Page 23

Exemplul de mai jos arată cum se pot configura funcţiile gethostbyname(2), gethostbyaddr(2) şi getservbyname(2) ca să funcţioneze în modul descris mai sus. Ele vor încerca iniţial primul serviciu; în cazul unui succes se returnează rezultatul, altfel este încercat următorul serviciu. Mai jos se găseşte lista completă a serviciilor care pot fi folosite cu o înregistrare în fişierul nsswitch.conf. Map-urile, fişierele, serverele şi obiectele care vor fi consultate depind de numele înregistrării. În momemtul de faţă, NYS suportă următoarele înregistrări în nsswitch.conf: hosts, networks, passwd, group, shadow, gshadow, services, protocols, rpc, şi ethers. Probabil căse vor mai adăuga şi altele. Figura- ilustrează un exemplu şi mai complet care introduce o altă facilitate a nsswitch.conf: cuvântul-cheie [NOTFOUND=return] în înregistrarea hosts, datorită căruia dacă nu este găsit elementul căutat, NYS va continua cu căutarea în fişierele locale numai dacă consultarea serverelor NIS şi DNS a eşuat. Fişierele locale vor fi astfel folosite numai la bootare şi ca o copie de siguranţă pentru cazul când serverul NIS nu este accesibil. Figure: Sample nsswitch.conf file.????????????/

Folosirea map-urilor passwd şi group Unul dintre rolurile esenţiale pa cere le joacă NIS este sincronizarea informaţiilor despre utilizatori şi conturile lor în cadrul domeniului NIS. În acest scop, se păstrează de obicei un fişier /etc/passwd minimal la care se adaugă informaţiile din map-urile NIS (care sunt disponibile în tot domeniul). Simpla activare a acestora în nsswitch.conf nu este însă de ajuns. Atunci când folosiţi NIS pentru distribuirea informaţiilor referitoare la parole trebuie mai întâi să vă asiguraţi că user id-urile utilizatorilor din fişierul passwd local corespund cu cele de pe serverul NIS. Dacă unul dintre id-urile numerice din /etc/passwd sau /etc/group diferă de cel din map-uri va trebui să modificaţi proprietarul (owner) pentru toate fişierele utilizatorului respectiv. Mai întâi trebuie să setaţi noile valori ale uid-urilor şi gid-urilor în passwd respectiv group. Apoi localizaţi toate fişierele utilizatorului şi le schimbaţi proprietarul (cu chown). Să zicem că news avea user id-ul 9, iar okir avea 103; dacă această valoare a fost modificată ar urma să folosiţi următoarele comenzi: Este important să apelaţi aceste comenzi avînd instalat noul fişier passwd şi să colectaţi toate numele fişierelor userului înainte de chown. Pentru a modifica apartenenţa la grupuri a fişierelor se foloseşte o comandă similară. După de aţi făcut aceasta, uid-urile şi gid-urile numerice locale vor corespunde cu cele din întregul domeniu NIS. Următorul pas este adăugarea în nsswitch.conf a liniilor care activează localizarea prin NIS a informaţiilor despre utilizatori şi grupuri: Ca efect, atunci când un utilizator încearcă să se conecteze, comanda login sau alte comenzi asemănătoare vor consulta mai întîi map-urile NIS şi doar în caz de nereuşită vor consulta fişierele locale. În general probabil că veţi scoate aproape toţi userii din fişierele locale, lăsînd

ccc  

ccc ccccasasasasasa

ccc  

ccc ccccasasasasasa

Advertisement