Göm menyn

TDDI41 Grundläggande systemadministration

Katalogtjänster

Katalogtjänster ger systemadministratörer ett sätt att lagra viktig information i ett centralt arkiv. Detta gör det lättare att upprätthålla informationens kvalitet, säkerhet, gör uppdateringar enklare och snabbare, problemåterställning enklare och så vidare.

I teori kan man lagra vilken information som helst i en katalogtjänst, dock brukar man framförallt använda den för användarkonton (med tillhörande data) och domännamn.

Den (nog) vanligaste katalogtjänsten är LDAP (med Microsofts implementation Active Directory (AD). Ett äldre (vilket vi kommer använda) är NIS. Även DNS är en form av katalogtjänst.

Förberedelser

Övning 1

Läs på om NIS och besvara nedanstående frågor. Install, configure and use a Linux NIS server , NIS-HOWTO, Name service switch - nsswitch.conf

  • Vad är en NIS katalog? (NIS-map)
  • Vad är en NIS-domän?
  • Vad används ypcat till?
  • Vad innebär följande rad i nsswitch.conf passwd: files nis?
  • Vad innebär kommandot make -C /var/yp?
  • Vad innebär följande kommando getent passwd?

Huvuduppgift

I den här labben använder vi NIS. NIS har några allvarliga nackdelar jämfört med mer sofistikerade katalogtjänster. Ändå utför NIS kärnfunktionerna i en katalogtjänst och är ganska lätt att installera och konfigurera.

[Tillagt 231211] OBS! Det kan hända att er NIS-tjänst får problem med brandväggen, eftersom den som standard gör dynamiska portval (som kommuniceras per rpcbind). Klienten frågar RPC-tjänsten om vilken port den ska ansluta till NIS-servern, RPC-tjänsten svarar med något som blockeras av brandväggen, och det går fel. Det är OK att hårdkoda en eller ett par portar i NIS-konfigurationen. Var och hur får ni lista ut själva!.

På er server:

  • Installera nödvändiga paket
  • Konfigurerar den som en NIS-server.
  • Bygg NIS katalogerna
På era klienter:
  • Installera nödvändiga paket
  • Konfigurera dina klienter som NIS-klienter så att de binder till NIS-servern vid uppstart
  • Konfigurera name service switch på dina klienter så att de använder NIS så mycket som (rimligt) möjligt. (Kom ihåg att du fortfarande ska använda lokala filer som den första informationskällan).

Utöka ert skapa-användare-skript från Lab 4. SCT så att det skapar användare i er NIS-domän.

Ett konto ska kunna skapas på NIS-servern, och sedan loggas in med från godtycklig klient. Dock förväntas inte hemkataloger fungera än. Se Lab 9. STO

Redovisning

För denna labb ska du besvara frågorna ovan samt skriva automatiserade tester som visar att din NIS-server och NIS-klienter är korrekt uppsatta.

Några av sakerna att testa

  • Är rätt NIS-domän satt?
  • Är NIS-tjänster startade?
  • Använder din name service switch rätt tjänster?
  • Är rätt kataloger skapade på servern?

Demonstrera för en labbassistent genom att visa samt köra dina tester.

Inlämning: svar på frågorna i labben, samt era tester, samt vilka ändringar ni gjort i er systemkonfiguration.


Sidansvarig: Anders Fröberg
Senast uppdaterad: 2023-12-11