<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<HTML>
<HEAD>
<META NAME="GENERATOR" CONTENT="SGML-Tools 1.0.9">
<TITLE>The Linux NIS(YP)/NYS/NIS+ HOWTO: Cosa serve per mettere su NIS+?</TITLE>
<LINK HREF="NIS-HOWTO-8.html" REL=next>
<LINK HREF="NIS-HOWTO-6.html" REL=previous>
<LINK HREF="NIS-HOWTO.html#toc7" REL=contents>
</HEAD>
<BODY>
<A HREF="NIS-HOWTO-8.html">Avanti</A>
<A HREF="NIS-HOWTO-6.html">Indietro</A>
<A HREF="NIS-HOWTO.html#toc7">Indice</A>
<HR>
<H2><A NAME="s7">7. Cosa serve per mettere su NIS+?</A></H2>
<H2><A NAME="ss7.1">7.1 Il software</A>
<!--NIS+!software required--></H2>
<P>Il codice dei client NIS+ per Linux è stato sviluppato per la libreria
C 2 della GNU. Esiste anche un port per la libc5 di Linux, in quanto
la maggior parte delle applicazioni commerciali sono linkate con
questa libreria e non è possibile ricompilarle per usare la glibc. Ci
sono problemi con libc5 e NIS+: non è possibile fare il link di questa
con i programma statici, e i programmi compilati con questa non
funzioneranno con altre versioni della libc5.
<P>Ci si deve procurare e compilare GNU C Library 2.1 per piattaforme
basate su Intel o GNU C Library 2.1.1 per piattaforme a 64-bit. Come
sistema di partenza è necessaria una distribuzione basata su glibc
come Debian 2.x, RedHat 5.x o SuSE Linux 6.x.
<P>Qualsiasi sia la distribuzione, è necessario ricompilare il
compilatore gcc/g++, libstdc++ e ncurses. Per la RedHat, è necessario
fare pesanti modifiche alla configurazione PAM. Per SuSE Linux 6.0, è
necessario ricompilare il pacchetto shadow.
<P>Il software per i client NIS+ può essere ottenuto da:
<BLOCKQUOTE><CODE>
<PRE>
Sito Directory Nome File
ftp.funet.fi /pub/gnu/funet libc-*, glibc-crypt-*,
glibc-linuxthreads-*
ftp.kernel.org /pub/linux/utils/net/NIS+ nis-utils-19990223.tar.gz
ftp.kernel.org /pub/linux/utils/net/NIS+ pam_keylogin-1.2.tar.gz
</PRE>
</CODE></BLOCKQUOTE>
<P>Le distribuzioni basate su glibc possono essere scaricate da:
<BLOCKQUOTE><CODE>
<PRE>
Sito Directory
ftp.debian.org /pub/debian/dists/slink
ftp.redhat.com /pub/redhat/redhat-5.2
ftp.suse.de /pub/SuSE-Linux/6.0
</PRE>
</CODE></BLOCKQUOTE>
<P>Per la compilazione della libreria C della GNU, si invita a seguire le
istruzioni ricevute con il software. Qui è dove si può trovare la
libc5 modificato, basata su NYS e con i sorgenti di glibc che
rimpiazzano quelli della libc5 standard:
<P>
<BLOCKQUOTE><CODE>
<PRE>
Sito Directory Nome File
ftp.kernel.org /pub/linux/utils/net/NIS+ libc-5.4.44-nsl-0.4.10.tar.gz
</PRE>
</CODE></BLOCKQUOTE>
<P>Per maggiori informazioni e per gli ultimi sorgenti si dovrebbe guardare a
<A HREF="http://www.suse.de/~kukuk/linux/nisplus.html">http://www.suse.de/~kukuk/linux/nisplus.html</A>.
<P>
<H2><A NAME="ss7.2">7.2 Impostare un client NIS+</A>
<!--NIS+!client setup--></H2>
<P>IMPORTANTE: Per l'impostazione di un client NIS+, si legga la
documentazione del NIS+ di Solaris per sapere cosa fare dal lato
server! Questo documento descrive solamente cosa fare dal lato
client!
<P>Dopo aver installato la nuova libc e i nis-tools, si creino le
credenziali per il nuovo client nel server NIS+. Assicurarsi che
portmap sia in esecuzione. Poi controllare che il proprio PC Linux
abbia la stessa ora del Server NIS+. Per le RPC sicure si ha solo una
piccola finestra di circa 3 minuti nella quale credenziali sono
valide. Una buona idea è di eseguire xntpd su ognuno degli host. Dopo
di questo, lanciare
<P>
<BLOCKQUOTE><CODE>
<PRE>
domainname domimio.nisplus
nisinit -c -H <server NIS+>
</PRE>
</CODE></BLOCKQUOTE>
<P>per inizializzare il file d'avvio. Si legga la pagina man di nisinit
per ulteriori opzioni. Assicurarsi che il nome di dominio rimanga
sempre impostato dopo un reboot. Se non si conosce il nome del
dominio NIS+ della propria rete, si chieda al proprio amministratore
di sistema/rete.
