Erwann Baron - Portfolio

PORTFOLIO

NIS

L’Active Directory NIS (Network Information Service) est un ancien protocole réseau servant à centraliser et partager des informations de configuration (utilisateurs, groupes, etc.) sur un réseau local. Bien qu’il ait été largement utilisé, il est aujourd’hui souvent remplacé par des solutions plus modernes comme LDAP ou Active Directory. NIS reste pertinent pour certains systèmes hérités et offre une simplicité d’administration pour les petits réseaux.

Installation de NIS

De la même façon que OpenLDAP, c’est un Active Directory donc nous aurons besoin d’une machine serveur et d’une machine cliente, pour cela nous aurons deux machines (virtualisées) Debian 12 Standard

Machine Hôte (Debian 12)

Faire les mises à jour et installer l’applicatif NIS

apt update && apt upgrade -y
apt install nis -y

Créez un fichier nommé /etc/defaultdomain dans lequel vous renseignez le nom de domaine que votre Serveur NIS aura

echo "[Nom de domaine]" | tee /etc/defaultdomain

Utilisez la commande nisdomainname pour renseigner le nom de domaine dans les fichiers de configuration

nisdomainname [Nom de domaine]

Puis ajoutez votre machine dans /etc/hosts en fonction du nom de domaine et des FQDN de vos machines

nano /etc/hosts
[Nom de domaine] [FQDN] [alias du FQDN]

Mettre ceci dans le fichier de configuration du Serveur NIS

nano /etc/ypserv.conf
    dns: no
    files: 30
    xfr_check_port: yes

Ajoutez ou modifiez ces lignes dans le fichier de configuration de la sécurité de NIS

nano /etc/ypserv.securenets
		# Always allow access for localhost, IPv4 and IPv6
		255.0.0.0       127.0.0.0
		host            ::1

		# This lines gives access to everybody. PLEASE ADJUST!
		0.0.0.0 0.0.0.0
		::/0

		# Autoriser la machine locale
		255.0.0.0       127.0.0.1

		# Autoriser le reseau local
		255.0.0.0       192.168.1.0

Activez et redémarrez le service Ypserv

systemctl enable ypserv yppasswdd ypxfrd
systemctl start ypserv yppasswdd ypxfrd

Ajoutez les conteneurs qui vont être présent dans le domaine à la base de données NIS

/usr/lib/yp/ypinit -m
[hostname de la machine].[adresse IP de la machine]
Machine Cliente (Debian 12)

Mettre à jour les systèmes et installer NIS

apt update && apt upgrade -y
apt install nis -y

Créez un fichier nommé /etc/defaultdomain dans lequel vous renseignez le nom de domaine que votre Client NIS aura

echo "[Nom de domaine]" | tee /etc/defaultdomain

Utilisez la commande nisdomainname pour renseigner le nom de domaine dans les fichiers de configuration

nisdomainname [Nom de domaine]

Ajoutez cette ligne en modifiant au besoin le fichier de configuration nommé /etc/yp.conf

nano /etc/yp.conf
domain [Nom de domaine] server [Adresse IP du Server NIS ou FQDN]

Ajoutez ou modifiez ces lignes dans le fichier de configuration nommé /etc/nsswitch.conf

nano /etc/nsswitch.conf
	passwd: files nis
	group:  files nis
	shadow: files nis

Activez le service NIS sur la Machine Cliente

systemctl start ypbind
systemctl enable ypbind
Ajout d’un user sur NIS

Créer le user, renseigner son username, et lui mettre un mot de passe

useradd -m [Username]
passwd [Username]

Après tout changement, actualisez la base de données

make -C /var/yp

Pour tester la connectivité et voir si le domaine est bien enregistré

ypwhich

SUIVEZ MOI

Facebook Twitter Instagram Linkedin
Copyright © 2025 Erwann Baron - Portfolio
Retour en haut