[Linux-bruxelles] NIS sous Debian

ymai ymairesse at gmail.com
Ven 5 Sep 19:40:06 CEST 2008


Bonjour
Suite et pas fin de l'histoire; loin de là.
Je n'ai malheureusement pas la possibilité de me former à LDAP dans
l'urgence. J'ai donc simplement décidé, à mon corps défendant, de
revenir à ma vieille FC5 / NIS qui avait l'intérêt de fonctionner
cahin-caha. C'est une "solution" qui nous permettra de travailler. En
attendant mieux.

J'ai donc repris mon script pour enrôler 1036 utilisateurs avec leurs
groupe et mots de passe respectifs.
Le script fonctionne à merveille. Après quelques minutes, j'ai bien
tous mes utilisateurs présents, visibles dans /etc/passwd et le mot de
passe encodé en md5 dans /etc/shadow. J'ai vérifié que ce qui figure
dans /etc/shadow est effectivement le mot de passe en md5.
Dans le script, il est bien sûr prévu d'enregistrer chaque utilisateur
dans NIS par un
make -C /var/yp
qui n'engendre apparemment pas de message d'insulte du serveur.
Chaque utilisateur a bien son répertoire personnel à son nom et figure
bien dans le groupe qui lui a été assigné. Tout va pour le mieux dans
le meilleur des mondes possibles.

Par contre, °aucun° de ces nouveaux utilisateurs n'est reconnu lorsque
je tente une connexion SSH vers le serveur.

*Mais* il y a une solution. Redéclarer le mot de passe
# passwd machin
resuivi de
# make -C /var/yp

A partir de ce moment, chaque utilisateur est bien reconnu. Et il peut
se logger sans problème sur une station LTSP.
A priori, ce tour de passe-passe ne change absolument rien, ni dans
/etc/passwd, ni dans /etc/shadow . (le # make -C /var/yp seul est
inefficace).
Mais ça change tout...

Si quelqu'un pouvait m'aider à comprendre... Je me vois mal redéfinir
manuellement 1036 utilisateurs.

Dernière remarque: nous sommes tout à fait ouverts à l'intervention
d'un pro pour remettre de l'ordre dans notre écurie d'Augias. Deux
serveurs à refaire de A à Z, conseils pour la route, voire
interventions ponctuelles de temps en temps. C'est chiche...
C'est un contrat pour quelques heures de travail. Reste à voir s'il
est possible de trouver quelqu'un pour cela.
Au cas où, merci de me laisser un mot à ymairesse_at_sio2_dot_be

Bon week-end à toutes et tous.
Yves

Le 2 septembre 2008 20:18, ymai <ymairesse at gmail.com> a écrit :
> Merci pour cette réponse
> Le 2 septembre 2008 19:58, Jerome Warnier <jwarnier at beeznest.net> a écrit :
>> ymai wrote:
>>> Bonjour
>>> Soit une Debian Etch sur laquelle j'ai récupéré les utilisateurs
>>> provenant d'une Fedora. Elle me cause bien des soucis que j'ai déjà
>>> évoqués ici et que je n'ai pas encore fini de résoudre.
>>> Là, pour aujourd'hui:
>>> - Sur la Debian, j'ai installé un serveur NIS (ce qui m'a déjà été
>>> déconseillé, mais j'avance petit à petit)
>>>
>> N'utilise pas NIS, c'est obsolète. Utilise LDAP.
> Et hop, me voilà encore avec un petit rappel à l'ordre.
>> Avantage le plus important: ce sera supporté correctement par Ubuntu,
>> alors que NIS ne l'est pas.
> Autre avantage important, c'est que tout mon système LTSP a été
> gentiment configuré pour moi et fonctionnait sous NIS. J'espérais donc
> pouvoir démarrer doucement sans trop rien changer quitte à évoluer
> dans les prochaines semaines.
>> Le seul avantage de NIS est qu'il est plus simple à appréhender. Mais il
>> est aussi beaucoup plus difficile à diagnostiquer.
> La preuve est faite. :o)
>>> - Sur une station Ubuntu 8.O4, un utilisateur nommé "test" et
>>> fraîchement défini est reconnu par le serveur.
>>> Par contre, tous les utilisateurs précédemment définis se font refuser
>>> après l'acceptation du mot de passe pour cause de "ne peut trouvr le
>>> nom de l'identificateur de groupe 502".
>>> L'utilisateur "test" a un gid = 2894.
>>> Y aurait-il donc une valeur minimale de gid pour que cela fonctionne?
>>> Le cas échéant, puis-je impunément modifier le "gid"=502 de tous mes
>>> utilisateurs?
>>>
>> Non, ça n'a rien à voir.
>> Ce qui se passe, c'est que le réseau dépend de NetworkManager sous
>> Ubuntu. Or, cela dépend en partie de ta session utilisateur.
>> D'un autre côté, NIS dépend du réseau...
>> Tu sens venir le problème, là?
> Un peu. Bien que j'aie un petit Jiminy Cricket qui me rappelle que
> tout fonctionnait bien avant que je ne me mêle de refaire mon serveur.
> C'est la rentrée demain et... rien ne fonctionne.
> J'espérais pouvoir faire l'économie de l'étude de LDAP à laquelle j'ai
> déjà tenté plusieurs fois de m'accrocher. Mais sans trop de succès.
> Bah, il me reste la nuit et une connexion en SSH
>>
>> La meilleure solution est donc de ne pas dépendre de NetworkManager (en
>> configurant to /etc/network/interfaces de manière appropriée), et aussi
>> d'avancer l'ordre de démarrage du service NIS sur ton Ubuntu.
> Mmmmhhhh.... J'aurais dû préciser que les tests réalisés étaient de simples
> $ su utilisateur
> dans une console.
> Quant à réellement connecter les utilisateurs sur une station, il
> semble qu'il reste des problèmes du côté de NFS puisque le montage de
> la partition ne semble pas se faire. Mais c'était un problème suivant.
>>
>>> Et des questions de ce niveau, j'en ai encore des charretées.
> J'avais prévenu.
> Yves
>>> Merci pour toute information.
>



-- 
Yves Mairesse
---
Il y a 10 sortes de personnes dans le monde: celles qui savent compter
en binaire et les autres




Plus d'informations sur la liste de diffusion Linux-bruxelles