Utilisation des services de noms et d'annuaire Oracle® Solaris 11.2 : DNS et NIS

Quitter la vue de l'impression

 
Mis à jour : Juillet 2014
 
 

Ajout d'un nouvel utilisateur NIS à un domaine NIS

  1. Connectez-vous en tant qu'administrateur au serveur NIS maître.

    Pour plus d'informations, reportez-vous à la section A l’aide de vos droits administratifs attribués du manuel Sécurisation des utilisateurs et des processus dans Oracle Solaris 11.2 .

  2. Créez l'ID de connexion du nouvel utilisateur à l'aide de la commande useradd.
    # useradd userID

    Remplacez userID par l'ID de connexion du nouvel utilisateur. Cette commande crée des entrées dans les fichiers /etc/passwd et /etc/shadow sur le serveur NIS maître.

  3. Créez le mot de passe initial du nouvel utilisateur.

    Pour créer le mot de passe avec lequel le nouvel utilisateur se connectera pour la première fois, exécutez la commande passwd.

    # passwd userID

    Remplacez userID par l'ID de connexion du nouvel utilisateur. Vous serez invité à saisir le mot de passe à affecter à cet utilisateur.

    Cette étape est nécessaire, car l'entrée du mot de passe créée par la commande useradd est verrouillée, empêchant le nouvel utilisateur de se connecter. En spécifiant un mot de passe initial, vous déverrouillez l'entrée.

  4. Copiez la nouvelle entrée dans les fichiers d'entrée de la carte passwd du serveur maître.

    Les fichiers source de carte sur le serveur maître doivent résider dans un autre répertoire que le répertoire /etc. Copiez et collez les nouvelles lignes des fichiers /etc/passwd et /etc/shadow dans les fichiers d'entrée de carte passwd sur le serveur. Pour plus d'informations, reportez-vous à la section Fichiers de mots de passe et sécurité de l'espace de noms.

    Par exemple, si vous avez ajouté le nouvel utilisateur brown, la ligne de /etc/passwd que vous devez copier dans le fichier d'entrée passwd se présente comme suit.

    brown:x:123:10:User brown:/home/brown:/bin/csh:

    La ligne pour brown qu'il faut copier de /etc/shadow se présente comme suit :

    brown:$5$YiFpYWXb$6jJkG/gKdfkKtlTbemORnbeH.qsvO9MwBD3ulTihq9B:6445::::::
  5. Assurez-vous que le fichier makefile spécifie le répertoire dans lequel le fichier d'entrée de mot de passe réside.
  6. Supprimez les entrées du nouvel utilisateur des fichiers d'entrée /etc/passwd et /etc/shadow.

    Pour des raisons de sécurité, ne conservez pas d'entrées utilisateur dans les fichiers /etc/passwd et /etc/shadow du serveur maître NIS. Après avoir copié les entrées pour le nouvel utilisateur dans les fichiers source de carte NIS qui sont stockés dans un autre répertoire, exécutez la commande userdel sur le serveur maître pour supprimer le nouvel utilisateur.

    Par exemple, pour supprimer le nouvel utilisateur brown des fichiers /etc du serveur maître, vous devez entrer les informations suivantes.

    # userdel brown

    Pour plus d'informations sur userdel, reportez-vous à la page de manuel userdel(1M).

  7. Mettez à jour les cartes passwd NIS.

    Après avoir mis à jour le fichier d'entrée passwd sur le serveur maître, mettez à jour les cartes passwd en exécutant la commande make dans le répertoire qui contient le fichier source.

    # userdel brown
# cd /var/yp
# make passwd
  8. Indiquez au nouvel utilisateur le mot de passe initial que vous avez attribué à son ID de connexion.

    Après la connexion, le nouvel utilisateur peut exécuter passwd à tout moment afin d'établir un autre mot de passe.

Copyright © 2002, 2014, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant