyan mkdik?
     4.1 Hogyan mkdik a NIS? (NIDXNIS/YP, theory of operation)NIDX
     4.2 Hogyan mkdik a NIS+? (NIDXNIS+!theory of operation)NIDX

  5. Az RPC Portmapper (Tvoli Eljrshvs kapuhozzrendel) (NIDXRPC portmapper)NIDX (NIDXportmapper, RPC)NIDX (NIDXNIS!use of RPC portmapper)NIDX
  6. Mire van szksg a NIS zembe helyezshez? (NIDXNIS!setting up)NIDX
     6.1 Hatrozzuk meg, hogy Szerver, Szolga vagy Kliens vagy (NIDXNIS!determining system type)NIDX
     6.2 A Szoftver (NIDXNIS!library requirements)NIDX
     6.3 Az ypbind dmon (NIDXNIS!ypbind daemon)NIDX (NIDXypbind NIS daemon)NIDX (NIDXdaemon!ypbind)NIDX
     6.4 NIS Kliens belltsa Hagyomnyos NIS hasznlatval (NIDXNIS!client setup)NIDX
     6.5 NIS Kliens belltsa NYS hasznlatval (NIDXNYS!client setup)NIDX
     6.6 NIS Kliens belltsa glibc 2.x segtsgvel (NIDXNIS!client setup!using glibc 2.x)NIDX
     6.7 Az nsswitch.conf llomny (NIDXnsswitch.conf file)NIDX (NIDXNIS!nsswitch.conf file)NIDX
     6.8 rnyk jelszavak NIS-sel (NIDXNIS!shadow passwords)NIDX
        6.8.1 Linux
        6.8.2 Solaris
        6.8.3 PAM (NIDXPAM!shadow passwords)NIDX

  7. Mire van szksged a NIS+ belltshoz?
     7.1 A Szoftver (NIDXNIS+!software required)NIDX
     7.2 NIS+ kliens belltsa (NIDXNIS+!client setup)NIDX
     7.3 NIS+, keylogin, bejelentkezs s PAM (NIDXNIS+!use of PAM with)NIDX
     7.4 Az nsswitch.conf llomny (NIDXnsswitch.conf file)NIDX (NIDXNIS+!nsswitch.conf file)NIDX

  8. NIS szerver belltsa (NIDXNIS!server setup)NIDX
     8.1 Az ypserv Szerver Program (NIDXypserv!setup)NIDX (NIDXNIS!ypserv setup)NIDX
     8.2 Az yps szerver program (NIDXNIS!yps server)NIDX (NIDXyps NIS server)NIDX
     8.3 Az rpc.ypxfrd program (NIDXNIS|rpc.ypxfrd daemon)NIDX (NIDXrpc.ypxfrd daemon)NIDX
     8.4 Az rpc.yppasswdd program (NIDXNIS!rpc.yppasswdd daemon)NIDX (NIDXrpc.yppasswdd daemon)NIDX

  9. A NIS/NYS teleptsnek ellenrzse (NIDXNIS!verification of operation)NIDX (NIDXNYS!verification of operation)NIDX
  10. ltalnos problmk s NIS hibaelhrtsa (NIDXNIS!troubleshooting)NIDX (NIDXNIS!problems with)NIDX
  11. Gyakran Feltett Krdsek (NIDXNIS!frequently asked questions)NIDX


  ______________________________________________________________________



  1.  Bevezets

  Egyre tbb Linux szmtgpet teleptenek szmtgp hlzat
  rszeknt.  Ahhoz, hogy egyszersdjn a hlzati adminisztrci, a
  legtbb hlzatban (leginkbb a Sun alap hlzatokban) Hlzati
  Informcis Szolgltatst (Network Information Service, tovbbiakban
  NIS) futtatnak. A Linux rendszerek teljes mrtkben fel tudjk
  hasznlni a mr meglv NIS szolgltatsokat, s k maguk is kpesek
  NIS szolgltatsokat nyjtani.  Mindemellett kpesek teljes rtk
  NIS+ kliensknt viselkedni, ez a tmogats egyenlre bta llapotban
  van.

  Ez a dokumentci megprbl vlaszt adni a NIS(YP) s NIS+
  belltsval kapcsolatos krdsekre, amik a Linux rendszereden
  felmerlhetnek. Ne felejtsd el elolvasni a ``The RPC Portmapper''
  fejezetet!

  A NIS-HOWTO-t szerkeszti, s karbantartja:


               Thorsten Kukuk, <kukuk@suse.de>



  A NIS-HOWTO fordtst, a NIS-HOGYAN-t Bbos Balzs (bbk@swi.hu)
  ksztette.

  Az els NIS-HOGYAN forrsa az albbi emberektl szrmazik, akiknek e
  dokumentci els verziit ksznhetjk:



       Andrea Dell'Amico       <adellam@ZIA.ms.it>
       Mitchum DSouza          <Mitch.DSouza@NetComm.IE>
       Erwin Embsen            <erwin@nioz.nl>
       Peter Eriksson          <peter@ifm.liu.se>



  1.1.  A dokumentci j verzii

  Mindig megtallhatod a legfrissebb vltozatot, megnzheted a World
  Wide Web hasznlatval a http://www.suse.de/~kukuk/linux/HOWTO/NIS-
  HOWTO.html <http://www.suse.de/~kukuk/linux/HOWTO/NIS-HOWTO.html>
  cmen.

  A dokumentci j verzii tbb Linuxos WWW s FTP helyre felkerlnek,
  belertve az LDP honlapot is.

  A dokumentci fordtsaira mutat hivatkozsok a
  http://www.suse.de/~kukuk/linux/nis-howto.html
  <http://www.suse.de/~kukuk/linux/nis-howto.html> cmen tallod.


  1.2.  Felelssg

  Habr ezt a dokumentcit a legjobb tudsom szerint lltottam ssze,
  lehet, st, szinte biztos, hogy tartalmaz hibkat. Krlek, olvass el
  minden OLVASSEL (README) llomnyt, ami ebben a dokumentciban
  lertakhoz kapcsoldik, hogy mg rszletesebb, s pontosabb
  informcikat szerezhess. Megprblom amennyire csak lehet hibtlanul
  tartani ezt a dokumentcit.

  1.3.  Visszacsatols s javtsok

  Ha krdsed, vagy megjegyzsed van ezzel a dokumentcival
  kapcsolatban, krlek ne habozz levelet kldeni Thorsten Kukuk-nak a
  kukuk@suse.de cmre.  rmmel fogadok brmilyen tletet vagy kritikt.
  Ha hibt tallnl e dokumentciban, krlek rtests, hogy ki tudjam
  javtani a kvetkez vltozatban. Ksznm.

  Krlek ne kldj nekem levelet a te Linux disztribcid bels
  problmjrl!  Nem ismerem mindegyik Linux disztribcit, de
  megprblom hozzadni az sszes megoldst, amit kldesz.


  1.4.  Ksznetnyilvnts

  Szeretnnk megksznni mindenkinek, aki kzremkdtt (kzvetlenl,
  vagy kzvetve) e dokumentci ltrejttben. ABC sorrendben:



       Byron A Jeff            <byron@cc.gatech.edu>
       Markus Rex              <msrex@suse.de>
       Miquel van Smoorenburg  <miquels@cistron.nl>



  Theo de Raadt felels az eredeti yp-kliensek kdjrt.  Swen Thuemmler
  portolta az yp-kliensek kdjt Linuxra, illetve az yp-rutinokat libc-
  be (szintn Theo munkjra alapozva).  Thorsten Kukuk rta a NIS(YP)
  s NIS+ rutinokat GNU libc 2.x-re a semmibl.


  2.  sszefoglals s ltalnos informci

  2.1.  Kifejezsek sszefoglalsa

  Ebben a dokumentciban nagyon sok szakkifejezs tallhat.  me a
  legfontosabb szakkifejezs rvid magyarzata:


     DBM
        DataBase Management (Adatbzis Menedzsels), egy knyvtrnyi
        fggvny, amelyek kulcs-tartalom prokat kezelnek egy
        adatbzisban.


