Voici le quatrième volet dans notre série d’articles sur l’authentification centralisée. Dans les deux premiers articles sur NFS, nous avons décrit le partage (ou l’exportation) des répertoires utilisateur du serveur vers le ou les postes clients. Ensuite, nous avons abordé la mise en place d’un serveur NIS pour stocker les données d’authentification des utilisateurs. À présent, nous allons décrire la configuration d’un poste client de manière à ce que l’authentification ne se fasse pas localement, mais sur le serveur NIS.
Installation
Le paquet ypbind est fourni par le dépôt OSS.
# zypper install ypbind
Configuration
Tout comme pour la configuration du client NFS, on utilisera l’outil de configuration YaST (Yet another Setup Tool) en mode console.
# yast
Naviguez vers Services Réseau en utilisant les touches fléchées, puis appuyez sur [Entrée] pour ouvrir cette catégorie. De manière similaire, ouvrez le menu Client NIS.
Appuyez deux fois sur [Tab] puis sur [Entrée] pour Activer NIS. Procédez de même pour renseigner le domaine NIS et l’adresse du serveur NIS, puis confirmez avec le bouton Terminer.
Redémarrez le poste client pour prendre en compte la nouvelle configuration.
Authentification
À partir de là, je peux me connecter au poste client. Sur le serveur amandine.microlinux.lan, j’ai créé un utilisateur jmortreux que j’ai ajouté à la base de données NIS (cd /var/yp && sudo make).
J’essaie maintenant de me connecter en tant qu’utilisateur jmortreux sur le client NIS bernadette.microlinux.lan.
[kikinovak@alphamule:~] $ ssh jmortreux@bernadette Password: ******** Have a lot of fun... [jmortreux@bernadette:~] $
J’affiche le nom du serveur NIS.
[jmortreux@bernadette:~] $ ypwhich amandine.microlinux.lan
Pour modifier mon mot de passe, je pourrai utiliser la commande passwd.
[jmortreux@bernadette:~] $ passwd Changement du mot de passe pour jmortreux. Current password: ******** Nouveau mot de passe : ******** Retapez le nouveau mot de passe : ******** passwd: password updated successfully
La mise en cache des mots de passe
Dans la configuration par défaut, le comportement d’OpenSUSE par rapport aux changements de mots de passe a pu susciter quelques sourcils arqués auprès des administrateurs système.
Les mots de passe sont gardés en cache par nscd, le Name Service Caching Daemon pour des raisons de performance. Le résultat de l’affaire, c’est que l’administrateur du système ne comprend pas pourquoi les changements de mots de passe ne semblent être pris en compte que de façon aléatoire.
Pour une gestion plus saine des informations de connexion, il vaut mieux désactiver cette fonctionnalité, en commentant la ligne correspondante dans le fichier /etc/nscd.conf.
# enable-cache passwd yes
Une fois qu’on a redémarré le service (systemctl restart nscd), les changements de mots de passe sont pris en compte immédiatement.
La rédaction de cette documentation demande du temps et des quantités significatives de café espresso. Vous appréciez ce blog ? Offrez un café au rédacteur en cliquant sur la tasse.
