7. Übung: NIS Master und Client Setup
In dieser Übung soll auf den beiden vulab-Rechner der Network
Information Service (NIS) installiert werden. Dabei wird auf dem
Rechner "vulab1" der NIS-Master, auf dem Rechner "vulab2" der
NIS-Client installiert.
7.1 Master (Solaris): vulab1
- Stellen Sie sicher dass die nötigen Pakete (SUNWypr, SUNWypu,
SUNWsprot, ...) installiert sind.
- Setzen Sie den NIS-Domänenname auf "vulab" (/etc/defaultdomain &
domainname(1))
- Setzen Sie den Rechner mit "ypinit -m" als NIS Master auf
- Sorgen Sie dafür dass die nötigen Serverprozesse (ypbind, ypserv,
...) beim booten gestartet werden.
- Starten Sie die Serverdienste!
- Welcher NIS-Server wird verwendet?
- Welche Datei wird für die Gruppen-Daten verwendet?
- Welche Datei wird für die Passwort-Daten verwendet?
- Überprüfen Sie ob Gruppen- und Passwort-Informationen über NIS
abgefragt werden können.
- Vergleichen Sie den Passwort-Eintrag des Benutzers "vulab" im NIS
und in den /etc-Dateien. Was stellen Sie fest?
- Sorgen Sie dafür, dass die Passwort-Informationen künftig in der
Datei /var/yp/passwd gehalten werden. Die existierenden Logins
sollen dabei nicht übernommen werden.
- Legen Sie im NIS eine Kennung "ypuser" mit eindeutiger UID,
Home-Verzeichnis "/usr/homes/ypuser", Korn-Shell als Login-Shell,
und Passwort "ypuser" an.
- Stellen Sie sicher dass der User "ypuser" via finger(1) sichtbar
ist
- Stellen Sie sicher dass sich der User "ypuser" via telnet, ssh und
ftp einloggen kann!
- Stellen Sie sicher, dass der User "ypuser" sein Passwort mit
yppasswd(1) ändern kann.
7.2 Client (NetBSD): vulab2
- Setzen Sie den Domainnamen auf den selben Namen wie beim NIS-Master
oben.
- Ist das aufsetzen des Clients mit "ypinit -c" nötig? Ist es
sinnvoll? Warum (nicht)?
- Stellen Sie sicher dass die nötigen Dienste (ypbind, ...) beim
booten gestartet werden.
- Starten Sie die Dienste!
- Welcher NIS-Server wird verwendet?
- Stellen Sie sicher dass die NIS Maps (group, hosts, ...) abgerufen
werden können
- Stellen Sie sicher dass die NIS-Benutzer mit finger(1) abgefragt
werden können
- Stellen Sie sicher dass sich der oben angelegte Benutzer "ypuser"
auf dem Client einloggen kann. Erstellen Sie das Home-Verzeichnis
dazu vorerst manuell.
- Betrachten Sie das Passwort-Feld der Passwort-Datei des Users
"ypuser" auf dem NIS Master!.
- Ändern Sie das Passwort von "ypuser" vom Client aus im NIS auf
``myn1spw''.
- Betrachten Sie das Passwort-Feld der Passwort-Datei des Users
"ypuser" auf dem NIS Master erneut. Was stellen Sie fest?
7.3 Diverses
- Setzen Sie den "Full Name" des Benutzers "ypuser" auf "NIS
Testbenutzer". Verifizieren Sie das Ergebnis mit finger(1).
Welche Methoden zum setzen existieren auf dem NIS Master? Welche
auf dem NIS Client?
- Legen Sie eine NIS-Gruppe "benutzer" an, und machen Sie diese zur
(primären) Gruppe des Benutzers "ypuser". Welche Group-ID wählen
Sie? Warum?
- Legen Sie im Home-Verzeichnis des Benutzers "ypuser" auf dem
Master und dem Client eine Datei an, und überprüfen Sie, welcher
Gruppe sie gehört.
- Sorgen Sie dafür dass der Benutzer "ypuser" auf dem NetBSD-System
mittels su(1) root-Rechte erhalten kann. Er muss dazu (unter
NetBSD) zusätzlich Mitglied der Gruppe "wheel" sein.
- Wie bewerten Sie die Tatsache dass das root-Passwort alleine nicht
reicht, sondern auch die richtige Gruppenzugehörigkeit
Voraussetzung für einen su(1) auf root ist? Vergleichen Sie
zwischen NetBSD, Solaris und Linux!
- Der Rechner "tab" (IP-Nummer: 194.95.108.32) soll via NIS bekannt
gemacht werden. Tragen Sie den Rechner auf dem Server in die
entsprechende Hosts-Datei ein, aktualisieren Sie die
NIS-Map und verifizieren Sie das Ergebnis mittels ypcat(1)
und ping(1) sowohl auf dem NIS-Master als auch auf dem NIS-Client.
Hinweise:
- Solaris-Pakete für bash und tcsh liegen in /cdrom, Installation
mit pkgadd(1).
- NetBSD-Pakete für bash und tcsh (und weitere) liegen auf
ftp://ftp.de.netbsd.org/pub/NetBSD/packages/1.6.1/sparc/All,
Installation mit pkg_add(1).