     DLL
        Dynamically Linked Library (Dinamikusan Lncolt Knyvtr),
        futtathat programhoz futsidben hozzkapcsold knyvtr.


     domainname
        Krzet nv, egy nv "kulcs", amit a NIS kliens arra hasznl,
        hogy megfelel NIS szervert talljon, ami ezt a krzet nv
        kulcsot szolgltatja. Itt jegyeznm meg, hogy ennek ltalban
        semmi kze sincs a gp(ek) DNS "krzet nevhez" (gp nv).


     FTP
        File Transfer Protocol (llomny tviteli Protokoll), llomnyok
        kt szmtgp kztti tvitelre szolgl protokoll.


     libnsl
        Name services library (Nv szolgltat knyvtr), SVR4 Unixok
        nvszolgltats-hvsainak (getpwnam, getservbyname, stb...)
        knyvtra. A GNU libc hasznlja ezt a NIS(YP) s NIS+
        fggvnyekhez


     libsocket
        Socket services library (Foglalat szolgltats knyvtr), SVR4
        Unixok socket szolgltats-hvsainak (socket, bind, listen,
        stb...) knyvtra.


     NIS
        Network Information Service (Hlzati Informcis Szolgltats),
        a hlzat gpei szmra olyan informcit knl szolgltats,
        amit a teljes hlzatnak ismernie kell. A Linux ltalnos libc
        knyvtra tmogatst nyjt a NIS hasznlathoz, amire a
        kvetkezkben "hagyomnyos NIS"-knt fogunk hivatkozni.


     NIS+
        Network Information Service (Plus :-) (Hlzati Informcis
        Szolgltats (Plusz :-), alapveten NIS szteroidokkal. A NIS+-t
        a Sun Microsystems Inc.  tervezte a NIS-t lecserlend, hogy
        _nagy_ teleptsek esetn biztonsgosabb, s jobban kezelhet
        legyen.


     NYS
        Ez a projekt neve, s a NIS+-t, YP-t s a Switch (kapcsol)
        rvidtse, Peter Eriksson <peter@ifm.liu.se> vezeti. Tbbek
        kztt a NYS knyvtr Name Services Switch (Nv Szolgltats
        Kapcsol) funkcionalitst hasznl NIS (= YP) kd teljes jra-
        implementlst foglalja magba.


     NSS
        Name Service Switch (Nv Szolgltats Kapcsol), A
        /etc/nsswitch.conf llomny hatrozza meg a klnbz krt
        informci-darabok fellapozsnak sorrendjt.


     RPC
        Remote Procedure Call (Tvoli Eljrs Hvs), RPC rutinok
        lehetv teszik C programok szmra, hogy hlzaton keresztl
        ms gpeken eljrsokat hvjanak meg. Amikor RPC-rl beszlnk,
        legtbbszr a Sun RPC vltozatra gondolunk.


     YP Yellow Pages(tm) (Srga Oldalak(tm)), Az Egyeslt Kirlysgi
        British Telecom plc.  bejegyzett vdjegye.


     TCP-IP
        Transmission Control Protocol/Internet Protocol (tvitelirnyt
        Protokoll/Internet Protokoll), Unix gpeken leggyakrabban ezt az
        adat-kommunikcis protokollt hasznljk.



  2.2.  Nhny ltalnos informci

  A kvetkez 4 sor idzet a Sun(tm) Rendszer- s Hlzati
  Adminisztrci kziknyvbl:



      "A NIS korbban Sun Yellow Pages (YP) nven volt
       ismert, de a Yellow Pages(tm) az Egyeslt Kirlysgi
       British Telecom plc. bejegyzett vdjegye, s tilos
       a beleegyezsk nlkl felhasznlni."



  A NIS a Hlzati Informcis Szolgltats rvidtse. A clja az, hogy
  a hlzat gpei szmra olyan informcit knljon, amit a teljes
  hlzatnak ismernie kell. A NIS ltal szolgltatott informcik:


    felhasznli nevek/jelszavak/home knyvtrak (/etc/passwd)

    csoport informci (/etc/group)

  Ha pldul a jelszavad bejegyzse szerepel a NIS jelsz adatbzisban,
  be tudsz jelentkezni a hlzat minden olyan gpre, amin fut a NIS
  kliens program.

  A Sun a Sun Microsystems Inc. bejegyzett vdjegye, amit a SunSoft Inc.
  engedlyezett.



  3.  NIS, NYS vagy NIS+ ?

  3.1.  libc 4/5 hagyomnyos NIS-el, vagy NYS ?

  A vlaszts a "hagyomnyos NIS" s a NYS knyvtr NIS kdja kztt
  olyan, mint a vlaszts a lustasg s fejlettsg, vagy a rugalmassg
  s a kaland imdata kztt.

  A "hagyomnyos NIS" kd az ltalnos C knyvtrban tallhat mr
  jideje s nha a kortl s a kiss rugalmatlansgtl szenved.

  A NYS knyvtr NIS kdjnak hasznlathoz jra kell fordtanod a libc
  knyvtrat, s bele kell fordtani a NYS kdot (vagy legalbbis
  szerezned kell valalkitl, aki mr elksztette egy elfordtott libc
  vltozatot).

  A msik klnbdg, hogy a hagyomnyos NIS kd tartalmaz nmi NIS
  Netgroups (NIS Hlzati csoportok) tmogatst, szemben a NYS kddal.
  Msfell a NYS kd lehetv teszi, hogy rnyk jelszavakat (Shadow
  Password) hasznlj teljesen tltsz mdon. A "hagyomnyos NIS" kd
  nem engedlyezi NIS feletti rnyk jelszavak hasznlatt.


  3.2.  glibc 2 s NIS/NIS+

  Ezt mind el is felejtheted, ha az j GNU C knyvtr 2.x-et (azaz
  libc6) hasznlsz. Ebben valdi NSS (nv kapcsols szolgltats)
  tmogats van, ami nagyon rugalmass teszi, valamint a kvetkez
  NIS/NIS+ trkpekre is tartalmaz tmogatst: aliases, ethers, group,
  hosts, netgroups, networks, protocols, publickey, passwd, rpc,
  services s shadow.  A GNU C knyvtrnak nincs problmja a NIS
  feletti rnyk jelszavakkal.


  3.3.  NIS vagy NIS+ ?

  A NIS s NIS+ kztti vlaszts nagyon knny - hasznlj NIS-t, ha
  nincs szksged a NIS+-ra, vagy ha komoly biztonsgi szksgleteid
  vannak. NIS+-t _sokkal_ krlmnyesebb adminisztrlni (nagyon knny
  kezelni a kliens oldalrl, de a szerver oldaln szrny). Msik
  problma, hogy a NIS+ linux alatti tmogatsa mg mindig fejleszts
  alatt ll - a legfrisebb glic 2.1-re lesz szksged. Van a glibc
  NIS+-nek egy nemtmogatott portolsa a libc5 rendszerekre, mint
  alternatva.


  4.  Hogyan mkdik?

  4.1.  Hogyan mkdik a NIS?

  Egy hlzaton bell legalbb egy NIS szerverknt mkd gpnek kell
  lennie.  Lehet tbb NIS szerver is, gy, hogy mindegyik ms NIS
  "krzetet" szolgl ki - vagy lehetnek egyttmkd NIS szervereid is,
  ahol van egy mester NIS szerver, s a tbbi gynevezett szolga NIS
  szerver (egy adott NIS "krzetetre" ez gy is van) - vagy lehet
  vegyesen is...

  A szolga szervereknek a NIS adatbzisrl csak egy msolatuk van, s
  ezeket a msolatokat a mester NIS szervertl kapjk amikor abban
  vltozs trtnt. A hlzatod gpeinek szmtl s a hlzatod
  megbzhatsgtl fggen vlaszthatsz, hogy egy vagy tbb szolga
  szervert teleptesz. Amikor egy NIS szerver lekapcsoldik, vagy tl
  lassan vlaszol a krsekre, a NIS kliens, ami ehhez a szerverhez
  kapcsoldi, megprbl egy bekapcsolt, vagy gyorsabb szervert tallni.

  A NIS adatbzisok gynevezett DBM formtumban troldnak, amik a ASCII
  adatbzisbl konvertlhatk. Pldul a /etc/passwd s a /etc/group
  llomnyok kzvetlenk talakthatk DBM formtumba ASCII-bl-DBM-be
  talakt szoftverrel ("makedbm", amit a szerver szoftverhez
  csatolnak). A mester NIS szervernek egyarnt kell ASCII s DBM
  adatbzist tartalmaznia.

