Fragen zu NIS

[majix]

Also, ich hab meine Indy als NIS-Server konfiguriert, und als erstes Testobjekt meine Onyx als Client eingerichtet. Nach einigem Probierne ging es dann auch, aber es bleiben einige Fragen offen:

1. Wie findet ein Client eigentlich seinen NIS Server. Man braucht ja nur die NIS-Domain anzugeben, aber gar nicht die Adresse des NIS Servers. Läuft das über Broadcasts? Kann man evtl auch irgendwo fix einen NIS Server eintragen. Ich meine in nicht-privaten Netzen wäre eine Suche über Broadcasts ja eine riesige Sicherheitslücke, da könnte ja jeder Mitarbeiter seinen NIS Server reinhängen.

2. Wie läuft das eigentlich mit den NIS-Domainnamen. Mein voriger Kenntnisstand war immer, dass man den eigentlich frei wählen kann, also hab ich ihn bei mir daheim mal "majix" getauft, während ich meine IP-Subdomain "majix.homeip.net" genannt habe. Das merkwürdige ist aber, dass auf der Indy nun nach einem "ypmake" zwei Directories mit den NIS Tabellen existieren: Einmal /var/yp/domains/majix und einmal /var/yp/domain/majix.homeip.net, wovon der Server aber nur die zweite wirklich verwendet. Wie kommt das? Wie kann ich dem NIS Server beibringen, dass er nur die "majix"-Domain verwendet. Interessanterweise greift die Onyx in der NIS-Domain "majix" auf die Daten in "majix.homeip.net" zu.

3. Kann ich auf der Indy auch noch den yp-Client aktivieren, oder kommt der sich mit dem Server in die Haare? Denn wenn ich auf der Indy "ypwhich" eingebe, meint die Indy, dass kein NIS-Server erreichbar wäre, die Onyx kann wohl aber auf den NIS-Server der Indy zugreifen.

Kann mich da jemand aufklären, irgendwas verstehe ich bei NIS nicht so ganz.

[Jasper]

Hi, ich versuch's mal (kenn mich allerdings auch eher mit Solaris-YP aus:))

ad 1.) Man-Page behauptet, du müsstest die Server in
/var/yp/binding/DOMAINNAME/ypservers
eintragen - habe ich so noch nicht ausprobiert, läuft im Moment auch mit Broadcast.

ad 2.) Frei wählen hat auch nie so richtig geklappt, teilweise wohl auch, weil sich NIS ja auch zur Namesauflösung von Rechnern (a la DNS) verwenden lässt. Warum nimmst Du nicht einfach DOMAIN=Internet-Domain? Ist doch auch nett...

ad 3.) Eigentlich solltest Du auf der Indy den yp-Client nicht brauchen müssen, weil alle Informationen ja eh lokal da sind (passwd, group, automount etc.). Bei richtiger Reihenfolge in nsswitch.conf (files nis...) auf der Indy wird immer erst lokal gefragt. Zum lokalen Testen muss natürlich a) der yp-client auf der Indy laufen b) (evtl.) die fraglichen Dateien (passwd...) entsprechend eingerichtet sein (also z.B. eine Zeile mit + am Ende - obwohl, sollte eigentlich redundant sein, mehr Informationen bekommst Du ja sowieso nicht.)

Hoffe, das hilft etwas.

[majix]

Danke, das hilft mir schon weiter.

ad 1.) Ich erinnere mich, sowas auch in den man-Pages gelesen zu haben, dachte aber, da ein entsprechendes Verzeichnis nicht existiert, dass die man-Pages nicht ganz zu dem NIS-Server passen. Aber Broadcast tuts daheim natürlich auch.

ad 2.) Klar, ich kann auch den Domain-Namen nehmen, das ist kein Problem. Mich wunderts halt nur, hier in der Uni haben wir unter HP-UX auch NIS laufen, und unsere NIS Domain heisst einfach nur "minet". Und das funzt problemlos - aber ich bin beruhigt, dass ich nicht der einzige bin, der Problem hat.

ad 3.) Ist schon klar, dass man den yp-Client natürlich nicht wirklich auf einem Server laufen lassen muss, wäre nur zum Testen ab und an praktisch.

[Jasper]

Update:

habe gerade den für 1.) vorgeschlagenen Schritt ausprobiert - scheint wie gewünscht zu tun (trag mal einen ungültigen Server ein, dann sollte keine Auflösung mehr stattfinden) - muss natürlich auf dem Client gemacht werden