
Linux NIS(YP)/NYS/NIS+ HOGYANThorsten Kukuk

v1.3, 2003. jlius 1.

   Ez a dokumentci elmagyarzza, hogyan kell a Linux rendszert NIS(YP)
   vagy NIS+ kliensknt belltani, s hogy kell NIS szerverknt
   telepteni.
     _________________________________________________________________

   Tartalomjegyzk
   1. [1]Bevezets

        1.1. [2]A dokumentum j verzii
        1.2. [3]A felelssg teljes elhrtsa
        1.3. [4]Visszajelzs s javtsok
        1.4. [5]Ksznetnyilvnts
        1.5. [6]Magyar fordts

   2. [7]sszefoglals s ltalnos informci

        2.1. [8]Kifejezsek sszefoglalsa 
        2.2. [9]Nhny ltalnos informci 

   3. [10]NIS, NYS vagy NIS+?

        3.1. [11]libc 4/5 hagyomnyos NIS-el, vagy NYS ? 
        3.2. [12]glibc 2 s NIS/NIS+ 
        3.3. [13]NIS vagy NIS+ ? 

   4. [14]Hogyan mkdik?

        4.1. [15]Hogyan mkdik a NIS? 
        4.2. [16]Hogyan mkdik a NIS+? 

   5. [17]Az RPC Portmapper (Tvoli Eljrshvs kapuhozzrendel) 
   6. [18]Mire van szksg a NIS zembe helyezshez? 

        6.1. [19]Hatrozd meg, hogy gped szerver, szolga vagy kliens
                lesz. 

        6.2. [20]A szoftver 

   7. [21]A NIS kliens teleptse

        7.1. [22]Az ypbind dmon 
        7.2. [23]A NIS kliens belltsa hagyomnyos NIS hasznlatval 
        7.3. [24]NIS kliens belltsa NYS hasznlatval 
        7.4. [25]NIS kliens belltsa glibc 2.x segtsgvel 
        7.5. [26]Az nsswitch.conf fjl 
        7.6. [27]rnyk jelszavak NIS-sel 

   8. [28]Mire van szksg a NIS+ belltshoz?

        8.1. [29]Szoftver 
        8.2. [30]NIS+ kliens belltsa 
        8.3. [31]NIS+, keylogin, bejelentkezs s PAM 
        8.4. [32]Az nsswitch.conf fjl 

   9. [33]NIS szerver belltsa 

        9.1. [34]Az ypserv szerver-program 
        9.2. [35]Az yps szerver program 
        9.3. [36]Az rpc.ypxfrd program 
        9.4. [37]Az rpc.yppasswdd program 

   10. [38]A NIS/NYS teleptsnek ellenrzse 
   11. [39]NIS trkpek ksztse s karbantartsa 

        11.1. [40]j NIS trkp ltrehozsa 
        11.2. [41]NIS trkpek frisstse 
        11.3. [42]A trkpfjl bejegyzseinek hossza 

   12. [43]Tllcsomag jraindts esetre

        12.1. [44]A NIS indt (init) szkript
        12.2. [45]NIS domainnv
        12.3. [46]Linux-disztribci specifikus megjegyzsek

   13. [47]Jelszvlts az rpasswd program segtsgvel 

        13.1. [48]A szerver belltsa 
        13.2. [49]A kliens belltsa 

   14. [50]ltalnos, valamint NIS problmk elhrtsa 
   15. [51]Gyakran Ismtelt Krdsek 

1. Bevezets

Egyre tbb linuxos gpet teleptenek hlzat rszeknt. A hlzati
adminisztrci egyszerstshez, a legtbb hlzatban (leginkbb a Sun
alap hlzatokban) Hlzati Informcis Szolgltatst (Network Information
Service, tovbbiakban NIS) futtatnak. A Linux rendszerek teljes mrtkben
fel tudjk hasznlni a mr meglv NIS szolgltatsokat, s k maguk is
kpesek NIS szolgltatsokat nyjtani. Mindemellett kpesek teljes rtk
NIS+ kliensknt viselkedni, ez a tmogats egyelre bta llapotban van.

Ez a dokumentci megprbl vlaszt adni a NIS(YP) s NIS+ belltsval
kapcsolatos krdsekre, amik a Linux rendszereden felmerlhetnek. Ne
felejtsd el elolvasni "Az RPC Portmapper (Tvoli Eljrshvs
kapuhozzrendel)" fejezetet!

A NIS-HOGYANt szerkeszti, s karbantartja:

        Thorsten Kukuk, <kukuk@suse.de>

   Az els NIS-HOGYAN forrsa az albbi emberektl szrmazik, akiknek
   eme dokumentci els verziit ksznhetjk:

Andrea Dell'Amico       <adellam@ZIA.ms.it>
Mitchum DSouza          <Mitch.DSouza@NetComm.IE>
Erwin Embsen            <erwin@nioz.nl>
Peter Eriksson          <peter@ifm.liu.se>
     _________________________________________________________________

1.1. A dokumentum j verzii

Mindig megtallhatod a legfrissebb vltozatot, megnzheted a World Wide Web
hasznlatval a [52]http://www.linux-nis.org/nis-howto/HOWTO/NIS-HOWTO.html
honlapot.

A dokumentci j verzii tbb linuxos WWW s FTP helyre felkerlnek,
belertve az LDP honlapot is.

A dokumentci fordtsaira mutat hivatkozsokat a
[53]http://www.linux-nis.org/nis-howto/ honlapon tallod.
     _________________________________________________________________

1.2. A felelssg teljes elhrtsa

Habr ezt a dokumentcit a legjobb tudsom szerint lltottam ssze, lehet,
st, szinte biztos, hogy tartalmaz hibkat. Krlek, olvass el minden
OLVASSEL (README) fjlt, ami ebben a dokumentciban lertakhoz kapcsoldik,
hogy mg rszletesebb, s pontosabb informcikat szerezhess. Megprblom
amennyire csak lehet hibtlanul tartani ezt a dokumentumot.
     _________________________________________________________________

1.3. Visszajelzs s javtsok

Ha krdsed, vagy megjegyzsed van ezzel a dokumentummal kapcsolatban,
krlek ne habozz levelet kldeni Thorsten Kukuknak a [54]kukuk@linux-nis.org
e-mail cmre. rmmel fogadok brmilyen tletet vagy kritikt. Ha hibt
tallnl e dokumentciban, krlek rtests, hogy ki tudjam javtani a
kvetkez vltozatban. Ksznm.

Krlek ne kldj nekem levelet a Linux disztribcid bels problmirl! Nem
ismerem mindegyik Linux disztribcit, de megprblom hozzadni az sszes
megoldst, amit kldesz.
     _________________________________________________________________

1.4. Ksznetnyilvnts

Szeretnnk megksznni mindenkinek, aki kzremkdtt (kzvetlenl, vagy
kzvetve) eme dokumentum ltrehozsban. ABC sorrendben:

Byron A Jeff            <byron@cc.gatech.edu>
Markus Rex              <msrex@suse.de>
Miquel van Smoorenburg  <miquels@cistron.nl>
Dan York                <dyork@lodestar2.com>
Christoffer Bromberg    <christoffer@web.de>

   Theo de Raadt felels az eredeti yp-kliensek kdjrt. Swen Thuemmler
   portolta az yp-kliensek kdjt Linuxra, illetve az yp-rutinokat libc-
   be (szintn Theo munkjra alapozva). Thorsten Kukuk rta a NIS(YP) s
   NIS+ rutinokat GNU libc 2.x-re a semmibl.
     _________________________________________________________________

1.5. Magyar fordts

A magyar fordtst [55]Bbos Balzs ksztette (?). A dokumentumot
[56]Vlgyi Pter frisstette (2003.02.28). A lektorlst [57]Szilgyi
Szilrd vgezte el (2003.09.04). Utoljra [58]Daczi Lszl frisstette
(2003.10.14). A dokumentum legfrissebb vltozata megtallhat a [59]Magyar
Linux Dokumentcis Projekt honlapjn.
     _________________________________________________________________

2. sszefoglals s ltalnos informci

2.1. Kifejezsek sszefoglalsa

Ebben a dokumentumban nagyon sok szakkifejezs tallhat. me a legfontosabb
szakkifejezsek rvid magyarzata:

   DBM
          DataBase Management (adatbzis-menedzsels), egy knyvtrnyi
          fggvny, amely kulcs-tartalom prokat kezelnek egy
          adatbzisban.

   DLL
          Dynamically Linked Library (dinamikusan lncolt
          programknyvtr), futtathat programhoz futsidben
          hozzkapcsold programknyvtr.

   domainname
          A domain name (domain nv) egy "kulcs", amit a NIS kliens arra
          hasznl, hogy megfelel NIS szervert talljon, ami ezt a
          domain nv kulcsot szolgltatja. Itt jegyeznm meg, hogy ennek
          ltalban semmi kze sincs a gp(ek) DNS "domain nevhez" (gp
          nv).

   FTP
          File Transfer Protocol (fjl tviteli protokoll), fjlok kt
          szmtgp kztti tvitelre szolgl protokoll.

   libnsl
          Name services library (nv szolgltat knyvtr), SVR4 Unixok
          nvszolgltats-hvsainak (getpwnam, getservbyname, stb...)
          knyvtra. A GNU libc hasznlja ezt a NIS(YP) s NIS+
          fggvnyekhez.

   libsocket
          Socket services library (foglalat szolgltats knyvtr), SVR4
          Unixok socket szolgltats-hvsainak (socket, bind, listen,
          stb.) programknyvtra.

   NIS
          Network Information Service (hlzati informcis
          szolgltats), a hlzat gpei szmra olyan informcit knl
          szolgltats, amit a teljes hlzatnak ismernie kell. A Linux
          ltalnos libc knyvtra tmogatst nyjt a NIS hasznlathoz,
          amire a kvetkezkben "hagyomnyos NIS" nven fogunk
          hivatkozni.