  A szolga szerverek minden NIS trkp beli vltozsrl rteslnek (az
  "yppush" program segtsgvel), s automatikusan megkapjk az
  adatbzisok szinkronizlshoz szksges vltozsokat. A NIS
  klienseknek nem kell ezt megtennik, hiszen k folyamatosan a NIS
  szerverrel kommunkiklnak, hogy a szerverek DBM adatbzisbl
  megszerezzk a szksges informcikat.

  A rgi ypbind vltozatok zenetszrssal keresnek fut NIS szervert.
  Ez nem biztonsgos, mert brki telepthet NIS szervert, s vlaszolhat
  az zenetszrssal rkez zenetekre. Az ypbind jabb vltozatai
  (ypbind-3.3 vagy ypbind-mt) kpesek a szervert konfigurcis
  llomnybl olvasni - teht nincs szksg zenetszrsra.


  4.2.  Hogyan mkdik a NIS+?

  A NIS+ a Sun hlzati informcis szolgltatsnak j vltozata.  A
  legnagyobb klnbsg a NIS s NIS+ kztt az, hogy a NIS+ tmogatja az
  adattitkostst s a biztonsgos RPC hitelestst.

  A NIS+ nvmodellje fa struktrn alapul. Minden levl a fban egy NIS+
  objektumnak felel meg. Az objektumok hat tpusa: knyvtr, bejegyzs,
  csoport, hivatkozs, tbla s privt.

  A NIS+ nvterlet gykert alkot NIS+ knyvtrat gykr knyvtrnak
  hvjk. Kt klnleges NIS+ knyvtr ltezik: org_dir s groups_dir.
  Az org_dir (org=organization: szervezet, dir=directory: knyvtr)
  knyvtr tartalmazza az sszes adminisztrcis tblt, olyanokat mint
  a passwd (passwd=password: jelsz), hosts (hosts: gpnevek) s a
  mail_aliases (mail aliases: levl lnevek). A groups_dir (groups:
  csoportok) knyvtr tartalmazza a hozzfrs vezrlsre szolgl NIS+
  csoport objektumokat. Az org_dir, groups_dir s a szl knyvtrak
  egyttest NIS+ krzetnek nevezzk (NIS+ domain).

  5.  Az RPC Portmapper (Tvoli Eljrshvs kapuhozzrendel)

  A lentebb emltsre kerl programok futtatshoz el kell indtanod a
  /usr/sbin/portmap programot. Nhny Linux disztribci mr tartalmazza
  a kdot e dmon futtatshoz a /sbin/init.d/ vagy /etc/rc.d/
  knyvtrakban.  Csak annyit kell tenned, hogy aktivlod s jraindtod
  a Linux gpedet.  Olvasd el a Linux disztribcid dokumentcijt hogy
  ezt hogyan teheted meg.

  Az RPC portmapper (portmap(8) egy RPC program szmokat TCP/IP (vagy
  UDP/IP) protokoll port szmokk alakt szerver. Ennek futnia kell
  ahhoz, hogy RPC hvsokat (mint amilyeneket a NIS/NIS+ kliens szoftver
  is ad) adhass RPC szervereknek (mint amilyen a NIS vagy NIS+ szerver)
  azon a gpen.  Amikor egy RPC szerver elindul, megmondja a portmap-nek
  hogy melyik porton hallgat, s milyen RPC program szmok
  kiszolglsra van felksztve.  Amikor egy kliens RPC hvst szeretne
  tenni egy adott programszmra, elszr kapcsolatot teremt a szerver
  portmap-jvel, hogy megllaptsa, melyik portcmre kldje az RPC
  csomagokat.

  Szabvnyosan, az ltalnos RPC szervert az inetd(8) indtja, gy a
  portmap-nek mr az inetd indulsa eltt el kell indulnia.

  A biztonsgos RPC-hez a portmapper-nek szksge van az Id
  szolgltatsra (Time service). Gyzdj meg arrl, hogy engedlyezted
  az Id szolgltatst a /etc/inetd.conf-ban minden gpre:



       #
       # Az Id szolgltats ra egyeztetsre hasznlatos
       #
       time    stream  tcp     nowait  root    internal
       time    dgram   udp     wait    root    internal



  FONTOS: Ne feletkezz el a konfigurcis llomnyok vltoztatsa utn
  az inetd jraindtsrl!


  6.  Mire van szksg a NIS zembe helyezshez?

  6.1.  Hatrozzuk meg, hogy Szerver, Szolga vagy Kliens vagy

  Ahhoz, hogy vlaszolni tudj e krdsre, kt esetet kell megvizsglni:


  1. A gped egy mr NIS szervereket tartalmaz hlzat rsze lesz

  2. Mg nincs NIS szervered a hlzatban

  Az els esetben csak a kliens programokra van szksged (ypbind,
  ypwhich, ypcat, yppoll, ypmatch). A legfontosabb program az ypbind.
  Ennek a programnak llandan futnia kell, ami azt jelenti, hogy mindig
  szerepelnie kell a folyamatok listjban (list of processes). Ez egy
  dmon folyamat, s a rendszer indt llomnyaibl kell indtani (pl.
  /etc/init.d/nis, /sbin/init.d/ypclient, /etc/rc.d/init.d/ypbind,
  /etc/rc.local).  Amint fut az ypbind, a gped mris NIS klienss
  vlik.

  A msodik esetben, ha mg nincs NIS szervered, akkor a NIS szerver
  programokra is szksged lesz (ltalban ypserv-nek hvjk). A
  ``Setting up a NIS Server'' fejezet mutatja be, hogy hogyan kell a
  Linux gpedre NIS szervert telepteni Peter Eriksson s Thorsten Kukuk
  "ypserv" vltozatval.  Jegyezzk meg, hogy ez a megvalsts a
  0.14-es vltozattl kezdve tmogatja a mester-szolga koncepcit,
  amirl a 4.1-es fejezetben esik sz.

  Elrhet egy msik szabad NIS szerver, amit "yps"-nek hvnak, Tobias
  Reber rta Nmetorszgban, tmogatja a mester-szolga koncepcit, de
  van nhny ms korltozsa, s jideje nincs r tmogats.


  6.2.  A Szoftver

  A NIS kliens s szerver szoftver sikeres lefordtshoz minden
  szksges rendszerhvs megtallhat a "/usr/lib/libc.a" (version
  4.4.2 s jabb) rendszerknyvtrban, vagy a "/lib/libc.so.x" oszott
  knyvtrban.  A GNU C Knyvtr 2-hz (glibc 2.x), a /lib/libnsl.so.1
  is szksged lesz.

  Nhnyan jeleztk, hogy a NIS csak 4.5.21 s jabb "/usr/lib/libc.a"
  vltozatokkal mkdik, teht ha biztonsgosan szeretnd hasznlni, ne
  hasznlj rgebbi libc-ket. A NIS kliens szoftver beszerezhet az
  albbi helyekrl:



         Hely                  Knyvtr                         llomny neve

         ftp.kernel.org        /pub/linux/utils/net/NIS         yp-tools-2.2.tar.gz
         ftp.kernel.org        /pub/linux/utils/net/NIS         ypbind-mt-1.4.tar.gz
         ftp.kernel.org        /pub/linux/utils/net/NIS         ypbind-3.3.tar.gz
         ftp.kernel.org        /pub/linux/utils/net/NIS         ypbind-3.3-glibc5.diff.gz
         ftp.uni-paderborn.de  /linux/local/yp                  yp-clients-2.2.tar.gz



  Amint megszerezted a szoftvert, krlek, kvesd a szoftverrel kapott
  utastsokat.  Az yp-clients-2.2 libc4-el s libc5-el hasznlhat
  5.4.20-ig. A libc5.4.21-hez s glibc 2.x-hez yp-tools-1.4.1-re vagy
  jabbra lesz szksged. Az j yp-tools-2.2-nek minden Linux libc-vel
  mkdnie kell. Mivel volt egy hiba a NIS kdban, ne hasznlj
  libc-5.4.21-5.4.35 kztti vltozatot. Hasznlj inkbb 5.4.36-os vagy
  frisebb libc-t, vagy a a legtbb YP program nem fog mkdni.  Az
  ypbind 3.3 is mkdni fog minden knyvtrral. Ha gcc-2.8.x-et vagy
  nagyobbat hasznlsz, egcs-t vagy glibc-2.x-t, hozz kell adnod az
  ypbind-3.3-glibc5.diff toldst az ypbind-3.3-hoz. Krlek, soha ne
  hasznld az yp-clients-2.2 beli ypbind-et.  Az ypbind-mt egy j,
  tbbszl dmon. 2.2-es Linux kernel kell hozz, s 2.1-es vagy jabb
  glibc.


