NIS problem - funguje \"na pul\"

proks na vzlu.cz proks na vzlu.cz
Pondělí Srpen 23 15:48:44 CEST 2004


Zdravim,

Mam nekolik pocitacu pro technicke vypocty a rozchazim na nich NIS a NFS.
Historicky byli jeden, pak dva, pak 4, ted mame dalsi dva a bude jich brzo
vic a je jiz neunosne udrzovat vse oddelene.
Postupuji podle manualu a Linux HOWTO a podarilo se mi rozchodit NIS a NFS
server (/home) a ted rozchazim prvniho vzoroveho clienta. NFS je OK, ale
NIS mi funguje \"na pul\". Kdyz dam na clientovi \"# su uzivatel\", tak se
sice sucknu, mam home, mam grupu a GID, ale system hlasi, ze k UID nenasel
uzivatele?!?!? Konkretni priklad na uzivateli \"proks\":

jean - server NIS a NFS
hp3 - client NIS a NFS (/home)

[root na hp3 log]# su -l proks
id: cannot find name for user ID 516
id: cannot find name for user ID 516
[I have no name!@hp3 proks]$
[I have no name!@hp3 proks]$ ls -l ../
..
drwxr-xr-x   32 516      proks        4096 Aug 23 14:26 proks
..

Ale je divne, ze kdyz jako root dam:
[root na hp3 log]# ls -l /home
..
drwxr-xr-x   32 proks    proks        4096 Aug 23 14:25 proks
..

\"ypcat passwd.byuid\" i \"ypcat passwd\" na clientovi vysypou uzivatele a
informace k nim jak bych ocekaval pri spravne funkci.

Log neobsahuje zadnou chybu.
Aug 23 14:24:43 hp3 su(pam_unix)[2760]: session opened for user proks by
root(uid=0)
Aug 23 14:25:19 hp3 su(pam_unix)[2760]: session closed for user proks


Dale pokus o prihlaseni se pres ssh z jineho pocitace na hp3 na uzivatele
distribuovaneho pres NIS vzdy skonci odkopnutim:
proks:proks$ ssh proks na hp3
proks na hp3\'s password: 
Connection to XXX.XXX.XXX.XXX closed by remote host.
Connection to XXX.XXX.XXX.XXX closed.
Ve /var/log/messages nic! (To jsem jeste moc neresil, mozna to souvisi s
predchozim problemem a jeho vyresenim se vyresi i toto)

Pripojuji informace o konfiguraci serveru a clienta:

Server: jean - Fedora Core I
nis domena nastavena.

/etc/ypserv.conf
dns: no
files: 30
xfr_check_port: yes
hp3              : *       : passwd.byname    : port 
hp3              : *       : passwd.byuid     : port
hp3              : *       : shadow.byname    : port
hp3              : *       : passwd.adjunct.byname : port

/var/yp/securenets
host 127.0.0.1
host hp3

databaze iniciovana (od cisla usera 500 vise, uz jsem na to koukal)

/etc/init.d/ypserv spusteno a demon OK, /etc/init.d/yppasswd spusteno a
demon OK.



Client: hp3 - RedHat8.0 - netlucte me za to, provozovany software tento
system vyzaduje.

nis domena nastavena korektne.
/etc/yp.conf
domain MOJE_NIS_DOMENA_CENSORED server jean.MOJE_DNS_DOMENA_CENSORED
(je to neverejna sit a za firewallem, ale co kdyby ...)

/etc/nsswitch.conf
passwd: compat  (zkousel jsem i \"files nis\")
shadow: compat  (zkousel jsem i \"files nis\")
group:  compat  (zkousel jsem i \"files nis\")
passwd_compat: nis
group_compat: nis
shadow_compat: nis
dale vse files

/etc/passwd obsahuje radku
+::::::

/etc/shadow
+::::::::

/etc/group a /etc/gshadow
+:::

/etc/init.d/ypbind spusteno a demon bezi

[root na hp3 log]# ypwhich -m
mail.aliases jean.vzlu.cz
protocols.bynumber jean.vzlu.cz
services.byservicename jean.vzlu.cz
netid.byname jean.vzlu.cz
services.byname jean.vzlu.cz
rpc.bynumber jean.vzlu.cz
rpc.byname jean.vzlu.cz
hosts.byaddr jean.vzlu.cz
hosts.byname jean.vzlu.cz
group.bygid jean.vzlu.cz
group.byname jean.vzlu.cz
passwd.byname jean.vzlu.cz
protocols.byname jean.vzlu.cz
ypservers jean.vzlu.cz
passwd.byuid jean.vzlu.cz

obsah jednotlivych tabulek pres ypcat vylistuji bez potizi.

Uz to resim od minuleho tydne a nevim co jeste mohu mit kde
spatne/zapomenuto.

Diky za pomoc,
--
Martin Proks
proks na vzlu.cz



Další informace o konferenci Linux