   NIS+
          Network Information Service (Plus :-) (hlzati informcis
          szolgltats plusz), alapveten NIS szteroidokkal. A NIS+
          szolgltatst a Sun Microsystems Inc. tervezte a NIS-t
          lecserlend, hogy nagy teleptsek esetn biztonsgosabb, s
          jobban kezelhet legyen.

   NYS
          Ez egy projekt neve, a NIS+-t, YP-t s a Switch (kapcsol)
          rvidtse, Peter Eriksson >peter@ifm.liu.se< vezeti. Tbbek
          kztt a NYS knyvtr Name Services Switch (nv szolgltats
          kapcsol) funkcionalitst hasznl NIS (= YP) kd teljes
          jrarst foglalja magba.

   NSS
          Name Service Switch (nv szolgltats kapcsol), Az
          /etc/nsswitch.conf fjl hatrozza meg a klnbz krt
          informci-darabok fellapozsnak sorrendjt.

   RPC
          Remote Procedure Call (tvoli eljrshvs). Az RPC rutinok
          lehetv teszik C programok szmra, hogy hlzaton keresztl
          ms gpeken eljrsokat hvjanak meg. Amikor RPC-rl
          beszlnk, legtbbszr a Sun RPC vltozatra gondolunk.

   YP
          Yellow Pages(tm) (srga oldalak(tm)), A United Kingdom of
          British Telecom plc bejegyzett vdjegye.

   TCP-IP
          Transmission Control Protocol/Internet Protocol
          (tvitelirnyt protokoll/internet protokoll), Unix gpeken
          leggyakrabban ezt az adatkommunikcis protokollt hasznljk.
     _________________________________________________________________

2.2. Nhny ltalnos informci

A kvetkez 4 sor idzet a Sun(tm) Rendszer- s hlzati adminisztrci
kziknyvbl:

    "A NIS korbban Sun Yellow Pages (YP) nven volt
    ismert, de a Yellow Pages(tm) az United Kingdom of
    British Telecom plc bejegyzett vdjegye, s tilos
    a beleegyezsk nlkl felhasznlni."

   A NIS a Hlzati Informcis Szolgltats rvidtse. A clja az, hogy
   a hlzat gpei szmra olyan informcit knljon, amit a teljes
   hlzatnak ismernie kell. A NIS ltal szolgltatott informcik:

     * felhasznli nevek/jelszavak/home knyvtrak (/etc/passwd)
     * csoport informci (/etc/group)

   Ha pldul a jelszavad bejegyzse szerepel a NIS jelsz adatbzisban,
   be tudsz jelentkezni a hlzat minden olyan gpre, amin fut a NIS
   kliens program.

   A Sun a Sun Microsystems Inc. bejegyzett vdjegye, amit a SunSoft Inc.
   szmra licencelt.
     _________________________________________________________________

3. NIS, NYS vagy NIS+?

3.1. libc 4/5 hagyomnyos NIS-el, vagy NYS ?

A vlaszts a "hagyomnyos NIS" s a NYS knyvtr NIS kdja kztt olyan,
mint a vlaszts a lustasg s fejlettsg, vagy a rugalmassg s a kaland
imdata kztt.

A "hagyomnyos NIS" kd az ltalnos C knyvtrban tallhat mr j ideje,
nha a kortl s a rugalmatlansgtl szenved.

A NYS knyvtr NIS kdjnak hasznlathoz jra kell fordtanod a libc
knyvtrat, s bele kell fordtani a NYS kdot (vagy legalbbis szerezned
kell valakitl, aki mr elksztette egy elfordtott libc vltozatot).

A msik klnbsg, hogy a hagyomnyos NIS kd tartalmaz nmi NIS Netgroups
(NIS Hlzati csoportok) tmogatst, szemben a NYS kddal. Msfell a NYS
kd lehetv teszi, hogy rnyk jelszavakat (Shadow Password) hasznlj
teljesen tltsz mdon. A "hagyomnyos NIS" kd nem engedlyezi NIS feletti
rnyk jelszavak hasznlatt.
     _________________________________________________________________

3.2. glibc 2 s NIS/NIS+

Ezt mind el is felejtheted, ha az j GNU C knyvtr 2.x-et (azaz libc6)
hasznlsz. Ebben valdi NSS (nv kapcsols szolgltats) tmogats van, ami
nagyon rugalmass teszi, valamint a kvetkez NIS/NIS+ trkpekre is
tartalmaz tmogatst: aliases, ethers, group, hosts, netgroups, networks,
protocols, publickey, passwd, rpc, services s shadow. A GNU C knyvtrnak
nincs problmja a NIS feletti rnyk jelszavakkal.
     _________________________________________________________________

3.3. NIS vagy NIS+ ?

A NIS s NIS+ kztti vlaszts nagyon knny - hasznlj NIS-t, ha nincs
szksged a NIS+-ra, vagy ha komoly biztonsgi szksgleteid vannak. NIS+-t
sokkal krlmnyesebb adminisztrlni (nagyon knny kezelni a kliens
oldalrl, de a szerver oldaln szrny). Msik problma, hogy a NIS+ Linux
alatti tmogatsa sok hibt tartalmaz, s a fejlesztse is lellt.
     _________________________________________________________________

4. Hogyan mkdik?

4.1. Hogyan mkdik a NIS?

Egy hlzaton bell legalbb egy, NIS szerverknt mkd gpnek kell
lennie. Lehet tbb NIS szerver is gy, hogy mindegyik ms NIS "krzetet"
szolgl ki - vagy lehetnek egyttmkd NIS szervereid is, ahol van egy
mester NIS szerver, s a tbbi gynevezett szolga NIS szerver (egy adott NIS
"krzetedre" ez gy is van) - vagy lehet vegyesen is...

A szolga szervereknek a NIS adatbzisrl csak egy msolatuk van, s ezeket a
msolatokat a mester NIS szervertl kapjk, amikor abban vltozs trtnt.
A hlzatod gpeinek szmtl s a hlzatod megbzhatsgtl fggen
vlaszthatsz, hogy egy vagy tbb szolga szervert teleptesz. Amikor egy NIS
szerver lekapcsoldik, vagy tl lassan vlaszol a krsekre, a NIS kliens,
ami ehhez a szerverhez kapcsoldik, megprbl egy mkd vagy gyorsabb
szervert tallni.

A NIS adatbzisok gynevezett DBM formtumban troldnak, amik ASCII
adatbzisbl konvertlhatk. Pldul az /etc/passwd s az /etc/group fjlok
kzvetlenl talakthatk DBM formtumba ASCII-bl-DBM-be talakt
szoftverrel ("makedbm", amit a szerver szoftverhez csatolnak). A mester NIS
szerveren egyarnt kell ASCII s DBM adatbzisnak lennie.

A szolga szerverek minden a NIS trkpben trtnt vltozsrl rteslnek (az
"yppush" program segtsgvel), s automatikusan megkapjk az adatbzisok
szinkronizlshoz szksges vltozsokat. A NIS klienseknek nem kell ezt
megtennik, hiszen k folyamatosan a NIS szerverrel kommuniklnak, hogy a
szerverek DBM adatbzisbl megszerezzk a szksges informcikat.

A rgi ypbind vltozatok zenetszrssal keresnek fut NIS szervert. Ez nem
biztonsgos, mert brki telepthet NIS szervert, s vlaszolhat az
zenetszrssal rkez zenetekre. Az ypbind jabb vltozatai (ypbind-3.3
vagy ypbind-mt) kpesek a szervert konfigurcis fjlbl olvasni - teht
nincs szksg zenetszrsra.
     _________________________________________________________________

4.2. Hogyan mkdik a NIS+?

A NIS+ a Sun hlzati informcis nvszolgltatsnak j vltozata. A
legnagyobb klnbsg a NIS s NIS+ kztt az, hogy a NIS+ tmogatja az
adattitkostst s a biztonsgos RPC hitelestst.

A NIS+ nvmodellje fa-struktrn alapul. Minden levl a fban egy NIS+
objektumnak felel meg. Az objektumok hat tpusa: knyvtr, bejegyzs,
csoport, hivatkozs, tbla s privt.

A NIS+ nvterlet gykert alkot NIS+ knyvtrat gykr knyvtrnak hvjk.
Kt klnleges NIS+ knyvtr ltezik: org_dir s groups_dir. Az org_dir
(org=organization: szervezet, dir=directory: knyvtr) knyvtr tartalmazza
az sszes adminisztrcis tblt, olyanokat mint a passwd (passwd=password:
jelsz), hosts (hosts: gpnevek) s a mail_aliases (mail aliases: levl
lnevek). A groups_dir (groups: csoportok) knyvtr tartalmazza a hozzfrs
vezrlsre szolgl NIS+ csoport objektumokat. Az org_dir, groups_dir s a
szl knyvtrak egyttest NIS+ krzetnek nevezzk (NIS+ domain).
     _________________________________________________________________

5. Az RPC Portmapper (Tvoli Eljrshvs kapuhozzrendel)

A lentebb emltsre kerl programok futtatshoz el kell indtanod az
/sbin/portmap programot. Nhny Linux disztribci mr tartalmazza a kdot e
dmon futtatshoz az /sbin/init.d/ vagy /etc/rc.d/ knyvtrakban. Csak
annyit kell tenned, hogy aktivlod s jraindtod a Linux gpedet. Olvasd el
a Linux disztribcid dokumentcijban ennek menett.

Az RPC portmapper (portmap(8) egy RPC program szmokat TCP/IP (vagy UDP/IP)
protokoll port szmokk alakt szerver. Ennek futnia kell ahhoz, hogy RPC
hvsokat (mint amilyeneket a NIS/NIS+ kliens szoftver is nyjt) adhass RPC
szervereknek (mint amilyen a NIS vagy NIS+ szerver) azon a gpen. Amikor egy
RPC szerver elindul, megmondja a portmap-nek hogy melyik porton hallgat, s
milyen RPC program szmok kiszolglsra van felksztve. Amikor egy kliens
RPC hvst szeretne tenni egy adott programszmra, elszr kapcsolatot
teremt a szerver portmap-jvel, hogy megllaptsa, melyik portcmre kldje
az RPC csomagokat.