  6.3.  Az ypbind dmon

  Miutn sikeresen lefordtottad a szoftvert, kszen llsz a
  teleptsre.  Az ypbind dmon szmra megfelel hely a /usr/sbin
  knyvtr. Nhnyan mondhatnk, hogy nincs szksged ypbind-re NYS-t
  tartalmaz rendszerben.  Tvednek. ypwhich-re s ypcat-ra mindig
  szksg van.

  Ezt termszetesen root-knt kell elvgezned. A tbbi binris-t
  (ypwhich, ypcat, yppasswd, yppoll, ypmatch) olyan knyvtrba kell
  tenni, ami minden felhasznl szmra elrhet, ltalban a /usr/bin
  knyvtrba.

  jabb ypbind vltozatok /etc/yp.conf nev konfigurcis llomnnyal
  rendelkeznek. Bedrtozhatsz ide egy NIS szervert - tovbbi
  informcikrt nzd meg az ypbind(8) manul oldalt.  Erre az
  llomnyra a NYS esetn is szksged van.  Pldul:


         ypserver voyager
         ypserver defiant
         ypserver ds9



  Ha a rendszer fel tudja oldani a gpneveket NIS nll, hasznlhatsz
  gpnevet, klnben IP cmet kell hasznlnod. Az ypbind-3.3-ban van egy
  hiba, s csak a legutold bejegyzst hasznlja (ypserver ds9 a
  pldban). Minden ms bejegyzst figyelmen kvl hagy. Az ypbind-mt
  helyesen kezeli ezt, s azt hasznlja, amelyik elszr vlaszol.

  J tlet kiprblni az ypbind-et, mieltt beleteszed az indt
  llomnyokba.  Az ypbind kiprblshoz a kvetkezket kell tenned:


    Gyzdj meg rla, hogy van YP-krzet nv belltsod. Ha ez nincs
     belltva, akkor add ki a kvetkez utastst:



                 /bin/domainname nis.krzet



  ahol nis.krzet olyan szveg, aminek ltalban semmi kze a gped DNS-
  krzet nevhez. Ez azrt van gy, hogy a kls betrk szmra megne
  heztse a NIS szerveredbl a jelsz adatbzis megszerzst.  Ha nem
  tudod, hogy mi a NIS krzet neve a hlzatodon, krdezd meg a rendsz
  ergazdt/hlzati adminisztrtort.


    Indtsd el a "/usr/sbin/portmap"-t, ha mg nem fut.

    Kszts egy "/var/yp" nev knyvtrat, ha mg nem ltezik.

    Indtsd el a "/usr/sbin/ypbind"-t.

    Ellenrizd a "rpcinfo -p localhost" utastssal, hogy az ypbind be
     tudta-e regisztrlni a szolgltatst a portmapper-be. A kimenetnek
     ilyesminek kell lennie:



              program vers proto   port
               100000    2   tcp    111  portmapper
               100000    2   udp    111  portmapper
               100007    2   udp    637  ypbind
               100007    2   tcp    639  ypbind



  vagy



         program vers proto   port
          100000    2   tcp    111  portmapper
          100000    2   udp    111  portmapper
          100007    2   udp    758  ypbind
          100007    1   udp    758  ypbind
          100007    2   tcp    761  ypbind
          100007    1   tcp    761  ypbind



  attl fggen, hogy milyen ypbind vltozatot hasznlsz.

    Elindthatod a "rpcinfo -u localhost ypbind"-t is.  Ez az utasts
     valami hasonlt fog eredmnyezni:



               program 100007 version 2 ready and waiting



  vagy



               program 100007 version 1 ready and waiting
               program 100007 version 2 ready and waiting



  A kimenet attl fgg, hogy melyik ypbind vltozatot teleptetted.
  Csak a "version 2" zenet fontos.

  Ettl a ponttl kezdve hasznlhatod az olyan NIS kliens programokat,
  mint pldul az ypcat, stb... Pldul "ypcat passwd.byname" visszaadja
  neked a teljed NIS jelsz adatbzist.

  FONTOS: Ha kihagytad a tesztel eljrst, gyzdj meg rla, hogy
  belltottad a krzet nevt, s ltrehoztad a kvetkez knyvtrat:



           /var/yp



  Ennek a knyvtrnak lteznie KELL az ypbind sikeres indulshoz.

  Ahhoz, hogy leellenrizd, hogy a krzetnv helyes, hasznld a
  /bin/ypdomainname programot az yp-tools-2.2-bl. Ez az
  yp_get_default_domain() fggvnyt hasznlja, ami sokkal szigorbb. Nem
  engedlyezi pldul a "(semmi)" krzetnevet, ami az alaprtelmezett
  Linux alatt, s sok problma okozja.

  Ha a teszt mkdik, most rdemes megvltoztatnod az indt dmon
  llomnyokat, hogy az ypbind a rendszer indulsakor indulhasson, s a
  rendszered NIS kliensknt viselkedjen. Gyzdj meg rla, hogy a
  krzetnv az ypbind indtsa eltt belltsra kerl!

  Nos, ennyi. Indtsd jra a gped, s nzd meg a rendszer-zeneteket,
  hogy az ypbind elindult-e.


  6.4.  NIS Kliens belltsa Hagyomnyos NIS hasznlatval

  Gpnv feloldshoz be kell lltanod (vagy hozz kell adnod) a "nis"-t
  a felolds sorrendjnek sorhoz a /etc/host.conf llomnyban. Nzd meg
  a "resolv+.8" manult a rszletes lersrt.

  Add hozz a NIS kliensed /etc/passwd llomnyhoz a kvetkez sort:



       +::::::



  Hasznlhatod a + s a - karaktereket felhasznl
  hozzadshoz/kizrshoz vagy megvltoztatshoz. Ha a vendg
  felhasznlt szeretnd kizrni, csak add hozz a /etc/passwd
  llomnyodhoz a -guest -et. Ms parancsrtelmezt (pl. ksh) szeretnl
  hasznltatni a "linux" felhasznlval? Nem problma, egyszeren add
  hozz a "+linux::::::/bin/ksh" (idzjelek nlkl) sort a /etc/passwd
  llomnyodhoz. Azokat a mezket, amelyeket nem akarsz hasznlni,
  resen kell hagyni. Hasznlhatod a Netgroups-t felhasznl
  szablyozshoz.

  Pldul ahhoz hogy csak miquels, dth s ed, valamint a sysadmin
  hlzati csopotz szmra engedlyezd a bejelentkezs-hozzfrst, s a
  tbbiek szmra megmaradjon az azonost, a kvetkezket kell
  megadnod:



             +miquels:::::::
             +ed:::::::
             +dth:::::::
             +@sysadmins:::::::
             -ftp
             +:*::::::/etc/NoShell



  Jegyezzk meg, hogy Linux rendszerben a jelsz mezt is fell lehet
  brlni ugyangy, ahogy ebben a pldban tettk. Eltvoltottuk az
  "ftp" felhasznlt is, teht itt tbb nem ltezik, azaz az anonymous
  ftp nem fog tbb mkdni.

  A hlzati csoport gy fog kinzni:



       sysadmins (-,software,) (-,kukuk,)



  FONTOS: A hlzati csoport jellemz a 4.5.26-os libc vltozattl
  kezdve hasznlhat. Ha 4.5.26-os libc-nl korbbi vltozatod van,
  minden NIS jelsz-adatbzisban szerepl felhasznl hozzfrhet a
  linux gpedhez, ha "ypbind"-et futtatsz!


  6.5.  NIS Kliens belltsa NYS hasznlatval

  Mindssze csak arra van szksged, hogy a NIS konfigurcis llomny
  (/etc/yp.conf) a helyes szerver(ek)re mutasson az informcikrt.
  Ezen kvl a Nv Szolgltats Kapcsol konfigurcis llomnyt
  (/etc/nsswitch.conf) helyesen be kell lltani.

