NISVoici le quatrième volet dans notre série d’articles sur l’authentification centralisée. Dans les deux premiers articles sur NFS, nous avons décrit le partage des répertoires utilisateur du serveur vers le ou les postes clients. Ensuite, nous avons abordé la mise en place d’un serveur NIS pour stocker les données d’authentification des utilisateurs. À présent, nous allons décrire la configuration d’un poste client de manière à ce que l’authentification ne se fasse pas localement, mais sur le serveur NIS.

Configuration de SELinux

La configuration des répertoires utilisateur via NFS nécessite la définition d’une booléenne.

# setsebool -P use_nfs_home_dirs 1

Installation

Pour l’instant nous devons nous connecter en tant que root sur les postes clients.

Le paquet ypbind est fourni par les dépôts officiels de Red Hat et CentOS.

# yum install ypbind

Configuration

Le nom de domaine NIS sera défini comme sur le serveur.

# ypdomainname microlinux.lan

Là aussi, on le renseignera également dans /etc/sysconfig/network.

# /etc/sysconfig/network
NISDOMAIN="microlinux.lan"

L’outil authconfig permet d’indiquer au système l’endroit où il devra chercher les informations pour authentifier les utilisateurs.

# authconfig --enablenis --nisdomain=microlinux.lan \
  --nisserver=amandine.microlinux.lan --disablemkhomedir --update

Comme son nom le suggère, l’option --disablemkhomedir désactive la création à la volée des répertoires utilisateur. Effectivement, nous créons les utilisateurs sur le serveur, et les répertoires utilisateur respectifs sont ensuite partagés (ou exportés) via NFS.

Mise en service

Il ne reste plus qu’à activer et démarrer le client NIS.

# systemctl enable ypbind
# systemctl start ypbind

Authentification

À partir de là, je peux me connecter au poste client. Sur le serveur amandine.microlinux.lan, j’ai créé un utilisateur centos que j’ai ajouté à la base de données NIS (cd /var/yp && make).

J’essaie maintenant de me connecter en tant qu’utilisateur centos sur le client NIS raymonde.microlinux.lan.

$ ssh centos@raymonde
centos@raymonde's password:
Last login: Sat Mar 31 08:54:05 2018

J’affiche le nom du serveur NIS.

$ ypwhich
amandine.microlinux.lan

Pour modifier mon mot de passe, je pourrai utiliser la commande yppasswd.

$ yppasswd
Changing NIS account information for centos on 
amandine.microlinux.lan.
Please enter old password:
Changing NIS password for centos on amandine.microlinux.lan.
Please enter new password:
Please retype new password:

The NIS password has been changed on amandine.microlinux.lan.

Désactiver la liste des utilisateurs dans GDM

Sur une installation dans une école ou une entreprise, avec un nombre important d’utilisateurs, il est conseillé de désactiver l’affichage de la liste des utilisateurs.

GDM

Dans un premier temps, il faut créer un fichier /etc/dconf/profile/gdm comme ceci.

user-db:user
system-db:gdm
file-db:/usr/share/gdm/greeter-dconf-defaults

Ensuite, créer un fichier /etc/dconf/db/gdm.d/00-login-screen en l’éditant comme suit.

[org/gnome/login-screen]
# Ne pas afficher la liste des utilisateurs
disable-user-list=true

Mettre à jour la base de données du système pour prendre en compte les modifications.

$ sudo dconf update

À la prochaine déconnexion, GDM demandera à l’utilisateur de fournir son identifiant.

GDM


La rédaction de cette documentation demande du temps et des quantités significatives de café espresso. Vous appréciez ce blog ? Offrez un café au rédacteur en cliquant sur la tasse.

 


1 commentaire

Configurer un client NIS sous CentOS 7 - My Tiny Tools · 11 avril 2019 à 8 h 33 min

[…] (Source: Journal du hacker) […]

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.