Szabvnyosan, az ltalnos RPC szervert az inetd(8) indtja, gy a
portmap-nek mr az inetd indulsa eltt el kell indulnia.

A biztonsgos RPC-hez a portmapper-nek szksge van az id szolgltatsra
(Time service). Gyzdj meg arrl, hogy engedlyezted az id
szolgltatst az /etc/inetd.conf-ban minden gpre:

#
# Az id szolgltats ra egyeztetsre hasznlatos.
#
time    stream  tcp     nowait  root    internal
time    dgram   udp     wait    root    internal

   FONTOS: Ne feledkezz el a konfigurcis fjlok vltoztatsa utn az
   inetd jraindtsrl!
     _________________________________________________________________

6. Mire van szksg a NIS zembe helyezshez?

6.1. Hatrozd meg, hogy gped szerver, szolga vagy kliens lesz.

Ennek eldntshez kt esetet kell megvizsglni:

    1. A gped egy mr NIS szervereket tartalmaz hlzat rsze lesz.
    2. Mg nincs NIS szervered a hlzatban.

   Az els esetben csak a kliens programokra van szksged (ypbind,
   ypwhich, ypcat, yppoll, ypmatch). A legfontosabb program az ypbind.
   Ennek a programnak llandan futnia kell, ami azt jelenti, hogy mindig
   szerepelnie kell a folyamatok listjban (list of processes). Ez egy
   dmon folyamat, s a rendszerindt fjlokbl kell indtani (pldul
   /etc/init.d/nis, /sbin/init.d/ypclient, /etc/rc.d/init.d/ypbind,
   /etc/rc.local). Amint fut az ypbind, a gped mris NIS klienss vlik.

   A msodik esetben, ha mg nincs NIS szervered, akkor a NIS szerver
   programokra is szksged lesz (ltalban ypserv-nek hvjk). A "NIS
   szerver belltsa" fejezet mutatja be, hogy hogyan kell a Linux
   gpedre NIS szervert telepteni, hasznlva az ypserv dmont.
     _________________________________________________________________

6.2. A szoftver

A NIS kliens s szerver szoftver sikeres lefordtshoz minden szksges
rendszerhvs megtallhat az "/usr/lib/libc.a" (v.4.4.2 s jabb)
rendszerknyvtrban, vagy a "/lib/libc.so.x" oszott knyvtrban. A GNU C
knyvtr 2-hz (glibc 2.x), a /lib/libnsl.so.1 is szksges.

Nhnyan jeleztk, hogy a NIS csak 4.5.21 s jabb "/usr/lib/libc.a"
vltozatokkal mkdik, teht ha biztonsgosan szeretnd hasznlni, ne
hasznlj rgebbi libc-ket. A NIS kliens szoftver beszerezhet az albbi
helyekrl:

  Hely                  Knyvtr                         Fjl neve

  ftp.kernel.org        /pub/linux/utils/net/NIS         yp-tools-2.8.tar.gz
  ftp.kernel.org        /pub/linux/utils/net/NIS         ypbind-mt-1.13.tar.gz
  ftp.kernel.org        /pub/linux/utils/net/NIS         ypbind-3.3.tar.gz
  ftp.kernel.org        /pub/linux/utils/net/NIS         ypbind-3.3-glibc5.diff
.gz

   Amint megszerezted a szoftvert, krlek, kvesd a szoftverrel kapott
   utastsokat. Az yp-clients-2.2 libc4-el s libc5-el hasznlhat
   5.4.20-ig. A libc5.4.21-hez s glibc 2.x-hez yp-tools-1.4.1-re vagy
   jabbra lesz szksged. Az j yp-tools-2.4-nek minden Linux libc-vel
   mkdnie kell. Mivel volt egy hiba a NIS kdban, ne hasznlj
   libc-5.4.21-5.4.35 kztti vltozatot. Hasznlj inkbb 5.4.36-os vagy
   frissebb libc knyvtrat helyette, vagy a a legtbb YP program nem fog
   mkdni. Az ypbind 3.3 is mkdni fog minden knyvtrral. Ha
   gcc-2.8.x-et vagy jabbat hasznlsz, egcs-t vagy glibc-2.x-t, hozz
   kell adnod az ypbind-3.3-glibc5.diff foltot (patch) az ypbind-3.3-hoz.
   Ha lehetsges ne hasznld az ypbind 3.3-as verzijt, biztonsgi
   hinyossgokbl kifolylag. Az ypbind-mt egy j, tbbszl dmon.
   2.2-es Linux kernel kell hozz, s 2.1-es vagy jabb glibc.
     _________________________________________________________________

7. A NIS kliens teleptse

7.1. Az ypbind dmon

Miutn sikeresen lefordtottad a szoftvert, kszen llsz a teleptsre. Az
ypbind dmon szmra megfelel hely az /usr/sbin knyvtr. Nhnyan
mondhatnk, hogy nincs szksged ypbind-re NYS-t tartalmaz rendszerben.
Tvednek. ypwhich-re s ypcat-ra mindig szksg van.

Ezt termszetesen root felhasznlknt kell elvgezned. A tbbi binrist
(ypwhich, ypcat, yppasswd, yppoll, ypmatch) olyan knyvtrba kell tenni, ami
minden felhasznl szmra elrhet, ltalban az /usr/bin knyvtrba.

jabb ypbind vltozatok /etc/yp.conf nev konfigurcis fjlal
rendelkeznek. Bedrtozhatsz ide egy NIS szervert - tovbbi informcikrt
nzd meg az ypbind(8) kziknyv oldalt. Erre az fjlra NYS esetn is
szksged van. Pldul:

  ypserver 10.10.0.1
  ypserver 10.0.100.8
  ypserver 10.3.1.1

   Ha a rendszer fel tudja oldani a gpneveket NIS nll, hasznlhatsz
   gpnevet, klnben IP cmet kell hasznlnod. Az ypbind-3.3-ban van egy
   hiba, s csak a legutols bejegyzst hasznlja (a pldban ypserver
   10.3.1.1). Minden ms bejegyzst figyelmen kvl hagy. Az ypbind-mt
   helyesen kezeli ezt, s azt hasznlja, amelyik elszr vlaszol.

   J tlet kiprblni az ypbind-et, mieltt beleteszed az
   indtfjlokba. Az ypbind kiprblshoz a kvetkezket kell tenned:

     * Gyzdj meg rla, hogy van YP-krzet nv belltsod. Ha ez
       nincs belltva, akkor add ki a kvetkez utastst:

            /bin/domainname nis.domain

       ahol a nis.domain olyan szveg, aminek ltalban SEMMI kze a
       gped DNS-krzet nevhez. Ez azrt van gy, hogy a kls betrk
       szmra megneheztse a NIS szerveredbl a jelsz adatbzis
       megszerzst. Ha nem tudod, hogy mi a NIS krzet neve a
       hlzatodon, krdezd meg a rendszergazdt/hlzati
       adminisztrtort.
     * Indtsd el az "/sbin/portmap" programot, ha mg nem fut.
     * Kszts egy /var/yp nev knyvtrat, ha mg nem ltezik.
     * Indtsd el az /usr/sbin/ypbind programot.
     * Ellenrizd a rpcinfo -p localhost utastssal, hogy az ypbind be
       tudta-e regisztrlni a szolgltatst a portmapper-be. A
       kimenetnek ilyesminek kell lennie:

       program vers proto   port
        100000    2   tcp    111  portmapper
        100000    2   udp    111  portmapper
        100007    2   udp    637  ypbind
        100007    2   tcp    639  ypbind

       vagy

       program vers proto   port
        100000    2   tcp    111  portmapper
        100000    2   udp    111  portmapper
        100007    2   udp    758  ypbind
        100007    1   udp    758  ypbind
        100007    2   tcp    761  ypbind
        100007    1   tcp    761  ypbind

       az ltalad hasznlt ypbind vltozattl fggen.
     * Elindthatod az rpcinfo -u localhost ypbind programot is. Ez az
       utasts valami ehhez hasonlt fog eredmnyezni:

        program 100007 version 2 ready and waiting

       vagy

        program 100007 version 1 ready and waiting
        program 100007 version 2 ready and waiting

       A kimenet attl fgg, hogy melyik ypbind vltozatot teleptetted.
       Csak a "version 2" zenet fontos.

   Ettl a ponttl kezdve hasznlhatod az olyan NIS kliens programokat,
   mint pldul az ypcat, stb... Pldul az ypcat passwd.byname
   visszaadja neked a teljes NIS jelsz-adatbzist.

   FONTOS: Ha kihagytad a tesztel eljrst, gyzdj meg rla, hogy
   belltottad a krzet nevt, s ltrehoztad a kvetkez knyvtrat:

       /var/yp

   Ennek a knyvtrnak lteznie KELL az ypbind sikeres elindulshoz.

   A krzetnv helyessgnek ellenrzsre hasznld a /bin/ypdomainname
   programot az yp-tools-2.2-bl. Ez az yp_get_default_domain()
   fggvnyt hasznlja, ami sokkal szigorbb. Nem engedlyezi pldul a
   "(semmi)" krzetnevet, ami az alaprtelmezett Linux alatt, s sok
   problma okozja.

   Ha a teszt mkdik, most rdemes megvltoztatnod a dmonokat indt
   fjlokat, hogy az ypbind a rendszer indulsakor indulhasson, s a
   rendszered NIS kliensknt viselkedjen. Gyzdj meg rla, hogy a
   krzetnv az ypbind indtsa eltt belltsra kerl!