  Az ypbind-et fel kell mg teleptened. Erre nem a libc-nek, hanem a
  NIS(YP) tools-nak van szksge.

  Ha szeretnd hasznlni a felhasznlk hozzadsa/kizrsa jellemzt
  (+/-guest/+@admins), "passwd: compat"-t s "group: compat"-t be kell
  az nsswitch.conf-ba tenned.  Jegyezzk meg, hogy nincs "shadow:
  compat"! "shadow: files nis"-t kell hasznlnod ebben az esetben.

  A NYS forrsok nem rszei az 5-s libc forrsnak. Ha a configure-t
  futtatod, mondj els alkalommal "NO"-t a "Values correct" krdsre, s
  utna "YES"-t a "Build a NYS libc from nys".


  6.6.  NIS Kliens belltsa glibc 2.x segtsgvel

  A glibc a "hagyomnyos NIS"-t hasznlja, teht el kell indtanod az
  ypbind-et. A Nv Szolgltats Kapcsol konfigurcis llomnyt
  (/etc/nsswitch.conf) helyesen be kell lltani. Ha a compat mdot
  hasznlod a passwd-hez, shadow-hoz vagy a group-hoz, hozz kell adnod
  ezen llomnyok vghez a "+"-t, s hasznlhatod a felhasznl
  hozzads/kizrs jellemzt. A bellts ugyanilyen Solaris 2.x esetn
  is.


  6.7.  Az nsswitch.conf llomny

  A Hlzati Szolgltatsok kapcsol llomny (/etc/nsswitch.conf)
  hatrozza meg egy meghatrozott informci csoport lekrdezsekor a
  feloldsok sorrendjt, hasonlan ahogy a /etc/host.conf llomny
  meghatrozza, hogy milyen mdon trtnjen a gpnv feloldsa.  Pldul
  a



           hosts: files nis dns



  sor megmondja, hogy a gpnv felolds fggvny elszr a helyi
  /etc/hosts llomnyt nzze, majd NIS felolds kvesse, vgl a
  krzetnv szolgltatson keresztl oldja fel (/etc/resolv.conf s
  named). Ennl a pontnl, ha nincs tallat, hibval tr vissza.  Ezt az
  llomnyt minden felhasznl szmra olvashatv kell tenni!  Tbb
  informcit tallsz mg errl a nsswitch.5, vagy a nsswitch.conf.5
  manulokban.

  Egy NIS szmra j /etc/nsswitch.conf llomny pldul:



  #
  # /etc/nsswitch.conf
  #
  # Egy plda Nv Szolgltats Kapcsol konfigurcis llomny. Ezt az
  # llomnyt gy kell rendezni, hogy a leginkbb hasznlt szolgltats
  # kerljn az elejre.
  #
  # A '[NOTFOUND=return]' bejegyzs azt jelenti, hogy egy bejegyzs
  # keresse be kell, hogy fejezdjn, ha az elz bejegyzs keresse
  # nem adott vissza semmit. Jegyezzk meg, hogy ha a keress ms
  # okbl hibs (mondjuk nem vlaszol NIS szerver), akkor a keress
  # folytatdik a kvetkez bejegyzssel.
  #
  # Lehetsges bejegyzsek:
  #
  #       nisplus                 Hasznlj NIS+ -t (NIS 3-as verzi)
  #       nis                     Hasznlj NIS-t   (NIS 2-es verzi), YP-nek is hvjk
  #       dns                     Hasznlj DNS-t   (Domain Name Service: Krzet Nv Szolgltats)
  #       files                   Hasznld a helyi llomnyokat
  #       db                      Hasznld a /var/db adatbzist
  #       [NOTFOUND=return]       Hagyd abba a keresst, ha nem tallod
  #

  passwd:     compat
  group:      compat
  # libc5 esetn shadow: files nis -t kell hasznlod
  shadow:     compat

  passwd_compat: nis
  group_compat: nis
  shadow_compat: nis

  hosts:      nis files dns

  services:   nis [NOTFOUND=return] files
  networks:   nis [NOTFOUND=return] files
  protocols:  nis [NOTFOUND=return] files
  rpc:        nis [NOTFOUND=return] files
  ethers:     nis [NOTFOUND=return] files
  netmasks:   nis [NOTFOUND=return] files
  netgroup:   nis
  bootparams: nis [NOTFOUND=return] files
  publickey:  nis [NOTFOUND=return] files
  automount:  files
  aliases:    nis [NOTFOUND=return] files



  A passwd_compat, group_compat s shadow_compat csak glibc 2.x alatt
  tmogatott.  Ha nincs shadow szably a /etc/nsswitch.conf llomnyban,
  glibc a passwd szablyt fogja alkalmazni a feloldshoz. Van mg nhny
  felold modul a glibc-hez, mint pldul a hesoid. Bvebb informcirt
  olvasd el a glibc dokumentcijt.


  6.8.  rnyk jelszavak NIS-sel

  A NIS feletti rnyk jelszavak hasznlata mindig rossz tlet.
  Elveszted az rnyk ltal biztostott biztonsgot, s csak nhny
  Linux C knyvtr tmogatja. Egy j mdszer arra, hogy elkerld az
  rnyk jelszavak hasznlatt NIS felett, hogy csak a helyi
  felhasznlk esetn hasznlsz rnyk jelszt a /etc/shadow
  llomnyban. Vedd ki a NIS felhasznl bejegyzseket az rnyk
  adatbzisbl, s tedd vissza a jelszt a passwd llomnyba.  gy teht
  hasznlhatod az rnyk jelszt a root bejelentkezshez, s a
  hagyomnyos passwd-t a NIS felhasznlhoz. Ennek a mdszernek megvan
  az az elnye, hogy minden NIS kliens esetn mkdni fog.


  6.8.1.  Linux

  Az egyetlen Linux libc, amely tmogatja az rnyk jelszavak NIS
  feletti hasznlatt a GNU C 2.x knyvtr. A Linux libc5-ben nincs
  ehhez tmogats.  A Linux libc5 engedlyezett NYS-sel lefordtva
  tartalmaz nmi kdot hozz.  Azonban ez a kd hibsan trtt nhny
  esetben, s nem mkdik minden helyesen rnyk bejegyzssel.


  6.8.2.  Solaris

  Solaris nem tmogatja a NIS feletti rnykjelszavakat.


  6.8.3.  PAM

  PAM nem tmogatja a NIS feletti rnyk jelszavakat, klnsen a
  pam_pwdb/libpwdb. Ez elg nagy problma a RedHat 5.x felhasznlk
  szmra. Ha van glibc-d s PAM-od, meg kell vltoztatnod a
  /etc/pam.d/* bejegyzseket. Cserld ki az sszed pam_pwdb szablyt a
  pam_unix_* modulokban. Egy pam_unix_auth.so modul beli hiba miatt ez a
  modul nem mindig mkdik.

  A /etc/pam.d/login llomny pldul gy nz ki:



       #%PAM-1.0
       auth       required     /lib/security/pam_securetty.so
       auth       required     /lib/security/pam_unix_auth.so
       auth       required     /lib/security/pam_nologin.so
       account    required     /lib/security/pam_unix_acct.so
       password   required     /lib/security/pam_unix_passwd.so
       session    required     /lib/security/pam_unix_session.so



  Az auth-hoz (hitelests) a pam_unix_auth.so modult, az account-hoz
  (azonost) a pam_unix_acct.so modult, a password-hz (jelsz) a
  pam_unix_passwd.so modult s a session-hz (folyamat) a
  pam_unix_session.so modult kell hasznlnod.


  7.  Mire van szksged a NIS+ belltshoz?

  7.1.  A Szoftver

  A Linux NIS+ kliens kdot a GNU C 2-es knyvtrhoz fejlesztettk ki.
  Vagy Linux libc5-hz is egy vltozat, hiszen a legtbb kereskedelmi
  alkalmazst ehhez a knyvtrhoz lncoljk s nem tudod ket glibc
  hasznlathoz jrafordtani. Problmk vannak a libc5 s NIS egyttes
  hasznlatban: statikus programokat nem lehet hozzlncolni, s az e
  knyvtrhoz lncolt programok nem fognak ms libc5 vltozatokkal
  mkdni.

