Les groupes réseau NIS sont des groupes (ensembles) d'utilisateurs ou de machines que vous définissez à des fins d'administration. Par exemple, vous pouvez créer des groupes réseau qui effectuent les opérations suivantes :
Définir un ensemble d'utilisateurs qui peuvent accéder à une machine spécifique ;
Définir un ensemble de machines client NFS auxquelles donner un accès spécifique au système de fichiers ;
Définir un ensemble d'utilisateurs qui doivent posséder les privilèges d'administrateur sur toutes les machines dans un domaine NIS spécifique.
Chaque groupe réseau reçoit un nom de groupe réseau. Les groupes réseau ne définissent pas directement les autorisations ou droits d'accès. En revanche, les noms de groupe réseau sont utilisés par d'autres cartes NIS là où un nom d'utilisateur ou de machine serait normalement utilisé. Par exemple, supposons que vous ayez créé un groupe réseau d'administrateurs nommé netadmins. Pour accorder à tous les membres du groupe réseau netadmins l'accès à une machine donnée, il suffit d'ajouter une entrée netadmin dans le fichier /etc/passwd de cette machine. Vous pouvez également ajouter des noms de groupe réseau dans le fichier /etc/netgroup et les propager à la carte netgroup NIS. Pour plus d'informations sur l'utilisation des groupes réseau, reportez-vous à la page de manuel netgroup(4).
Sur un réseau NIS, le fichier d'entrée netgroup d'un serveur NIS maître est utilisé pour générer trois cartes : netgroup, netgroup.byuser et netgroup.byhost. La carte netgroup contient les informations de base du fichier d'entrée netgroup. Les deux autres cartes NIS contiennent des informations dans un format qui accélère les recherches d'informations de groupe réseau, en fonction de la machine ou du nom d'utilisateur.
Le format des entrées dans les fichiers d'entrée netgroup est le suivant : name ID, où name est le nom que vous donnez à un groupe réseau et ID identifie une machine ou un utilisateur qui appartient à ce groupe réseau. Vous pouvez spécifier autant d'ID (membres) à un groupe réseau que vous le souhaitez, en les séparant par une virgule. Par exemple, pour créer un groupe réseau de trois membres, l'entrée du fichier d'entrée netgroup est le suivant : name ID, ID, ID. Les ID de membre dans un fichier d'entrée netgroup respectent le format suivant.
([-|machine], [-|user], [domain])
machine correspond à un nom de machine, user à un ID d'utilisateur et domain au domaine NIS de la machine ou de l'utilisateur. L'élément domain est facultatif et doit uniquement être utilisé pour identifier les machines ou utilisateurs dans un autre domaine NIS. Les éléments machine et user de chaque entrée de membre sont nécessaires, mais un tiret (-) permet de désigner une valeur nulle. Aucune relation entre les éléments machine et user d'une entrée n'est nécessaire.
Vous trouverez ci-dessous deux exemples d'entrées de fichier d'entrée netgroup, créant chacun un groupe réseau nommé admins composé des utilisateurs hauri et juanita résidant dans le domaine distant sales (ventes) et les machines altair et sirius.
admins (altair,hauri,) (sirius,juanita,sales) admins (altair,-,) (sirius,-,) (-,hauri,) (-,juanita,sales)
Divers programmes utilisent les cartes NIS de groupe réseau pour vérifier les autorisations lors de la connexion, du montage à distance, de la connexion à distance et de la création du shell distant. Ces programmes incluent mountd et login. La commande login consulte les cartes de groupe réseau pour la classification des utilisateurs lorsqu'elle rencontre des noms de groupe réseau dans la base de données passwd. Le démon mountd consulte les cartes de groupe réseau pour les classifications des machines s'il rencontre des noms de groupe réseau dans le fichier /etc/dfs/dfstab. En fait, tous les programmes qui utilisent l'interface ruserok vérifient les cartes de groupe réseau à la recherche de la classification des utilisateurs et des machines s'ils rencontrent des noms de groupe réseau dans le fichier /etc/hosts.equiv ou .rhosts
Si vous ajoutez un nouvel utilisateur ou une nouvelle machine NIS à votre réseau, assurez-vous de l'ajouter aux groupes réseau qui conviennent dans le fichier d'entrée netgroup. Exécutez ensuite les commandes make et yppush pour créer les cartes de groupe réseau et les transférer à l'ensemble de vos serveurs NIS. Pour plus d'informations sur l'utilisation des groupes réseau et de la syntaxe du fichier d'entrée de groupe réseau, reportez-vous à la page de manuel netgroup(4).