   Nos, ennyi. Indtsd jra a gped, s nzd meg a rendszerzeneteket,
   hogy az ypbind elindult-e.
     _________________________________________________________________

7.2. A NIS kliens belltsa hagyomnyos NIS hasznlatval

Gpnv feloldshoz be kell lltanod (vagy hozz kell adnod) a "nis"-t a
feloldsi sorrend sorhoz az /etc/host.conf fjlban. Nzd meg a "resolv+.8"
kziknyv oldalt a rszletes lersrt.

Add hozz a NIS kliens az /etc/passwd fjlhoz a kvetkez sort:

+::::::

   Hasznlhatod a + s a - karaktereket felhasznl
   hozzadshoz/kizrshoz vagy megvltoztatshoz. Ha a vendg
   felhasznlt szeretnd kizrni, csak add hozz az /etc/passwd fjlhoz
   a "-guest" kapcsolt. Ms parancsrtelmezt (pldul ksh) szeretnl
   hasznltatni a "linux" felhasznlval? Nem problma, egyszeren add
   hozz a "+linux::::::/bin/ksh" (idzjelek nlkl) sort az
   /etc/passwd fjlhoz. Azokat a mezket, amelyeket nem akarsz
   hasznlni, resen kell hagyni. Hasznlhatod a Netgroups-t a
   felhasznl szablyozshoz.

   Pldul ahhoz hogy csak miquels, dth s ed, valamint a sysadmin
   hlzati csopot szmra engedlyezd a bejelentkezs-hozzfrst, s a
   tbbiek szmra megmaradjon az azonost, a kvetkezket kell
   megadnod:

      +miquels:::::::
      +ed:::::::
      +dth:::::::
      +@sysadmins:::::::
      -ftp
      +:*::::::/etc/NoShell

   Jegyezzk meg, hogy Linux rendszerben a jelsz mezt is fell lehet
   brlni ugyangy, ahogy ebben a pldban tettk. Eltvoltottuk az
   "ftp" felhasznlt is, teht itt tbb nem ltezik, azaz az anonymous
   ftp nem fog tbb mkdni.

   A hlzati csoport gy fog kinzni:
   sysadmins (-,software,) (-,kukuk,)

   FONTOS: A hlzati csoport (netgroup) belltsi lehetsg a
   4.5.26-os libc vltozattl kezdve hasznlhat. Ha 4.5.26-os libc-nl
   korbbi vltozatod van, minden NIS jelsz-adatbzisban szerepl
   felhasznl hozzfrhet a Linux gpedhez, ha "ypbind"-et futtatsz!
     _________________________________________________________________

7.3. NIS kliens belltsa NYS hasznlatval

Mindssze arra van szksg, hogy a NIS konfigurcis fjl (/etc/yp.conf) a
helyes szerver(ek)re mutasson. Ezen kvl a Nvszolgltats Kapcsol (Name
Services Switch) konfigurcis fjlt (/etc/nsswitch.conf) helyesen be kell
lltani.

Az ypbind-et fel kell mg teleptened. Erre nem a libc-nek, hanem a NIS(YP)
tools-nak van szksge.

Ha szeretnd hasznlni a felhasznlk hozzadsa/kizrsa jellemzt
(+/-guest/+@admins), a "passwd: compat"-t s "group: compat" sort be kell az
nsswitch.conf fjlba tenned. Jegyezzk meg, hogy nincs "shadow: compat"!
"shadow: files nis" bejegyzst kell hasznlnod ebben az esetben.

A NYS forrsok nem rszei az 5-s libc forrsnak. Ha a configure szkriptet
futtatod, vlaszd els alkalommal "N-t a "Values correct" krdsre, s
utna "YES"-t a "Build a NYS libc from nys" krdsre.
     _________________________________________________________________

7.4. NIS kliens belltsa glibc 2.x segtsgvel

A glibc a "hagyomnyos NIS"-t hasznlja, teht el kell indtanod az
ypbind-et. A Nv Szolgltats Kapcsol konfigurcis (Name Services Switch)
fjlt (/etc/nsswitch.conf) helyesen be kell lltani. Ha a compat mdot
hasznlod a passwd-hez, shadow-hoz vagy a group-hoz, hozz kell adnod ezen
fjlok vghez a "+"-t, s hasznlhatod a felhasznl hozzads/kizrs
jellemzt. A bellts ugyanilyen Solaris 2.x esetn is.
     _________________________________________________________________

7.5. Az nsswitch.conf fjl

A Hlzati Szolgltatsok (Network Services) belltsi fjl
(/etc/nsswitch.conf) hatrozza meg egy meghatrozott informcicsoport
lekrdezsekor a feloldsok sorrendjt, hasonlan ahogy az /etc/host.conf
fjl meghatrozza, hogy milyen mdon trtnjen a gpnv feloldsa. Pldul a

    hosts: files nis dns

   sor meghatrozza, hogy a gpnv felolds fggvny elszr a helyi
   /etc/hosts fjlt nzze, majd NIS felolds kvesse, vgl a krzetnv
   szolgltatson keresztl oldja fel (/etc/resolv.conf s named). Ennl
   a pontnl, ha nincs tallat, hibval tr vissza. Ezt az fjlt minden
   felhasznl szmra olvashatv kell tenni! Tovbbi informcit
   tallsz errl az nsswitch.5, vagy az nsswitch.conf.5 kziknyv
   oldalakban.

   Egy NIS szmra hasznlhat /etc/nsswitch.conf fjl:
#
# /etc/nsswitch.conf
#
# Egy plda Nv Szolgltats Kapcsol (Name Service Switch) belltsi
# fjl. Ezt az fjlt gy kell rendezni, hogy a leginkbb hasznlt
# szolgltats kerljn az elejre.
#
# A '[NOTFOUND=return]' bejegyzs azt jelenti, hogy egy bejegyzs
# keresse be kell, hogy fejezdjn, ha az elz bejegyzs keresse
# nem adott vissza semmit. Jegyezzk meg, hogy ha a keress ms
# okbl hibs (mondjuk nem vlaszol NIS szerver), akkor a keress
# folytatdik a kvetkez bejegyzssel.
#
# Lehetsges bejegyzsek:
#
#       nisplus                 Hasznlj NIS+ -t (NIS 3-as verzi)
#       nis                     Hasznlj NIS-t   (NIS 2-es verzi), YP-nek is |
hvjk
#       dns                     Hasznlj DNS-t   (Domain Name Service: Krzet |
Nv Szolgltats)
#       files                   Hasznld a helyi fjlokat
#       db                      Hasznld a /var/db adatbzist
#       [NOTFOUND=return]       Hagyd abba a keresst, ha nem tallod
#

passwd:     compat
group:      compat
# libc5 esetn shadow: files nis -t kell hasznlod
shadow:     compat

passwd_compat: nis
group_compat: nis
shadow_compat: nis

hosts:      nis files dns

services:   nis [NOTFOUND=return] files
networks:   nis [NOTFOUND=return] files
protocols:  nis [NOTFOUND=return] files
rpc:        nis [NOTFOUND=return] files
ethers:     nis [NOTFOUND=return] files
netmasks:   nis [NOTFOUND=return] files
netgroup:   nis
bootparams: nis [NOTFOUND=return] files
publickey:  nis [NOTFOUND=return] files
automount:  files
aliases:    nis [NOTFOUND=return] files

   A passwd_compat, group_compat s shadow_compat csak glibc 2.x alatt
   tmogatott. Ha nincs shadow szably az /etc/nsswitch.conf fjlban, a
   glibc a passwd szablyt fogja alkalmazni a feloldshoz. Van mg nhny
   felold modul a glibc-hez, mint pldul a hesoid. Tovbbi
   informcirt olvasd el a glibc dokumentcijt.
     _________________________________________________________________

7.6. rnyk jelszavak NIS-sel

A NIS feletti rnyk jelszavak hasznlata mindig rossz tlet. Elveszted az
rnyk ltal biztostott biztonsgot, s csak nhny Linux C knyvtr
tmogatja. Egy j mdszer a NIS feletti rnyk jelszavak hasznlatnak
elkerlsre az, hogy csak a helyi felhasznlk esetn hasznlsz
rnykjelszt az /etc/shadow fjlban. Vedd ki a NIS felhasznl
bejegyzseket az rnyk adatbzisbl, s tedd vissza a jelszt a passwd
fjlba. gy teht hasznlhatod az rnyk jelszt a root bejelentkezshez, s
a hagyomnyos passwd-t a NIS felhasznlhoz. Ennek a mdszernek megvan az az
elnye, hogy minden NIS kliens esetn mkdni fog.
     _________________________________________________________________

7.6.1. Linux

Az egyetlen Linux libc, amely tmogatja az rnyk jelszavak NIS feletti
hasznlatt a GNU C 2.x knyvtr. A Linux libc5-ben nincs ehhez tmogats. A
Linux libc5 engedlyezett NYS-sel lefordtva tartalmaz nmi kdot hozz.
Azonban ez a kd nhny esetben hibsan mkdik, s nem mkdik minden
rnyk bejegyzssel helyesen.
     _________________________________________________________________

7.6.2. Solaris

A Solaris nem tmogatja a NIS feletti rnyk jelszavakat.
     _________________________________________________________________

7.6.3. PAM

A Linux-PAM 0.75 s jabb verzi tmogatjk a NIS feletti rnyk
jelszavakat, amennyiben pam_unix.so modult hasznlsz, vagy telepted a
pam_unix2.so modult. Rgi rendszereknl (pldul RedHat 5.x) , melyek mg a
pam_pwdb/libpwdb-t hasznljk, meg kell vltoztatnod az /etc/pam.d/*
bejegyzseket. Cserld ki az sszed pam_pwdb szablyt a pam_unix_*
modulokban.