  Meg kell szerezned, s le kell fordtanod a GNU C 2.1-es knyvtrat az
  Indel alap platformokra, a GNU C 2.1.1-es knyvtrat a 64 bites
  platformokra. Mint bzis rendszer, szksged lesz egy glibc alap
  disztribcira, mint pldul a Debian 2.x, RedHat 5.x, vagy SuSE Linux
  6.x.

  Minden disztribcihoz jra kell fordtanod a gcc/g++ fordtt,
  libstdc++ -t s az ncurses-t. RedHat-nl sok vltoztatst kell
  eszkzlni a PAM konfigurciban. SuSE Linux 6.0-nl jra kell
  fordtani a shadow csomagot.

  A NIS+ kliens szoftvert megszerezheted az albbi cmekrl:



         Hely             Knyvtr                      llomny neve

         ftp.funet.fi     /pub/gnu/funet                libc-*, glibc-crypt-*,
                                                        glibc-linuxthreads-*
         ftp.kernel.org   /pub/linux/utils/net/NIS+     nis-utils-19990223.tar.gz
         ftp.kernel.org   /pub/linux/utils/net/NIS+     pam_keylogin-1.2.tar.gz



  glibc alap disztribcikat tallhatsz az albbi helyeken:


         Hely                   Knyvtr

         ftp.debian.org         /pub/debian/dists/slink
         ftp.redhat.com         /pub/redhat/redhat-5.2
         ftp.suse.de            /pub/SuSE-Linux/6.0



  A GNU C knyvtr lefordtshoz krlek, kvesd a szoftverhez kapott
  utastsokat. A javtott, NYS-re pl libc5-t s a forrst, mint a
  hagyomnyos libc5 kiegsztst megtallod az albbi helyeken:



         Hely               Knyvtr                   llomny neve

         ftp.kernel.org     /pub/linux/utils/net/NIS+  libc-5.4.44-nsl-0.4.10.tar.gz



  Nzz krl a http://www.suse.de/~kukuk/linux/nisplus.html
  <http://www.suse.de/~kukuk/linux/nisplus.html> helyeken bvebb
  informcikrt, s a legfrisebb forrsokrt.


  7.2.  NIS+ kliens belltsa

  FONTOS: NIS+ kliens belltshoz olvasd el a Solaris NIS+
  dokumentcikat, hogy mit kell tenni a szerver oldaln! Ez a
  dokumentci csak a kliens oldali teendket rja le!

  Miutn felteleptetted az j libc-t s nis-eszkzket, elksztheted
  az j kliens megbzlevelt a NIS+ szerveren. Gyzdj meg rla, hogy a
  portmap fut. Ezutn ellenrizd, hogy a Linux PC-d ideje megegyezik a
  NIS+ szervervel.  A biztonsgos RPC legfeljebb 3 perces ablak ll
  rendelkezsre, amg a megbzlevelek rvnyesek. J tlet minden gpen
  az xntpd futtatsa.  Mindezek utn futtasd a kvetkezket:



  domainname nisplus.domain.
  nisinit -c -H <NIS+ server>



  hogy inicializld a hideg indt llomnyokat. Olvasd el az nisinit
  manult a tbbi lehetsgrt. Gyzdj meg rla, hogy a krzetnv
  minden jraindts utn belltdik-e. Ha nem tudod, hogy mi a
  hlzatod NIS+ krzetneve, krdezd meg a redszergazdt/hlzati
  adminisztrtort.

  Most clszer megvltoztatnod a /etc/nsswitch.conf llomnyt.
  Bizonyosodj meg arrl, hogy a publickey szolgltats utni egyetlen
  szolgltats a nisplus ("publickey: nisplus"), s semmi ms!

  Ezutn indtsd el a keyserv-et, s nzd meg, hogy minden indulskor ez
  az els elindul dmon a portmap utn. Futtasd a


       keylogin -r



  parancsot, hogy eltrold a rendszered root titkos kulcst. (Remlem
  hozzadtad az j gp publickey-t a NIS+ szerverhen?).

  A "niscat passwd.org_dir" parancsnak mostanra meg kell mutatnia a
  passwd adatbzisod sszes bejegyzst.


  7.3.  NIS+, keylogin, bejelentkezs s PAM

  Amikor a felhasznl bejelentkezik, meg kell adnia a titkos kulcst a
  keyserv-nek.  Ezt a "keylogin" parancs hvsval teszi meg. Az rnyk
  csomagban lv login megteszi ezt a felhasznlnak, ha glibc-2.1-el
  volt lefordtva. A PAM alap bejelentkezshez fel kell telepteni a
  pam_keylogin-1.2.tar.gz-t, ls meg kell vltoztatni a /etc/pam.d/login
  llomnyt gy, hogy a pam_unix_auth-ot hasznlja, ne a pwdb-t, ami nem
  tmogatja a NIS+ -t. Pldul:



       #%PAM-1.0
       auth       required     /lib/security/pam_securetty.so
       auth       required     /lib/security/pam_keylogin.so
       auth       required     /lib/security/pam_unix_auth.so
       auth       required     /lib/security/pam_nologin.so
       account    required     /lib/security/pam_unix_acct.so
       password   required     /lib/security/pam_unix_passwd.so
       session    required     /lib/security/pam_unix_session.so



  7.4.  Az nsswitch.conf llomny

  A Hlzati Szolgltatsok kapcsol llomny (/etc/nsswitch.conf)
  megadja, hogy milyen sorrendben trtnjenek a krs-feloldsok, ha egy
  bizonyos informcikrs trtnt, hasonlan ahogy a /etc/host.conf
  llomny megadja az utat a gpnv feloldshoz. Pldul a


           hosts: files nisplus dns



  sor megadja, hogy a gpnv felold fggvny elszr a helyi /etc/hosts
  llomnyt nzze, amit egy NIS+ felolds kvessen, vgl a krzetnv
  szolgltatst krdezze (/etc/resolv.conf s named), ami utn ha nincs
  tallat, akkor hibval tr vissza.

  Egy j NIS+ /etc/nsswitch.conf llomny:


       #
       # /etc/nsswitch.conf
       #
       # Egy plda Nv Szolgltats Kapcsol konfigurcis llomny. Ezt az
       # llomnyt gy kell rendezni, hogy a leginkbb hasznlt szolgltats
       # kerljn az elejre.
       #
       # A '[NOTFOUND=return]' bejegyzs azt jelenti, hogy egy bejegyzs
       # keresse be kell, hogy fejezdjn, ha az elz bejegyzs keresse
       # nem adott vissza semmit. Jegyezzk meg, hogy ha a keress ms
       # okbl hibs (mondjuk nem vlaszol NIS szerver), akkor a keress
       # folytatdik a kvetkez bejegyzssel.
       #
       # Lehetsges bejegyzsek:
       #
       #       nisplus                 Use NIS+ (NIS version 3)
       #       nis                     Use NIS (NIS version 2), also called YP
       #       dns                     Use DNS (Domain Name Service)
       #       files                   Use the local files
       #       db                      Use the /var/db databases
       #       [NOTFOUND=return]       Stop searching if not found so far
       #

       passwd:     compat
       # libc5-hz: passwd: files nisplus
       group:      compat
       # libc5-hz: group: files nisplus
       shadow:     compat
       # libc5-hz: shadow: files nisplus

       passwd_compat: nisplus
       group_compat:  nisplus
       shadow_compat: nisplus

       hosts:      nisplus files dns

       services:   nisplus [NOTFOUND=return] files
       networks:   nisplus [NOTFOUND=return] files
       protocols:  nisplus [NOTFOUND=return] files
       rpc:        nisplus [NOTFOUND=return] files
       ethers:     nisplus [NOTFOUND=return] files
       netmasks:   nisplus [NOTFOUND=return] files
       netgroup:   nisplus
       bootparams: nisplus [NOTFOUND=return] files
       publickey:  nisplus
       automount:  files
       aliases:    nisplus [NOTFOUND=return] files



  8.  NIS szerver belltsa

  8.1.  Az ypserv Szerver Program

  Ez a dokumentci csak az "ypserv" NIS szerver belltst
  tartalmazza.