<P>Ora si dovrebbe modificare il proprio file /etc/nsswitch.conf.
Assicurarsi che il solo servizio dopo publickey sia nisplus
("publickey: nisplus"), e niente altro!
<P>Dopo di che, avviare keyserv e assicurarsi che sia sempre avviato
all'avvio del sistema. Eseguire
<BLOCKQUOTE><CODE>
<PRE>
keylogin -r
</PRE>
</CODE></BLOCKQUOTE>
per salvare la chiave segreta (``secretkey'') di root nel proprio sistema
(spero si sia già aggiunta la chiave pubblica (``publickey'') per il
nuovo host nel server NIS+?).
<P>Ora ``niscat passwd.org_dir'' dovrebbe mostrare tutte le voci nella base
di dati passwd.
<P>
<P>
<H2><A NAME="ss7.3">7.3 NIS+, keylogin, login e PAM</A>
<!--NIS+!use of PAM with--></H2>
<P>Quando un utente effettua il login, è necessario che imposti la sua
chiave segreta in keyserv. Ciò è fatto lanciando ``keylogin''. Il
programma di login del pacchetto shadow fa questa cosa al posto
dell'utente, se è stato compilato con la glibc 2.1. Per un programma
di login con il supporto PAM, si deve installare
pam_keylogin-1.2.tar.gz e cambiare il file /etc/pam.d/login per usare
pam_unix_auth, e non pwdb, che non supporta NIS+. Un esempio:
<P>
<BLOCKQUOTE><CODE>
<PRE>
#%PAM-1.0
auth required /lib/security/pam_securetty.so
auth required /lib/security/pam_keylogin.so
auth required /lib/security/pam_unix_auth.so
auth required /lib/security/pam_nologin.so
account required /lib/security/pam_unix_acct.so
password required /lib/security/pam_unix_passwd.so
session required /lib/security/pam_unix_session.so
</PRE>
</CODE></BLOCKQUOTE>
<P>
<P>
<H2><A NAME="ss7.4">7.4 Il file nsswitch.conf</A>
<!--nsswitch.conf file--><!--NIS+!nsswitch.conf file--></H2>
<P>Il file del Network Services Switch /etc/nsswitch.conf determina
l'ordine delle ricerche ("lookup") effettuate quando è richiesta una
data informazione, proprio come il file /etc/host.conf determina il
modo con il quale sono effettuate le ricerche degli host. Per
esempio, la riga:
<P>
<BLOCKQUOTE><CODE>
<PRE>
hosts: files nisplus dns
</PRE>
</CODE></BLOCKQUOTE>
<P>specifica che le funzioni di ricerca degli host dovrebbero prima
guardare nel file /etc/hosts locale, poi effettuare un lookup NIS e
alla fine una vera richiesta al domain name service (/etc/resolv.conf
e named), e a quel punto, se non viene trovata alcuna corrispondenza,
viene restituito un errore.
<P>Un buon file /etc/nsswitch.conf file per NIS+ è:
<BLOCKQUOTE><CODE>
<PRE>
#
# /etc/nsswitch.conf
#
# Un esempio di file di configurazione del Name Service Switch.
# Questo file dovrebbe essere ordinato in modo che i servizi più
# comuni siano all'inizio.
#
# La voce '[NOTFOUND=return]' indica che la ricerca di una voce
# dovrebbe fermarsi se la ricerca nella voce precedente non ha
# restituito niente. Si noti che se la ricerca fallisce per qualche
# altra ragione (come la mancata risposta del server NIS) allora la
# ricerca continua con la voce successiva.
#
# Le voci ammesse sono:
#
# nisplus Usa NIS+ (NIS versione 3)
# nis Usa NIS (NIS versione 2), detto anche YP
# dns Usa DNS (Domain Name Service)
# files Usa file locali
# db Usa la base di dati /var/db
# [NOTFOUND=return] Ferma la ricerca se prima non è stato
# trovato niente
#
passwd: compat
# per libc5: passwd: files nisplus
group: compat
# per libc5: group: files nisplus
shadow: compat
# per libc5: shadow: files nisplus
passwd_compat: nisplus
group_compat: nisplus
shadow_compat: nisplus
hosts: nisplus files dns
services: nisplus [NOTFOUND=return] files
networks: nisplus [NOTFOUND=return] files
protocols: nisplus [NOTFOUND=return] files
rpc: nisplus [NOTFOUND=return] files
ethers: nisplus [NOTFOUND=return] files
netmasks: nisplus [NOTFOUND=return] files
netgroup: nisplus
bootparams: nisplus [NOTFOUND=return] files
publickey: nisplus
automount: files
aliases: nisplus [NOTFOUND=return] files
</PRE>
</CODE></BLOCKQUOTE>
<P>
<P>
<HR>
<A HREF="NIS-HOWTO-8.html">Avanti</A>
<A HREF="NIS-HOWTO-6.html">Indietro</A>
<A HREF="NIS-HOWTO.html#toc7">Indice</A>
</BODY>
</HTML>
