NIS na RH4.2

Petr Skoda skoda na sunstel.asu.cas.cz
Pátek Září 26 16:31:19 CEST 1997 

Omlouvam se dlouhe citovani ale je to jen pro lidi, co znaji NIS 
Zase si nechci s panem Maluskem psat sam, protoze lidi co znaji NIS a
provozuji Linux je urcite vic, a muzou poradit.





On Wed, 24 Sep 1997, Alexandr Malusek wrote:

> skoda na sunstel.asu.cas.cz (Petr Skoda) writes:
> 
> > nevi nekdo jaka je pripustna struktura /etc/yp.conf
> > Jde mi o to, jestli je mozne mit vice ypserveru - pokud jeden chcipne, aby
> > se nabindoval dalsi v poradi.
> 
> Vy to samozrejme vite, ale aby i ostatni vedeli, o co zde jde: Vazbu
> NIS klienta na NIS server zajistuje na NIS klientovi program ypbind. V
> RH4.2 tento program nemam, i kdyz soucasti RPM yp-clients-2.2-7 je
> jeho man page. Stahl jsem si ypbind-3.3-1.i386.rpm, ale ten vyzaduje
> radu novejsich knihoven, ktere zatim nemam. Kompilace ypbind-3.3.tar.gz
> probehla bez problemu, ale ypbind nefunguje, jak by mel. Bohuzel nyni
> nemam cas hledat, kde je chyba.


U RH jsem nasel jen zminku, ze clienti cast je v libc knihovnach -
klasickeho NIS a ze ypbind nema smysl. Zkousle jsem hledat i v jejich
konferencich a zase odpoved na tohle zadna. 

Fakt je, ze ypcat apod hodi z RH4.2 hned - dokonce i autorizce pres
netgroup, ale problem je v tom prvnim serveru, jak ho zastavim , nic se
neprebinduje -zkouseno. A vse zatuhne pri loginu (nenajde passwd)


> 
> Klasicky ypbind pri startu broadcastuje a napoji se na prvni NIS
> server, ktery mu odpovi. Pravidelne pak kontroluje, je-li server
> OK, a pokud neni, pres broadcast se pripoji na jiny NIS server.
> 

Prave ten rozpor v tom, ze klient je uz v knihovne a zaroven netreba
ypbind me stve - napr nechoidi ypwhich ypset apod. 
Tak to v te knihovne asi nebude vse.



> Linuxi ypbind muze mit v konfiguracnim souboru yp.conf vice NIS
> serveru, ale napoji se jen na jeden z nich (tedy nebroadcastuje, ale
> da se to nakonfigurovat i s broadcastovanim). Pokud tento server
> prestane fungovat (u me test kazdych 30s), zacne ypbind vysilat
> broadcasty, aby se napojil na jiny server.. (Je to videt, kdyz se
> ypbind spusti s volbou -debug).

tohle dela ten nove prelozeny ? - a co tedy nechodi ?
proc nebroadcastuje ta slavna knihovna libc ?
> 
> > Zatim vsechny ukazky, co jsem videl byly vzdy
> > 
> > domain youypdomain
> > ypserver yourypserver
> 
> Me to akceptovalo vice radku s ypserver, ale tato konfigurace mela
> vyznam jen pri startu ypbindu.

opravdu hledal dalsi server ? 

> 
> > Nechce se mi ale verit. ze by to bylo tak hloupe a vse zaviselo na jednom
> > serveru.
> 
> Na jednom serveru by to zaviset nemelo. Spis to vypada na nejakou
> chybu ypbindu, nebo to souvisi se "security" ypservu. (ypwhich mi
> spravne vypisoval pripojeni, ale ypwhich -m, pripadne ypcat vypisovaly
> chybu "can't bind to a server which serves domain"). Zprovoznit se mi
> to zatim nepodarilo.


 Aha uz mam odpoved, co nechodi (ctu to narychlo - za chvili mi jede bus a
pak tu asi tyden nebudu :-(
> 
> > Vi nekdo jak to je a popr ma nekdo zkusenosti z integrace NIS mezi
> > Linuxem, SunOSem a SOlarisem 2?
> 
> Pod patricne opatchovanym Solarisem 1.x i 2.x by NIS mely byt v
> poradku a mely by vzajemne spolupracovat. Nicmene servery pro Solaris
> 2.x jsou v serverove sade instalacnich CD snad az od verze 2.5. Drive
> se to, myslim, kupovalo zvlast jako NIS kit.) Kdysi jsem mel PC s
> linuxem jako NIS klienty HP-UX, ale se Solarisem jsem to nezkousel.
> Teoreticky vzato - melo by to chodit (ale nechodi ;-) ).
> 

Me chodi mezi ssebou SunOS4.1.4 a SOlaris2.5   dobre- oba jsem dal jako
servery koukajici se vzdy na sebe (pouzil jsem ypsetme) takze z NIS uzivam
jen vyhodu autoupdate po make v /var/yp a ypxfr-daily nebo tak nejak.

Uvazoval jsem, jak to udelat serverovzdorne ;-) a zda se mi, ze nejlepsi
bude rozjet ypserver na kazdem stroji a zaroven jako klienta dat sam sebe 
(koukat do vlastni databaze). Stejne  asi ta vyhodu rozdeleleni loadu by
se
nedala mezi linuxem a Suny vyuzit. 

A nebo je tu jeste rdist, ale to se mi moc nelibi.
Kazdopadne vitam jakekoli navrhy jak provozovat spravu accountu a mountu
atd. v "nespolehlivem sitovem prostredi". Tj. kdyz nahodou prestane jit
sit v segmentu budovy kde je server, abych se mohl presto na druhem konci
nalogovat na lokalni stroj a priom nemusel kazdeho cpat duplicitne do
/etc/passwd.

Zatim se mi teoreticky jevi postup s lokalnim ypserverm jsko nelepsi pri
vyhode centralniho updatu databaze zevne (yppushem)

Co vy na to ?


> Ve Vasem pripade muze byt problem i v tom, ze broadcasty se k
> serverum nedostaly ... V kazdem pripade je podezrele, ze ypbind
> v distribuci RH4.2 neni.
> 

Tvrdi, ze neni potreba ale vsechny HOWTO apod jsou vzajmene zmatena.


> --
> A. Malusek  (malusek na ujf.cas.cz)
> UJF AV CR
> 

************************************************************************* 
*  Petr Skoda                         Tel   : (0204) 649201, l. 361     * 
*  Stelarni oddeleni                          (0204) 620361, 620136     *
*  Astronomicky ustav AVCR            Fax   : (0204) 620250             *
*  251 65 Ondrejov                    e-mail: skoda na sunstel.asu.cas.cz  *
*  Ceska republika                            pskoda na mbox.cesnet.cz     *
*************************************************************************

Další informace o konferenci Linux