Az /etc/pam.d/login fjl pldul gy nz ki:

#%PAM-1.0
auth     requisite      pam_unix2.so            nullok #set_secrpc
auth     required       pam_securetty.so
auth     required       pam_nologin.so
auth     required       pam_env.so
auth     required       pam_mail.so
account  required       pam_unix2.so
password required       pam_pwcheck.so          nullok
password required       pam_unix2.so            nullok use_first_pass use_autht
ok
session  required       pam_unix2.so            none # debug or trace
session  required       pam_limits.so
     _________________________________________________________________

8. Mire van szksg a NIS+ belltshoz?

8.1. Szoftver

A Linux NIS+ kliens kdot a GNU C 2-es knyvtrhoz fejlesztettk ki. Vagy
Linux libc5-hz is egy vltozat, hiszen a legtbb kereskedelmi alkalmazst
ehhez a knyvtrhoz fordtjk s nem tudod ket glibc hasznlathoz
jrafordtani. Problmk vannak a libc5 s NIS egyttes hasznlatban:
statikus programokat nem lehet ehhez fordtani, s az e knyvtrhoz
fordtott programok nem fognak ms libc5 vltozatokkal mkdni.

Ha olyan disztribcid van, amelyikben nincs 2.11-es vagy jabb glibc, akkor
be kell szerezned egyet, vagy frisstened kell a rendszered glibc-jt.
Alaprendszerknt, szksged lesz egy glibc alap disztribcira, mint
pldul a Debian, RedHat, vagy SuSE Linux.

A NIS+ kliens szoftvert megszerezheted az albbi cmekrl:

  Hely             Knyvtr                      Fjl neve

  ftp.gnu.org      /pub/gnu/glibc                glibc-2.3.2.tar.gz,
                                                 glibc-linuxthreads-2.3.2.tar.g
z
  ftp.kernel.org   /pub/linux/utils/net/NIS+     nis-utils-1.4.1.tar.gz

   Nzz krl a [60]http://www.linux-nis.org/nisplus/ webhelyen tovbbi
   informcikrt, s a legfrissebb forrsokrt.
     _________________________________________________________________

8.2. NIS+ kliens belltsa

FONTOS: NIS+ kliens belltshoz olvasd el a Solaris NIS+ dokumentcikat,
abban van lerva mit kell tenni a szerver oldaln! Ez a dokumentci csak a
kliens oldali teendket rja le!

Miutn felteleptetted az j libc-t s NIS-eszkzket, elksztheted az j
kliens megbzlevelt (credential) a NIS+ szerveren. Gyzdj meg rla,
hogy a portmap fut. Ezutn ellenrizd, hogy a Linux gped ideje megegyezik
a NIS+ szervervel. Biztonsgos RPC hasznlatakor legfeljebb 3 perces ablak
ll rendelkezsre, amg a megbzsok rvnyesek. J tlet minden gpen az
xntpd futtatsa. Mindezek utn futtasd a kvetkezket:

domainname nisplus.domain.
nisinit -c -H <NIS+ server>

   az indtfjlok belltshoz. Olvasd el az nisinit kziknyv oldalt a
   tbbi lehetsgrt. Gyzdj meg rla, hogy a krzetnv minden
   jraindts utn belltdik-e. Ha nem tudod, hogy mi a hlzatod NIS+
   krzetneve, krdezd meg a redszergazdt/hlzati adminisztrtort.

   Most clszer megvltoztatnod az /etc/nsswitch.conf fjlt.
   Bizonyosodj meg arrl, hogy a publickey szolgltats utni egyetlen
   szolgltats a nisplus ("publickey: nisplus"), s semmi ms!

   Ezutn indtsd el a keyserv-et, s nzd meg, hogy minden indulskor ez
   az els elindul dmon a portmap utn. Futtasd a
   keylogin -r

   parancsot a rendszered root titkos kulcsnak eltrolshoz. (Remlem
   hozzadtad az j gp nyilvnos kulcst a NIS+ szerveren?).

   A niscat passwd.org_dir parancsnak ekkor mr meg kell mutatnia a
   passwd adatbzisod sszes bejegyzst.
     _________________________________________________________________

8.3. NIS+, keylogin, bejelentkezs s PAM

Amikor a felhasznl bejelentkezik, meg kell adnia a titkos kulcst a
keyserv-nek. Ezt a "keylogin" parancs hvsval teszi meg. Az rnyk
(shadow) csomagban lv login megteszi ezt a felhasznlnak, ha
glibc-2.1-el volt lefordtva. A PAM alap bejelentkezshez fel kell
telepteni a pam_keylogin-1.2.tar.gz csomagot, s meg kell vltoztatni az
/etc/pam.d/login fjlt gy, hogy a pam_unix_auth-ot hasznlja, ne a pwdb-t,
ami nem tmogatja a NIS+ -t. Pldul:

#%PAM-1.0
auth       required     /lib/security/pam_securetty.so
auth       required     /lib/security/pam_unix2.so       set_secrpc
auth       required     /lib/security/pam_nologin.so
account    required     /lib/security/pam_unix2.so
password   required     /lib/security/pam_unix2.so
session    required     /lib/security/pam_unix2.so
     _________________________________________________________________

8.4. Az nsswitch.conf fjl

A Hlzati Szolgltatsok (Network Services) belltsi fjl
(/etc/nsswitch.conf) megadja, hogy milyen sorrendben trtnjenek a
krs-feloldsok, ha egy bizonyos informcikrs trtnt, hasonlan ahogy
az /etc/host.conf fjl meghatrozza a gpnv feloldsnak menett. Pldul a

    hosts: files nisplus dns

   sor meghatrozza, hogy a gpnv felold fggvny elszr a helyi
   /etc/hosts fjlt nzze, amit egy NIS+ felolds kvessen, vgl a
   krzetnv szolgltatst krdezze (/etc/resolv.conf s named), ami utn
   ha nincs tallat, akkor hibval tr vissza.

   Egy hasznlhat NIS+ /etc/nsswitch.conf fjl:
#
# /etc/nsswitch.conf
#
# Egy plda Nv Szolgltats Kapcsol (Name Service Switch) belltsi fjl.
# Ezt a fjlt gy kell rendezni, hogy a legtbbszr hasznlt szolgltats
# kerljn az elejre.
#
# A '[NOTFOUND=return]' bejegyzs azt jelenti, hogy egy bejegyzs
# keresse fejezdjn be, ha az elz bejegyzs keresse
# nem adott vissza semmit. Jegyezzk meg, hogy ha a keress ms
# okbl hibs (mondjuk nem vlaszol NIS szerver), akkor a keress
# folytatdik a kvetkez bejegyzssel.
#
# Lehetsges bejegyzsek:
#
#       nisplus                 Hasznlj NIS+ -t (NIS 3-as verzi)
#       nis                     Hasznlj NIS-t   (NIS 2-es verzi), YP-nek is h
vjk
#       dns                     Hasznlj DNS-t   (Domain Name Service: Krzet N
v Szolgltats)
#       files                   Hasznld a helyi fjlokat
#       db                      Hasznld a /var/db adatbzist
#       [NOTFOUND=return]       Hagyd abba a keresst, ha nem tallod
#

passwd:     compat
group:      compat
shadow:     compat

passwd_compat: nisplus
group_compat:  nisplus
shadow_compat: nisplus

hosts:      nisplus files dns

services:   nisplus [NOTFOUND=return] files
networks:   nisplus [NOTFOUND=return] files
protocols:  nisplus [NOTFOUND=return] files
rpc:        nisplus [NOTFOUND=return] files
ethers:     nisplus [NOTFOUND=return] files
netmasks:   nisplus [NOTFOUND=return] files
netgroup:   nisplus
bootparams: nisplus [NOTFOUND=return] files
publickey:  nisplus
automount:  files
aliases:    nisplus [NOTFOUND=return] files
     _________________________________________________________________

9. NIS szerver belltsa

9.1. Az ypserv szerver-program

Ez a dokumentci csak az "ypserv" NIS szerver belltst tartalmazza.

A NIS szerver szoftvert megtallod a

  Hely                Knyvtr                     Fjl neve

  ftp.kernel.org      /pub/linux/utils/net/NIS     ypserv-2.9.tar.gz
  ftp.kernel.org      /pub/linux/utils/net/NIS     ypserv-2.9.tar.bz2

   helyen.

   Bvebb informcikat tallsz mg a [61]http://www.linux-nis.org/nis/
   webhelyen.

   A hagyomnyos NIS s a NYS szerver belltsa megegyezik.

   Az ypserv s makedbm programok elksztshez fordtsd le a szoftvert.
   Bellthatod az ypserv-et securenets fjlok vagy tcp_wrapper-ek
   hasznlatra.

   Ha a szerveredet mesterknt futtatod, hatrozd meg, hogy melyik
   fjlokat kell NIS-en keresztl elrhetv tenned, s add hozz vagy
   vedd ki a megfelel bejegyzseket az "all" szablynl a
   /var/yp/Makefile fjlban. Mindig clszer megnzned, s megfelelen
   szerkeszteni az Opcikat (Options) a Makefile elejn.

   Nagy vlts volt az ypserv 1.1 s az 1.2 kztt. Az 1.2-es verzi ta
   az fjlkezelk cache-ben troldnak. Ez azt jelenti, hogy ha j
   map-eket ksztesz, mindig a -c kapcsolval kell meghvnod a
   makedbm-et. Gyzdj meg rla, hogy az ypserv 1.2-bl, vagy jabbbl
   szrmaz /var/yp/Makefile-t hasznlod, vagy add hozz a -c kapcsolt a
   makedbm- hez a Makefile-ban. Ha ezt nem teszed meg, az ypserv nem
   fogja tovbb hasznlni a rgi map-eket, s a frisstetteket sem.

   Most tszerkesztheted a /var/yp/securenets s a /etc/ypserv.conf
   fjlokat. Bvebb informcikrt olvasd el az ypserv(8) s az
   ypserv.conf(5) kziknyv oldalakat.

