Sommaire

Alternative de l’annuaire LDAP : NIS

Toute cette mécanique fonctionne parfaitement. Mais, une telle complexité n’est pas nécessairement souhaitable dans certaines petites entreprises. Il existe une alternative plus légère que l’annuaire LDAP pour gérer les comptes : NIS (Network Information Server).

RAPPEL : les annuaires NIS étaient à l’origine un moyen simple et rapide de centraliser l’administration des comptes et des machines. Ils permettaient de stocker et distribuer les informations administratives du réseau afin de présenter un ensemble cohérent de données concernant les comptes utilisateurs, les groupes et les machines.

On utilise généralement un serveur NIS conjointement avec des serveurs NFS présentant des volumes à différents utilisateurs centralisés. Dans ce genre de configuration, les comptes utilisateurs sont tous regroupés sous forme de fichiers (ou map) et ceux-ci sont propagés lors des modifications effectuées au niveau du serveur NIS.

images/I15EP08.png

1. Service NIS

Lorsque l’on installe le package nis sur un serveur, l’administrateur doit renseigner le nom du domaine local, c’est-à-dire le nom du domaine qu’il souhaite donner à son annuaire central NIS. Après quoi, il faut renseigner la variable NISSERVER dans le fichier /etc/default/nis de façon à indiquer au service qu’il s’agit d’un nœud maître ...