Utilizando los mapas passwd y group (manual administración de redes con Linux)


Una de las aplicaciones más importantes de NIS es sincronizar la información del usuario y de su cuenta en todos los nodos de un dominio NIS. Por consiguiente, normalmente usted sólo mantendrá un fichero /etc/passwd pequeño, al cual se añade la información global de los mapas NIS. Sin embargo, no es suficiente con habilitar las búsquedas NIS para este servicio en el fichero nsswitch. conf.
Antes de fiarse de la información de contraseñas distribuída por NIS, debe asegurarse de que todos los números ID de usuario que haya en el fichero local passwd concuerdan con los del servidor NIS. La consistencia de los IDs también es importante para otros propósitos, como montar particiones NFS desde otros nodos de su red.
Es importante que ejecute estos comandos con el nuevo fichero passwd instalado, y que reúna todos los ficheros antes de cambiar el dueño de alguno de ellos. Para actualizar los grupos dueños de los ficheros, utilice un método similar con gid en vez de uid y chgrp en vez de chown.

Esto afecta a qué lugar buscarán la información de usuario el comando login y todos sus amigos. Cuando un usuario intente ingresar en el sistema, login consultará primero los mapas NIS, y si esta búsqueda falla, recurrirá a los ficheros locales. Normalmente, usted eliminará a casi todos los usuarios de sus ficheros lo-cales, y sólo dejará las entradas de root y otras cuentas genéricas como mail. Eso es porque algunas tareas vitales del sistema pueden requerir resolver uids a partir de nombres de usuario o viceversa. Por ejemplo, los trabajos administrativos de cron pueden utilizar el comando su para convertirse temporalmente en el usuario news, o el subsistema UUCP puede tener que enviar un informe de estado por correo. Si news y uucp no tienen entradas en el fichero local passwd, estos trabajos fallarán estrepitosamente durante una caída del servicio NIS.
Finalmente, si usted está usando la implementación de NIS antigua (soportada por el modo compat para los ficheros passwd y group en las implementaciones de NYS o gllibc), debe insertar las pesadas entradas especiales dentro de ellos. Estas entradas determinan dónde se insertarán los registros derivados NIS dentro de la base de datos.

Califica este Artículo

Categoría: Conectividad y Redes.




Deja una respuesta