   Bizonyosodj meg rla, hogy a portmapper (portmap(8)) fut, s indtsd
   el az ypserv szervert. A

       % rpcinfo -u localhost ypserv

   utasts kimenete hasonl lesz ehhez:

    program 100004 version 1 ready and waiting
    program 100004 version 2 ready and waiting

   A "version 1" sor lehet, hogy hinyzik, az ypserv verzijtl
   fggen, s attl fggen, hogy milyen konfigurcis fjlt
   hasznlsz. Csak akkor lnyeges, ha rgi SunOS 4.x-es klienseket
   hasznlsz.

   Most ksztsk el a NIS (YP) adatbzist. A mesteren futtasd a

       % /usr/lib/yp/ypinit -m

   parancsot. A szolgn nzd meg, hogy mkdik-e az ypwhich -m. Mieltt
   a
       % /usr/lib/yp/ypinit -s masterhost

   parancs kiadsval bezemelnd a gpet NIS szolgnak, NIS kliensknt
   kell belltani

   Nos, a szervered ksz van s mkdik.

   Ha nagyobb problmid vannak, elindthatod az ypserv s ypbind
   programokat nyomkvet zemmdban is, klnbz xterm-ekben. A
   nyomkvets kimenetnek mutatnia kell, hogy mi mkdik rosszul.

   Ha map-et kell frisstened, futtasd a NIS mester szerveren a make-et a
   /var/yp knyvtrban. Ez frissteni fogja a map-et, ha a forrsfjl
   frissebb, majd t is adja a szolga szervereknek is. Krlek ne hasznld
   a map frisstshez az /var/yp-et.

   Esetleg tszerkesztheted a root crontabjt *a szolga* szerveren s
   hozzadni a kvetkez sorokat:

      20 *    * * *    /usr/lib/yp/ypxfr_1perhour
      40 6    * * *    /usr/lib/yp/ypxfr_1perday
      55 6,18 * * *    /usr/lib/yp/ypxfr_2perday

   Ez biztostani fogja, hogy a legtbb NIS map frissljn, mg ha ki is
   maradt egy frissts, ha a mester szerver frisstsekor a szolga le
   volt kapcsolva.

   A ksbbiekben brmikor hozzadhatsz j szolgt. Elszr biztostsd,
   hogy az j szolga szervernek legyen jogosultsga a NIS mester
   szerverhez kapcsoldni, majd futtasd a
       % /usr/lib/yp/ypinit -s masterhost

   programot az j szolgn. A mester szerveren add hozz a
   /var/yp/ypservers-hez az j szolga szerver nevt s futtasd a make-et
   a /var/yp knyvtrban a map frisstshez.

   Ha korltozni szeretnd a felhasznlk hozzfrst a NIS
   szerveredhez, a NIS szerveredet kliensknt is zemeltetned kell gy,
   hogy elindtod az ypbind-et, s hozzadod az /etc/passwd jelsz
   fjlhoz _flton_ a plusz bejegyzseket. A knyvtr fggvnyek
   figyelmen kvl hagyjk a hagyomnyos bejegyzseket az els NIS
   bejegyzs utn s a tbbit NIS-en keresztl szerzik meg. gy a NIS
   hozzfrs-szablyok karbantartottak. Pldul:

     root:x:0:0:root:/root:/bin/bash
     daemon:*:1:1:daemon:/usr/sbin:
     bin:*:2:2:bin:/bin:
     sys:*:3:3:sys:/dev:
     sync:*:4:100:sync:/bin:/bin/sync
     games:*:5:100:games:/usr/games:
     man:*:6:100:man:/var/catman:
     lp:*:7:7:lp:/var/spool/lpd:
     mail:*:8:8:mail:/var/spool/mail:
     news:*:9:9:news:/var/spool/news:
     uucp:*:10:50:uucp:/var/spool/uucp:
     nobody:*:65534:65534:noone at all,,,,:/dev/null:
     +miquels::::::
     +:*:::::/etc/NoShell
     [ All normal users AFTER this line! ]
     tester:*:299:10:Just a test account:/tmp:
     miquels:1234567890123:101:10:Miquel van Smoorenburg:/home/miquels:/bin/zsh

   Br a "tester" felhasznl ltezik, a parancsrtelmezje azonban az
   /etc/NoShell. miquels-nek rendes hozzfrse lesz.

   Alternatvaknt tszerkesztheted a /var/yp/Makefile fjlt s
   bellthatod, hogy a NIS msik jelsz forrs fjlt hasznljon. Nagy
   rendszereken a NIS jelsz s csoport fjlok ltalban az /etc/yp/
   knyvtrban vannak. Ha a hagyomnyos eszkzket nem hasznlhatk a
   passwd, chfn, adduser fjlokat adminisztrlsra. Ehhez sajt
   kszts programokra lesz szksged.

   Habr az yppasswd, ypchsh s az ypchfn termszetesen mkdni fog.
     _________________________________________________________________

9.2. Az yps szerver program

Az "yps" NIS szerver belltshoz tanulmnyozd az elz fejezetet. Az
"yps" szerver belltsa hasonl, _de_ nem pontosan ugyanolyan, teht lgy
vatos, mieltt megprblod az "ypserv" utastsait az "yps"-re alkalmazni!
Az "yps"-t nem tmogatja egyik szerz sem, s nhny biztonsgi rst is
tartalmaz. Tnyleg nem kellene hasznlod!

Az "yps" NIS szerver szoftvert megtallod az albbi cmeken:

  Hely                  Knyvtr                    Fjl neve

  ftp.lysator.liu.se    /pub/NYS/servers            yps-0.21.tar.gz
  ftp.kernel.org        /pub/linux/utils/net/NIS    yps-0.21.tar.gz
     _________________________________________________________________

9.3. Az rpc.ypxfrd program

Az rpc.ypxfrd-t nagyon nagy NIS map fjlok esetn hasznljuk a mester s
szolga NIS szerverek kztti adattvitel gyorstsra. Ha egy NIS szolga
szerver olyan zenetet kap, hogy j map kszlt, elindtja az ypxfr-t, hogy
letltse azt. Az ypxfr elolvassa a mester szerver map-jt az yp_all()
fggvny segtsgvel. Ez a folyamat tbb percet is ignybe vehet, ha nagyon
nagy map fjlokrl van sz, amit az adatbzis knyvtrban kell trolni.

Az rpc.ypxfrd szerver gy gyorstja az tvitel folyamatt, hogy a NIS szolga
szervereknek engedlyezi, hogy egyszeren lemsoljk a szerver map fjlait,
s ne kelljen jra felptenik a sajtjukat. Az rpc.ypxfrd RPC-alap fjl
tviteli protokollt hasznl, teht nincs szksg j map ptsre.

Az rpc.ypxfrd indthat az inetd-bl, azonban mivel nagyon lassan indul el,
clszer az ypserv segtsgvel indtani. Az rpc.ypxfrd-t csak a mester NIS
szerveren kell elindtanod.
     _________________________________________________________________

9.4. Az rpc.yppasswdd program

Amikor a felhasznlk megvltoztatjk a jelszavukat, a NIS jelsz adatbzis,
s feltehetleg az sszes, ettl a NIS jelsz adatbzistl fgg tbbi
adatbzis frisstsre szorul. Az "rpc.yppasswdd" program egy olyan szerver,
ami a jelszvltozsokat kezeli, s gondoskodik arrl, hogy a NIS informci
helyesen frissljn. Az rpc.yppasswdd mr az ypserv rsze. Nincs szksged
rgi, klnll yppasswd-0.9.tar.gz-re, vagy yppasswd-0.10.tar.gz-re, s nem
is javallott a tovbbiakban hasznlatuk.

Az rpc.yppasswdd dmont csak a mester NIS szerveren kell elindtanod.
Alaprtelmezs szerint a felhasznlk nem vltoztathatjk meg a teljes
nevket, illetve a parancsrtelmezjket. Engedlyezheted ezek
megvltoztatst a -e chfn vagy -e chsh kapcsolkkal.

Ha a jelsz vagy az rnykfjlok nem az /etc knyvtrban vannak, a -D
kapcsolt is hasznlnod kell. Pldul ha minden forrsfjlt az /etc/yp
knyvtrba tettl, s szeretnd engedlyezni a felhasznlk szmra, hogy
megvltoztathassk a parancsrtelmezjket, a kvetkez paramterekkel
kell indtanod az rpc.yppasswdd dmont:

   rpc.yppasswdd -D /etc/yp -e chsh

   vagy

      rpc.yppasswdd -s /etc/yp/shadow -p /etc/yp/passwd -e chsh

   Nincs ms tennival, mr csak meg kell gyzdnd rla, hogy az
   rpc.yppasswdd ugyanazt az fjlt hasznlja, mint a /var/yp/Makefile. A
   hibkat a syslog naplzza.
     _________________________________________________________________

10. A NIS/NYS teleptsnek ellenrzse

Ha minden rendben (ahogy lennie kellene), nhny egyszer utastssal
ellenrizheted a teleptst. Felttelezve, hogy pldul a jelsz fjlodat a
NIS adja, a

    % ypcat passwd

   utastsnak vissza kell adnia a NIS jelszfjlod tartalmt. A

       % ypmatch userid passwd

   utasts (ahol a userid egy tallomra vlasztott felhasznl
   azonostja) vissza kell, hogy adja a felhasznl NIS jelsz fjlban
   lv bejegyzst. Az "ypcat" s az "ypmatch" programokat a
   hagyomnyos NIS vagy NYS disztribcid tartalmazza.

