NIS-Server spinnt rum

g-henna · Beitrag von **g-henna** » 18.05.2004 16:13:22

Hi!

Ich habe hier meinen NIS-Server eingerichtet, aber irgendwie spinnt der rum. Ich habe den Server gestartet:

/etc/init.d/nis start hat geschrieben:Starting NIS services: ypserv yppasswdd ypxfrd

Und dann habe ich mit ypbind -broadcast (ansonsten ist in der /etc/yp.conf auch noch die IP-Adresse eingetragen) den Client gestartet. Der startet auch prima ohne Fehlermeldungen. (Bei laufendem Server hab ich natürlich auch schon /usr/lib/yp/ypinit -m und mehrere Male make -C /var/yp gemacht) Wenn ich jetzt aber yptest mache, kommt folgendes:

yptest hat geschrieben:Test 1: domainname
Configured domainname is "inf"

Test 2: ypbind
Used NIS server: gate.aska.cidsnet.de

Test 3: yp_match
WARNING: Internal NIS error (Map passwd.byname, key nobody)

Test 4: yp_first
WARNING: Internal NIS error (Map passwd.byname)

Test 5: yp_next
-- skipped --

Test 6: yp_master
WARNING: Internal NIS error (Map passwd.byname)

Test 7: yp_order
WARNING: Internal NIS error (Map passwd.byname)

Test 8: yp_maplist
WARNING: Internal NIS error

Test 9: yp_all
WARNING: Internal NIS error (Map passwd.byname)
6 tests failed

ypcat passwd gibt mir "No such map passwd.byname. Reason: Internal NIS error". Woran liegt das, wie bekomm ich das weg? Und dann noch eine Sache... wenn ich den Server schön aufgesetzt hab und auf dem Client ypbind läuft, kann ich dann einfach mich am kdm mit dem Username vom Server einloggen oder muss ich da noch was machen?

Bye
g-henna

g-henna · Beitrag von **g-henna** » 18.05.2004 23:01:05

Hi!

OK, konnte das Problem jetzt etwas weiter eingrenzen. Meine ypserv.conf (der Server selbst ist 192.168.0.1, die Clients sollen 192.168.1.* sein, alles in der NIS-Domain "inf"):

Code: Alles auswählen

#
# ypserv.conf   In this file you can set certain options for the NIS server,
#               and you can deny or restrict access to certain maps based
#               on the originating host.
#
#               See ypserv.conf(5) for a description of the syntax.
#

# The following, when uncommented,  will give you shadow like passwords.
# Note that it will not work if you have slave NIS servers in your
# network that do not run the same server as you.

# Host                       : Domain  : Map              : Security
#
# *                          : *       : passwd.byname    : port/mangle
# *                          : *       : passwd.byuid     : port/mangle

# This is the default - restrict access to the shadow password file,
# allow access to all others.
#*                            : *       : shadow.byname    : port
#*                            : *       : passwd.adjunct.byname : port
#*                            : *       : *                : none
192.168.1.              : *     : *                     : none
192.168.0.1             : *     : *                     : none
127.0.0.1               : *     : *                     : none

Die /etc/ypserv.securenets:

Code: Alles auswählen

255.0.0.0       127.0.0.0
255.255.254.0           192.168.1.0
255.255.254.0           192.168.0.1

Wenn ich jetzt ypserv -d starte und dann vom selben Rechner ypbind -broadcast starte, erscheint folgendes in der Server-Ausgabe:

Code: Alles auswählen

root @ ~ # ypserv -d
[ypserv (ypserv) 2.13]

Find securenet: 255.0.0.0 255.0.0.0
Find securenet: 255.255.254.0 255.255.254.0
Find securenet: 255.255.254.0 255.255.254.0
ypserv.conf: 192.168.1.0/192.168.1.0:*:*:0
ypserv.conf: 192.168.0.1/192.168.0.1:*:*:0
ypserv.conf: 127.0.0.1/127.0.0.1:*:*:0
ypproc_domain_nonack("inf") [From: 192.168.0.1:32793]
refused connect from 192.168.0.1
        -> OK.

Wenn ich jetzt yptest ausführe, gibt mir das dort die Ausgabe vom letzten Post, der Server schreibt folgendes:

Code: Alles auswählen

refused connect from 192.168.0.1
        -> Ok.
ypproc_match(): [From: 192.168.0.1:982]
                domainname = "inf"
                mapname = "passwd.byname"
                keydat = "nobody"
refused connect from 192.168.0.1
ypproc_first(): [From: 192.168.0.1:983]
        domainname = "inf"
        mapname = "passwd.byname"
refused connect from 192.168.0.1
ypproc_master_2_svc(): [From: 192.168.0.1:984]
                domain = "inf"
                map = "passwd.byname"
refused connect from 192.168.0.1
ypproc_order_2_svc(): [From: 192.168.0.1:985]
                domain = "inf"
                map = "passwd.byname"
refused connect from 192.168.0.1
ypproc_maplist_2_svc(): [From: 192.168.0.1:986]
                domain = "inf"
refused connect from 192.168.0.1
ypproc_all_2_svc(): [From: 192.168.0.1:989]
                domain = "inf"
                map = "passwd.byname"
refused connect from 192.168.0.1

Kann mir jetzt vielleicht jemand helfen?

Bye
g-henna

g-henna · Beitrag von **g-henna** » 26.05.2004 17:11:06

Hi!

Hab das Problem jetzt elegant umgangen: die RedHat-Clients gegen Debian-Clients ersetzt, jetzt geht alles... *grin*

Bye
g-henna

pdreker · Beitrag von **pdreker** » 26.05.2004 18:19:59

Die letzte Zeile in der *securenets Datei sieht mir aber irgendwie verdächtig aus... Das ist keine Netzmaske...
192.168.0.0/255.255.254.0 sollte sowohl 192.168.0.0/24 als auch 192.168.1.0/24 abdecken...

Patrick