  A NIS szerver szoftvert megtallod a



         Hely               Knyvtr                     llomny neve

         ftp.kernel.org     /pub/linux/utils/net/NIS     ypserv-1.3.6.tar.gz



  helyen.

  Bvebb informcikat tallsz mg a
  http://www.suse.de/~kukuk/linux/nis.html
  <http://www.suse.de/~kukuk/linux/nis.html> cmen.

  A hagyomnyos NIS s a NYS szerver belltsa megegyezik.

  Az ypserv s makedbm programok elksztshez fordtsd le a szoftvert.
  Konfigurlhatod az ypserv-et securenets llomnyok vagy tcp_wrapper-ek
  hasznlatra. A tcp_wrapper sokkal rugalmasabb, de sokaknak nagy
  problmik vannak vele, valamint nhny konfigurcis llomny
  memriahinyt tud okozni. Ha problmd van a tpc_wrapper hasznlatval
  lefordtott ypserv-vel, fordtsd jra securenets llomnyok
  hasznlatval.  Az ypserv --version megmondja, hogy melyik verzit
  hasznlod.

  Ha a szerveredet mesterknt futtatod, hatrozd meg, hogy melyik
  llomnyokat kell NIS-en keresztl elrhetv tenned, s add hozz
  vagy vedd ki a megfelel bejegyzseket az "all" szablynl a
  /var/yp/Makefile llomnyban.  Mindig clszer megnzned, s
  megfelelen szerkeszteni az Opcikat a Makefile elejn.

  Nagy vlts volt az ypserv 1.1 s az 1.2 kztt. Az 1.2-es verzi ta
  az llomny kezelk cache-ltek. Ez azt jelenti, hogy ha j map-eket
  ksztesz, mindig a -c kapcsolval kell meghvnod a makedbm-et.
  Gyzdj meg rla, hogy az ypserv 1.2-bl, vagy jabbbl szrmaz
  /var/yp/Makefile-t hasznlod, vagy add hozz a -c kapcsolt a makedbm-
  hez a Makefile-ban. Ha ezt nem teszed meg, az ypserv nem fogja tovbb
  hasznlni a rgi map-eket, s a frisstetteket sem.

  Most tszerkesztheted a /var/yp/securenets s a /etc/ypserv.conf
  llomnyokat. Bvebb informcikrt olvasd el az ypserv(8) s az
  ypserv.conf(5) manul oldalakat.

  Bizonyosodj meg rla, hogy a portmapper (portmap(8)) fut, s indtsd
  el az ypserv szervert. A



           % rpcinfo -u localhost ypserv



  utastsnak hasonlan kell kinznie ehhez:


           program 100004 version 1 ready and waiting
           program 100004 version 2 ready and waiting



  A "version 1" sor lehet, hogy hinyzik, az ypserv verzijtl fggen,
  s attl fggen, hogy milyen konfigurcis llomnyt hasznlsz. Csak
  akkor lnyeges, ha rgi SunOS 4.x-es klienseket hasznlsz.

  Most ksztsk el a NIS (YP) adatbzist. A mesteren futtasd a



           % /usr/lib/yp/ypinit -m



  parancsot. A szolgn nzd meg, hogy mkdik-e az ypwhich -m.  Ez azt
  jelenti, hogy a szolgt NIS kliensknt kell belltani, mieltt
  elindthatnd a


           % /usr/lib/yp/ypinit -s masterhost



  programot, hogy bezemeld a gpet NIS szolgnak.

  Nos, a szervered fennvan, s mkdik.

  Ha nagyobb problmid vannak, elindthatod az ypserv s ypbind
  nyomkvet zemmdban is klnbz xterm-ekben.  A nyomkvets
  kimenetnek mutatnia kell, hogy mi romlik el.

  Ha map-et kell frisstened, futtasd a NIS mester szerveren a make-t a
  /var/yp knyvtrban. Ez frissteni fogja a map-et, ha a forrs
  llomny frisebb, majd t is adja a szolga szervereknek is. Krlek ne
  hasznld a map frisstshez az ypinit-et.

  Esetleg szeretnd tszerkeszteni a root crontabjt *a szolga*
  szerveren s hozzadni a kvetkez sorokat:



             20 *    * * *    /usr/lib/yp/ypxfr_1perhour
             40 6    * * *    /usr/lib/yp/ypxfr_1perday
             55 6,18 * * *    /usr/lib/yp/ypxfr_2perday



  Ez biztostani fogja, hogy a legtbb NIS map frisstdjn, mg ha ki
  is maradt egy frissts, ha a mester szerver frisstsekor a szolga le
  volt kapcsolva.

  A ksbbiekben brmikor hozzadhatsz j szolgt. Elszr biztostsd,
  hogy az j szolga szervernek legyen jogosultsga a NIS mester
  szerverhez kapcsoldni, majd futtatsd a


           % /usr/lib/yp/ypinit -s masterhost


  programot az j szolgn. A mester szerveren add hozz a
  /var/yp/ypservers-hez az j szolga szerver nevt s futtasd a make-t a
  /var/yp knyvtrban, hogy frisstsed a map-et.

  Ha korltozni szeretnd a felhasznlk hozzfrst a NIS
  szerveredhez, a NIS szerveredet kliensknt is zemeltetned kell gy,
  hogy elindtod az ypbind-et, s hozzadod a /etc/passwd jelsz
  llomnyhoz _flton_ a plusz bejegyzseket. A knyvtr fggvnyek
  figyelmen kvl hagyjk a hagyomnyos bejegyzseket az els NIS
  bejegyzs utn s a tbbit NIS-en keresztl szerzik meg. gy a NIS
  hozzfrs-szablyok karbantartottak.  Pldul:



            root:x:0:0:root:/root:/bin/bash
            daemon:*:1:1:daemon:/usr/sbin:
            bin:*:2:2:bin:/bin:
            sys:*:3:3:sys:/dev:
            sync:*:4:100:sync:/bin:/bin/sync
            games:*:5:100:games:/usr/games:
            man:*:6:100:man:/var/catman:
            lp:*:7:7:lp:/var/spool/lpd:
            mail:*:8:8:mail:/var/spool/mail:
            news:*:9:9:news:/var/spool/news:
            uucp:*:10:50:uucp:/var/spool/uucp:
            nobody:*:65534:65534:noone at all,,,,:/dev/null:
            +miquels::::::
            +:*:::::/etc/NoShell
            [ A hagyomnyos felhasznlk EZUTN a sor utn kvetkeznek! ]
            tester:*:299:10:Just a test account:/tmp:
            miquels:1234567890123:101:10:Miquel van Smoorenburg:/home/miquels:/bin/zsh



  Br a "tester" felhasznl ltezik, a parancsrtelmezje azonban a
  /etc/NoShell.  miquels-nek rendes hozzfrse lesz.

  Alternatvaknt tszerkesztheted a /var/yp/Makefile llomnyt s
  bellthatod, hogy a NIS msik jelsz forrs llomnyt hasznljon.
  Nagy rendszereken a NIS jelsz s csoport llomnyok ltalban a
  /etc/yp/ knyvtrban vannak. Ha a hagyomnyos eszkzket hasznlod,
  hogy a passwd, chfn, adduser llomnyokat adminisztrld, nem fognak
  mkdni.  Sajt kszts programokra lesz ehhez szksged.

  Habr az yppasswd, ypchsh s az ypchfn termszetesen mkdni fog.


  8.2.  Az yps szerver program

  Az "yps" NIS szerver belltshoz tanulmnyozd az elz fejezetet.
  Az "yps" szerver belltsa hasonl, _de_ nem pontosan ugyanolyan,
  teht lgy vatos, mieltt megprblod az "ypserv" utastsait az
  "yps"-re alkalmazni! Az "yps"-t nem tmogatja egyik szerz sem, s
  nhny biztonsgi lyukat is tartalmaz.  Tnyleg nem kellene hasznlod!

  Az "yps" NIS szerver szoftvert megtallod az albbi cmeken:



         Hely                  Knyvtr                    llomny neve

         ftp.lysator.liu.se    /pub/NYS/servers            yps-0.21.tar.gz
         ftp.kernel.org        /pub/linux/utils/net/NIS    yps-0.21.tar.gz


  8.3.  Az rpc.ypxfrd program

  Az rpc.ypxfrd-t nagyon nagy NIS map-ek esetn hasznljuk a mester s
  szolga NIS szerverek kztti adattvitel felgyorstsra.  Ha egy NIS
  szolga szerver olyan zenetet kap, hogy j map kszlt, elindtja az
  ypxfr-t, hogy letltse a map-et.  Az ypxfr elolvassa a mester szerver
  map-jt az yp_all() fggvny segtsgvel. Ez a folyamat tbb percet
  is ignybe vehet, ha nagyon nagy map-ekrl van sz, amit az adatbzis
  knyvtrban kell trolni.