   Ha egy felhasznl nem tud bejelentkezni, indtsd el a kvetkez
   programot a kliensen:
#include <stdio.h>
#include <pwd.h>
#include <sys/types.h>

int
main(int argc, char *argv[])
{
  struct passwd *pwd;

  if(argc != 2)
    {
      fprintf(stderr,"Hasznlat: getwpnam felhasznlnv\n");
      exit(1);
    }

  pwd=getpwnam(argv[1]);

  if(pwd != NULL)
    {
      printf("nv......: [%s]\n",pwd->pw_name);
      printf("jelsz...: [%s]\n",pwd->pw_passwd);
      printf("felh. id.: [%d]\n", pwd->pw_uid);
      printf("csoport id: [%d]\n",pwd->pw_gid);
      printf("gecos....: [%s]\n",pwd->pw_gecos);
      printf("knyvtr.: [%s]\n",pwd->pw_dir);
      printf("shell....: [%s]\n",pwd->pw_shell);
    }
  else
    fprintf(stderr,"Az \"%s\" felhasznl nem tallhat!\n",argv[1]);

  exit(0);
}

   Ezt a programot futtatva a felhasznl nevvel, mint paramterrel,
   kirja mindazt az informcit, amit a getpwnam fggvny ad vissza erre
   a felhasznlra. Ennek meg kell mutatnia, hogy melyik bejegyzs hibs.
   A leggyakoribb problma az, hogy a jelsz mez "*"-al fell lett
   rva.

   A GNU C 2.1-es knyvtr (glibc 2.1) tartalmaz egy getent eszkzt. Ezt
   hasznlhatod a fenti program helyett egy ilyen rendszeren.
   Kiprblhatod:
      getent passwd

   vagy
      getent passwd login
     _________________________________________________________________

11. NIS trkpek ksztse s karbantartsa

11.1. j NIS trkp ltrehozsa

Az els NIS trkpek a

    % /usr/lib/yp/ypinit -m

   parancs futtatsval hozhatk ltre. Ezt a NIS mester szerver
   ltrehozsakor kell tenni. A "NIS szerver belltsa" fejezetben
   bvebben olvashatsz errl. j trkp hozzadsa, illetve egy rgi
   eltvoltsa, a /var/yp/Makefile szerkesztsvel lehetsges: meg kell
   vltoztatnod az all: kezdet sort. Add hozz vagy tvoltsd el a
   szksges/szksgtelen szably nevt.

   Ha eltvoltasz egy trkp bejegyzst, a hozz tartoz fjlokat is
   trlnd kell.

   A vltoztatsok utn mr csak a
       % make -C /var/yp

   parancsot kell futtatnod s elkszlnek a trkpeid.
     _________________________________________________________________

11.2. NIS trkpek frisstse

Ha megvltoztatod a NIS trkpek forrsadatait, (mondjuk egy j felhasznlt
veszel fel a passwd fjlba) akkor jra kell generlnod a NIS trkpeket is.
Ezt egyszeren a

    % make -C /var/yp

   parancs kiadsval rheted el. Ez az utasts megnzi mely forrsok
   vltoztak, elkszti az j tkpeket s tudatja az ypserv-vel a
   vltozsokat.
     _________________________________________________________________

11.3. A trkpfjl bejegyzseinek hossza

A NIS protokoll 1024 karakterre korltozza egy-egy bejegyzs hosszt. Nem
lehet teht csak gy megvltoztatni ezt az rtket, s jrafordtani a
rendszert. Minden NIS v2-t hasznl rendszer 1024 byte-nl rvidebb kulcs s
adatrtkeket vr; ha hirtelen megnveled a kliens s szerver YPMAXRECORD
vltozjnak mrett, megszakad az tjrhatsg a NIS-t hasznl rendszereid
kztt. Ahhoz, hogy ez gy mkdjn, el kellene menned minden
szoftvergyrthoz, akik rendszerei tmogatjk a NIS-t s r kellene venned
ket, hogy vltoztassk mr meg az 1024 byte-os mretet, mghozz
egyszerre, s egyformn... elg csekly a valsznsge annak, hogy
eredmnyes lesz az utad.

A glibc 2.1-tl kezdve a glibc NIS alkalmazsain ez a korlt megsznt.
Vagyis lehetsgess vlt, hogy Linux rendszereken hasznlhassunk hosszabb
bejegyzseket is, de csak ha nincs ms tpus kliens, vagy szerver a
rendszerben.

Ahhoz, hogy hosszabb bejegyzseket hasznlhass a NIS trkpeken, hozz kell
adnod a /var/yp/Makefile-ban lev makedbm bejegyzshez a --no-limit-check
opcit.

Az eredmny valami ilyesmi:

DBLOAD = $(YPBINDIR)/makedbm -c -m `$(YPBINDIR)/yphelper --hostname` --no-limit
-check

   FIGYELEM! Ez trst okoz a NIS protokollban, s br a Linux tmogatja,
   nem minden Linux alatt fut program tud a vltozsokkal egytt
   dolgozni.

   Van egy msik tja is a problma megoldsnak. Ken Cameron tletbl
   ered s a /etc/group fjl bejegyzseit rinti:
1. A bejegyzst tbb sorban helyezzk el gy, hogy minden csoport egymstl
   kiss eltr nevekkel szerepeljen.
2. A GID maradjon ugyanaz minden csoportnl

3. Legyen az els bejegyzs a j csoportnv s GID
          (n nem teszek felhasznlnevet ide)

Amikor aztn a program felhasznl szerint haladva elolvassa a GID-et, majd
visszafel haladva megll az els egyez GID-nl s beolvassa a hozz
tartoz felhasznlnevet. Ronda, de mkdik!
     _________________________________________________________________

12. Tllcsomag jraindts esetre

Ha egyszer belltottad s mkdkpess tetted a NIS rendszered, mind a
kliens, mind pedig a szerver oldalrl, meg kell gyzdnd arrl is, hogy
ez az llapot fennmarad-e a rendszer jraindtsakor is.

Kt elklnl dolgot kell ellenrizned: Az indt szkript megltt, s a
NIS domainnv helyes trolst.
     _________________________________________________________________

12.1. A NIS indt (init) szkript

A Linux disztribcid szerinti init-szkript knyvtrban (leggyakrabban:
/etc/init.d, /etc/rc.d/init.d ,/sbin/init.d) ellenrizd, hogy megvan-e a
NIS indtshoz szksges szkript. ltalban ypbind vagy ypclient nven
tallod meg.
     _________________________________________________________________

12.2. NIS domainnv

Taln az egyik legfontosabb krds, ami nhnyunknl felmerlhet a NIS-sel
kapcsolatban, hogy a NIS domain jraindts utn elrhet-e vagy sem.
Solaris 2.x rendszereknl a NIS domaina t az

   /etc/defaultdomain

   fjlban kell trolni. A legtbb Linux disztribci nem hasznlja ezt a
   fjlt.
     _________________________________________________________________

12.3. Linux-disztribci specifikus megjegyzsek

Mostanig a kvetkez informcik llnak rendelkezsre a Linux
disztribcik NIS domainnv trolsval kapcsolatban:
     _________________________________________________________________

12.3.1. Caldera 2.x

A Caldera az /etc/nis.conf fjlt hasznlja, formtuma a norml
/etc/yp.conf-val megegyez.
     _________________________________________________________________

12.3.2. Debian

A Debian a Sun-os /etc/defaultdomain-t hasznlja.
     _________________________________________________________________

12.3.3. Red Hat Linux 6.x and 7.x, 8x s 9

Az /etc/sysconfig/network fjlban tallhat NISDOMAIN vltozval llthatjuk
be a krzetnevet.
     _________________________________________________________________

12.3.4. SuSE Linux 6.x and 7.x

Az /etc/rc.config fjlban az YP_DOMAINNAME vltozt mdosthatod, majd
futtatni kell a SuSEconfig-ot.
     _________________________________________________________________

12.3.5. SuSE Linux 8.x s ksbbi

A 8.0-tl kezdve a SuSE is a SUN-os rendszert kveti, vagyis
/etc/defaultdomain.
     _________________________________________________________________

13. Jelszvlts az rpasswd program segtsgvel

A NIS jelsz megvltoztatsnak ltalnos mdja az yppasswd program
meghvsa, ez nhny rendszeren ez mindssze a passwd program alias neve. Ez
a parancs az yppasswd protokollt hasznlja, emellett szksges az
rpc.yppasswdd folyamatnak futnia a NIS master szerveren. A protokoll elgg
idejtmlt, a rgi jelszt sima szvegknt kldi t a hlzaton. Ez nem
problms, amennyiben a jelsz sikeresen megvltozik. Abban az esetben a
rgi jelszt felvltja egy j. De ha a jelszvlts sikertelen, gy egy
tmad hasznlhatja a helyes jelszt, s belphet a felhasznl nevben. Mg
rosszabb, ha a rendszeradminisztrtor vltoztatja meg egy msik felhasznl
jelszavt, ekkor a NIS master szerver root jelszava tovbbtdik sima
szvegknt a hlzaton. s az ebben az esetben nem fog megvltozni.

Egyfajta megolds az, ha nem az yppasswd programot hasznlod jelszvltsra.
Ehelyett jl hasznlhat az rpasswd parancs a pwdutils csomagbl.

  Webhely         Knyvtr                           Fjl neve

  ftp.kernel.org  /pub/linux/utils/net/NIS           pwdutils-2.3.tar.gz
  ftp.suse.com    /pub/people/kukuk/pam/pam_pwcheck  pam_pwcheck-2.2.tar.bz2
  ftp.suse.com    /pub/people/kukuk/pam/pam_unix2    pam_unix2-1.16.tar.bz2

   Az rpasswd biztonsgos SSL kapcsolaton keresztl megvltoztatja egy
   felhasznl jelszavt egy tvoli szerveren. Egy tlagos felhasznl
   csak a sajt jelszavt vltoztathatja meg, ha az adminisztrtor
   jelszavt is tudja, akkor pedig brkit, ha meghvja az rpasswd
   programot az -a kapcsolval.
     _________________________________________________________________

13.1. A szerver belltsa

A szervernek az elssorban tanstvnyra van szksge, annak
alaprtelmezett fjlneve az /etc/rpasswdd.pem. Ezt a kvetkez paranccsal
hozhatod ltre:

openssl req -new -x509 -nodes -days 730 -out /etc/rpasswdd.pem -keyout /etc/rpa
sswdd.pem

   Egy PAM belltfjlra is szksge van az rpasswdd programnak. Ha a
   NIS felhasznli jelszavak az /etc/passwd fjlban vannak, a kvetkez
   plda j kiindulsi alapot nyjt a belltshoz:
#%PAM-1.0
auth     required       pam_unix2.so
account  required       pam_unix2.so
password required       pam_pwcheck.so
password required       pam_unix2.so    use_first_pass use_authtok
password required       pam_make.so     /var/yp
session  required       pam_unix2.so

   Ha a NIS jelsztrkpek forrsa msutt troldik (pldul /etc/yp),
   gy a pam_unix2 nisdir kapcsolja hasznlhat a forrsfjl
   megkeressre:
#%PAM-1.0
auth     required       pam_unix2.so
account  required       pam_unix2.so
password required       pam_pwcheck.so  nisdir=/etc/yp
password required       pam_unix2.so    nisdir=/etc/yp use_first_pass use_autht
ok
password required       pam_make.so     /var/yp
session  required       pam_unix2.so

   Most indtsd el az rpasswdd dmont a NIS mester szerveren.

   A PAM modulokban trtnt jelszbellts utn az rpasswdd is
   hasznlhat jelszvltsra NIS+, LDAP vagy ms, a PAM modul ltal
   tmogatott szolgltatsokhoz.
     _________________________________________________________________

13.2. A kliens belltsa

Minden egyes kliensen csak az /etc/rpasswd.conf fjlban vannak a szksges
szerverek nevei. Ha a szerver nem az alaprtelmezett portot hasznlja, akkor
azt be kell lltani:

# az rpasswdd az master.example.com gpen fut
server master.example.com
# Port 774 az alaprtelmezett
port 774
     _________________________________________________________________

14. ltalnos, valamint NIS problmk elhrtsa

me nhny ltalnos, felhasznlk ltal jelzett problma:

    1. A 4.5.19-eshez szlltott programknyvtrak hibsak. A NIS nem
       mkdik vele.
    2. Ha a 4.5.19-es knyvtrakat 4.5.24-re frissted, akkor a su
       program megszakad. Meg kell szerezned a su programot az 1.2.0-s
       slackware-bl. Min vletlen, hogy pont ugyaninnen szerezheted
       be a frisstett programknyvtrakat is.
    3. Amikor egy NIS szervert lekapcsolnak, majd jra bekapcsolnak, az
       ypbind a kvetkez zenettel indul:

    yp_match: clnt_call:
    RPC: Unable to receive; errno = Connection refused

       s a bejelentkezseket megtagadja azoknak, akik a NIS adatbzisban
       regisztrlva vannak. Megprblkozhatsz root felhasznlknt
       bejelentkezni, s legyilkolni az ypbind-et, majd jra elindtani.
       Egy 3.3-as, vagy jabb verzij ypbind frissts is segthet.
    4. Miutn a libc-t 5.4.20-asnl magasabb verziszmra frisstetted,
       az YP eszkzk nem mkdnek tovbb. 1.2-es, vagy frissebb
       yp-tools-ra lesz szksged az 5.4.21-es, vagy frissebb libc-hez s
       a glibc 2.x-hez. Korbbi libc verzij libc-hez 2.2-es yp-clients
       kell. Az yp- tools 2.x-nek minden programknyvtrral mkdnie
       kell.
    5. A 5.4.21 - 5.4.35 szm libc-ben az yp_maplist hibs, 5.4.36-es,
       vagy frissebb vltozatra van szksged, vagy nhny YP program,
       mint pldul az ypwhich segfault hibval lell.
    6. A libc 5 hagyomnyos NIS-el nem tmogatja a NIS feletti rnyk
       jelszavakat. libc5+NYS-re vagy glibc 2.x-re van szksged.
    7. Az ypcat shadow nem mutatja a shadow map-et. Ez gy helyes, az
       rnyk trkp neve shadow.byname, nem shadow.
    8. A Solaris nem mindig hasznl privilegizlt kapukat, teht ne
       hasznlj password mangling-et ha Solaris kliensed is van.
     _________________________________________________________________

15. Gyakran Ismtelt Krdsek

Mostanra a legtbb krdsedre vlasz kellett kapnod. Ha mg mindig lenne
megvlaszolatlan krdsed, kldj egy zenetet a

    comp.os.linux.networking

   hrcsoportba.

References

   1. file://localhost/home/dacas/temp/NIS-HOWTO-hu.html#INTRODUCTION
   2. file://localhost/home/dacas/temp/NIS-HOWTO-hu.html#AEN27
   3. file://localhost/home/dacas/temp/NIS-HOWTO-hu.html#AEN34
   4. file://localhost/home/dacas/temp/NIS-HOWTO-hu.html#AEN37
   5. file://localhost/home/dacas/temp/NIS-HOWTO-hu.html#AEN43
   6. file://localhost/home/dacas/temp/NIS-HOWTO-hu.html#AEN49
   7. file://localhost/home/dacas/temp/NIS-HOWTO-hu.html#GLOSSARY
   8. file://localhost/home/dacas/temp/NIS-HOWTO-hu.html#AEN59
   9. file://localhost/home/dacas/temp/NIS-HOWTO-hu.html#AEN126
  10. file://localhost/home/dacas/temp/NIS-HOWTO-hu.html#WHICH
  11. file://localhost/home/dacas/temp/NIS-HOWTO-hu.html#AEN149
  12. file://localhost/home/dacas/temp/NIS-HOWTO-hu.html#AEN159
  13. file://localhost/home/dacas/temp/NIS-HOWTO-hu.html#AEN166
  14. file://localhost/home/dacas/temp/NIS-HOWTO-hu.html#OPERATION
  15. file://localhost/home/dacas/temp/NIS-HOWTO-hu.html#AEN173
  16. file://localhost/home/dacas/temp/NIS-HOWTO-hu.html#AEN183
  17. file://localhost/home/dacas/temp/NIS-HOWTO-hu.html#PORTMAPPER
  18. file://localhost/home/dacas/temp/NIS-HOWTO-hu.html#SETTING-NIS
  19. file://localhost/home/dacas/temp/NIS-HOWTO-hu.html#AEN208
  20. file://localhost/home/dacas/temp/NIS-HOWTO-hu.html#AEN222
  21. file://localhost/home/dacas/temp/NIS-HOWTO-hu.html#SETTINGUP-CLIENT
  22. file://localhost/home/dacas/temp/NIS-HOWTO-hu.html#AEN233
  23. file://localhost/home/dacas/temp/NIS-HOWTO-hu.html#AEN282
  24. file://localhost/home/dacas/temp/NIS-HOWTO-hu.html#AEN302
  25. file://localhost/home/dacas/temp/NIS-HOWTO-hu.html#AEN310
  26. file://localhost/home/dacas/temp/NIS-HOWTO-hu.html#AEN315
  27. file://localhost/home/dacas/temp/NIS-HOWTO-hu.html#AEN328
  28. file://localhost/home/dacas/temp/NIS-HOWTO-hu.html#NISPLUS
  29. file://localhost/home/dacas/temp/NIS-HOWTO-hu.html#AEN349
  30. file://localhost/home/dacas/temp/NIS-HOWTO-hu.html#AEN359
  31. file://localhost/home/dacas/temp/NIS-HOWTO-hu.html#AEN374
  32. file://localhost/home/dacas/temp/NIS-HOWTO-hu.html#AEN381
  33. file://localhost/home/dacas/temp/NIS-HOWTO-hu.html#YPSERV
  34. file://localhost/home/dacas/temp/NIS-HOWTO-hu.html#AEN402
  35. file://localhost/home/dacas/temp/NIS-HOWTO-hu.html#AEN471
  36. file://localhost/home/dacas/temp/NIS-HOWTO-hu.html#AEN481
  37. file://localhost/home/dacas/temp/NIS-HOWTO-hu.html#AEN490
  38. file://localhost/home/dacas/temp/NIS-HOWTO-hu.html#VERIFICATION
  39. file://localhost/home/dacas/temp/NIS-HOWTO-hu.html#MAPS
  40. file://localhost/home/dacas/temp/NIS-HOWTO-hu.html#AEN530
  41. file://localhost/home/dacas/temp/NIS-HOWTO-hu.html#AEN543
  42. file://localhost/home/dacas/temp/NIS-HOWTO-hu.html#AEN550
  43. file://localhost/home/dacas/temp/NIS-HOWTO-hu.html#REBOOT
  44. file://localhost/home/dacas/temp/NIS-HOWTO-hu.html#AEN570
  45. file://localhost/home/dacas/temp/NIS-HOWTO-hu.html#AEN578
  46. file://localhost/home/dacas/temp/NIS-HOWTO-hu.html#AEN583
  47. file://localhost/home/dacas/temp/NIS-HOWTO-hu.html#RPASSWDD
  48. file://localhost/home/dacas/temp/NIS-HOWTO-hu.html#AEN626
  49. file://localhost/home/dacas/temp/NIS-HOWTO-hu.html#AEN644
  50. file://localhost/home/dacas/temp/NIS-HOWTO-hu.html#TROUBLESHOOTING
  51. file://localhost/home/dacas/temp/NIS-HOWTO-hu.html#FAQ
  52. http://www.linux-nis.org/nis-howto/HOWTO/NIS-HOWTO.html
  53. http://www.linux-nis.org/nis-howto/
  54. mailto:kukuk@linux-nis.org
  55. mailto:bbk@swi.hu_NO_SPAM
  56. mailto:petvolgyi@freemail.hu_NO_SPAM
  57. mailto:sysop@szigetvar.partner.enternet.hu_NO_SPAM
  58. mailto:dacas@freemail.hu_NO_SPAM
  59. http://tldp.fsf.hu/index.html
  60. http://www.linux-nis.org/nisplus/
  61. http://www.linux-nis.org/nis/