  Az rpc.ypxfrd szerver gy gyorstja az tvitel folyamatt, hogy a NIS
  szolga szervereknek engedlyezi, hogy egyszeren lemsoljk a szerver
  map llomnyait, s ne kelljen jra felptenik a sajtjukat. Az
  rpc.ypxfrd RPC-alap llomny tviteli protokollt hasznl, teht nincs
  szksg j map ptsre.

  Az rpc.ypxfrd indthat az inetd-bl, azonban mivel nagyon lassan
  indul el, clszer az ypserv segtsgvel indtani. Az rpc.ypxfrd-t
  csak a mester NIS szerveren kell elindtanod.


  8.4.  Az rpc.yppasswdd program

  Amikor a felhasznlk megvltoztatjk a jelszavukat, a NIS jelsz
  adatbzis s feltehetleg az sszen ettl a NIS jelsz adatbzistl
  fgg tbbi adatbzis frisstsre szorul. Az "rpc.yppasswdd" program
  egy olyan szerver, ami a jelszvltozsokat kezeli, s gondoskodik
  arrl, hogy a NIS informci helyesen frisstdjn. Az rpc.yppasswdd
  mr az ypserv rsze. Nincs szksged rgi, klnll
  yppasswd-0.9.tar.gz-re, vagy yppasswd-0.10.tar.gz-re, s nem is
  javallott a tovbbiakban hasznlatuk. Az ypserv-1.3.2-beli
  rpc.yppasswdd teljes rnyk tmogatst tartalmaz. Az yppasswd mr az
  yp-tools-2.2.tar.gz rsze.

  Az rpc.yppasswdd-t csak a mester NIS szerveren kell elindtanod.
  Alaprtelmezs szerint a felhasznlk nem vltoztathazjk meg a teljes
  nevket, illetve a parancsrtelmezjket. Engedlyezheted ezek
  megvltoztatst a -e chfn vagy -e chsh kapcsolkkal.

  Ha a jelsz vagy az rnyk llomnyok nem a /etc knyvtrban vannak, a
  -D kapcsolt is hasznlnod kell. Pldul ha minden forrs llomnyt a
  /etc/yp knyvtrba tettl, s szeretnd engedlyezni a felhasznlk
  szmra, hogy megvltoztathassk a parancsrtelmezjket, a kvetkez
  paramterekkel kell indtanod az rpc.yppasswdd-t:



          rpc.yppasswdd -D /etc/yp -e chsh



  vagy



          rpc.yppasswdd -s /etc/yp/shadow -p /etc/yp/passwd -e chsh



  .

  Nincs ms tennival, mr csak meg kell gyzdnd rla, hogy az
  rpc.yppasswdd ugyanazt az llomnyt hasznlja, mint a
  /var/yp/Makefile.  A hibkat a syslog naplzza.

  9.  A NIS/NYS teleptsnek ellenrzse

  Ha minden rendben (ahogy lennie kellene), nhny egyszer utastssal
  ellenrizheted a teleptst. Felttelezve, hogy pldul a jelsz
  llomnyodat a NIS adja, a



           % ypcat passwd



  utastsnak vissza kell adnia a NIS jelsz llomnyod tartalmt. A



           % ypmatch userid passwd



  utasts (ahol a userid egy tallomra vlasztott felhasznl
  azonostja) vissza kell, hogy adja a felhasznl NIS jelsz llomny
  beli bejegyzst.  Az "ypcat" s az "ypmatch" programokat a
  hagyomnyos NIS vagy NYS disztribcid tartalmazza.

  Ha egy felhasznl nem tud bejelentkezni, indtsd el a kvetkez
  programot a kliensen:



       #include <stdio.h>
       #include <pwd.h>
       #include <sys/types.h>

       int
       main(int argc, char *argv[])
       {
         struct passwd *pwd;

         if(argc != 2)
           {
             fprintf(stderr,"Hasznlat: getwpnam felhasznlnv\n");
             exit(1);
           }

         pwd=getpwnam(argv[1]);

         if(pwd != NULL)
           {
             printf("nv..............: [%s]\n",pwd->pw_name);
             printf("jelsz...........: [%s]\n",pwd->pw_passwd);
             printf("felhasznl id...: [%d]\n", pwd->pw_uid);
             printf("csoport id.......: [%d]\n",pwd->pw_gid);
             printf("gecos............: [%s]\n",pwd->pw_gecos);
             printf("knyvtr.........: [%s]\n",pwd->pw_dir);
             printf("parancsrtelmez.: [%s]\n",pwd->pw_shell);
           }
         else
           fprintf(stderr,"A(z) \"%s\" felhasznl nem tallhat!\n",argv[1]);

         exit(0);
       }


  Ezt a programot futtatva a felhasznl nevvel, mint paramterrel,
  kirja mindazt az informcit, amit a getpwnam fggvny ad vissza erre
  a felhasznlra. Ennek meg kell mutatnia, hogy melyik bejegyzs hibs.
  A leggyakoribb problma az, hogy a jelsz mez "*"-al fell lett rva.

  A GNU C 2.1-es knyvtr (glibc 2.1) egy getent eszkzzel jn. Ezt
  hasznlhatod a fenti program helyett egy ilyen rendszeren.
  Kiprblhatod:



          getent passwd



  vagy


          getent passwd login



  10.  ltalnos problmk s NIS hibaelhrtsa

  me nhny ltalnos, felhasznlk ltal jelzett problma:


  1. A 4.5.19-eshez szlltott knyvtrak hibsak. NIS nem mkdik vele.

  2. Ha a 4.5.19-es knyvtrakat 4.5.24-re frissted, akkor az su
     program megszakad. Meg kell szerezned a su programot az 1.2.0-s
     slackware-bl. Min vletlen, hogy pont ugyaninnen szerezheted be a
     frisstett knyvtrakat is.

  3. Amikor egy NIS szervert lekapcsolnak, majd jra bekapcsolnak, az
     ypbind a kvetkez zenettel indul:


              yp_match: clnt_call:
                          RPC: Unable to receive; errno = Connection refused



  s a bejelentkezseket megtagadja azoknak, akik a NIS adatbzisban
  regisztrlva vannak. Megprblkozhatsz root-knt bejelentkezni, s
  legyilkolni az ypbind-et, majd jra elindtani. Egy 3.3-as, vagy nagy
  obb verziszm ypbind frissts is segthet.

  4. Miutn a libc-t 5.4.20-asnl magasabb verziszmra frisstetted, az
     YP eszkzk nem mkdnek tovbb. 1.2-es, vagy frisebb yp-tools-ra
     lesz szksged az 5.4.21-es, vagy frisebb libc-hez s a glibc 2.x-
     hez.  Korbbi libc verzij libc-hez 2.2-es yp-clients kell. Az yp-
     tools 2.x-nek minden knyvtrral mkdnie kell.


  5. a 5.4.21 - 5.4.35 szm libc-ben az yp_maplist trtt, 5.4.36-es,
     vagy frisebb vltozatra van szksged, vagy nhny YP programo,
     mint pldul az ypwhich segfault-olni fog.

  6. libc 5 hagyomnyos NIS-el nem tmogatja a NIS feletti rnyk
     jelszavakat.  libc5+NYS-re vagy glibc 2.x-re van szksged.

  7. ypcat shadow nem mutatja a shadow map-et. Ez gy helyes, az rnyk
     trkp neve shadow.byname, nem shadow.

  8. Solaris nem mindig hasznl privilegizlt kapukat, teht ne hasznlj
     password mangling-et ha Solaris kliensed is van.



  11.  Gyakran Feltett Krdsek

  Mostanra a legtbb krdsedre vlasz kellett, hogy kapjl. Ha mg
  mindig lenne megvlaszolatlan krdsed, kldj egy zenetet a



           comp.os.linux.networking



  hrcsoportba.



