Hallo miteinander,

ich habe hier einen NFS Server für (unter anderem) die home
Verzeichnisse. Auf den "Clients" sind die User und Gruppen in der
gleichen Reihenfolge (gleiche ID Nummer) angelegt und Zugriff auf die
NFS Verzeichnisse funktioniert.

Jetzt möchte ich die User und Gruppen nicht alle immer händisch und
synchron auf allen Rechnern pflegen und dazu ein NIS verwenden.
Also am Server:
- apt-get install nis
- in der /etc/default/nis NISSERVER=true eingetragen
hier bin ich unsicher - Tutorials schreiben dieses, in der Datei steht aber:
# Are we a NIS server and if so what kind (values: false, slave, master)?

- selbe Datei NISCLIENT=true Ist das für den Server richtig?
- in /etc/ypserv.conf steht:
* : * : shadow.byname : port
* : * : passwd.adjunct.byname : port
* : * : * : none
- in /etc/ypserv.securenets
# Always allow access for localhost
255.0.0.0 127.0.0.0
# Erlaubt Verbindungen vom Localhost - zwingend erforderlich
host 127.0.0.1 # entspricht 255.255.255.255 127.0.0.1
# Alle Rechner aus 192.168.100.0 haben Zugriff
255.255.255.0 192.168.100.0
#

folgende Befehle am Server bringen diese Antworten:
- service nis status
● nis.service - LSB: Start NIS client and server daemons.
Loaded: loaded (/etc/init.d/nis; generated)
Active: active (running) since Sun 2023-10-01 07:04:19 CEST; 5h
46min ago
Docs: man:systemd-sysv-generator(8)
Process: 1048 ExecStart=/etc/init.d/nis start (code=exited, status=0/SUCCESS)
Tasks: 4 (limit: 4915)
Memory: 2.4M
CGroup: /system.slice/nis.service
├─1101 /usr/sbin/ypserv
└─1149 /usr/sbin/ypbind -broadcast

Okt 01 12:39:38 MeinServer ypbind[1149]: broadcast: RPC: Wartezeit
abgelaufen.
Okt 01 12:40:52 MeinServer ypbind[1149]: broadcast: RPC: Wartezeit
abgelaufen.
Okt 01 12:42:06 MeinServer ypbind[1149]: broadcast: RPC: Wartezeit
abgelaufen.
Okt 01 12:43:20 MeinServer ypbind[1149]: broadcast: RPC: Wartezeit
abgelaufen.
Okt 01 12:44:34 MeinServer ypbind[1149]: broadcast: RPC: Wartezeit
abgelaufen.
Okt 01 12:45:48 MeinServer ypbind[1149]: broadcast: RPC: Wartezeit
abgelaufen.
Okt 01 12:47:02 MeinServer ypbind[1149]: broadcast: RPC: Wartezeit
abgelaufen.
Okt 01 12:48:16 MeinServer ypbind[1149]: broadcast: RPC: Wartezeit
abgelaufen.
Okt 01 12:49:30 MeinServer ypbind[1149]: broadcast: RPC: Wartezeit
abgelaufen.
Okt 01 12:50:44 MeinServer ypbind[1149]: broadcast: RPC: Wartezeit
abgelaufen.

- rpcinfo -u MeinServer ypserv
program 100004 version 1 ready and waiting
program 100004 version 2 ready and waiting

- ypdomainname
bringt mein Domänennamen

Was habe ich hier vergessen, läuft schief oder verstehe ich falsch? Das "broadcast: RPC: Wartezeit abgelaufen." verstehe ich nicht.

Danke Thomas

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

On 01.10.23 13:39, Thomas Fischer wrote:

Okt 01 12:50:44 MeinServer ypbind[1149]: broadcast: RPC: Wartezeit abgelaufen.

- rpcinfo -u MeinServer ypserv
program 100004 version 1 ready and waiting
program 100004 version 2 ready and waiting

- ypdomainname
bringt mein Domänennamen

Was habe ich hier vergessen, läuft schief oder verstehe ich falsch?
Das "broadcast: RPC: Wartezeit abgelaufen." verstehe ich nicht.

Verstehe ich auch nicht. Insbesondere erinnere ich mich schlecht an
Technik von vor über 10 Jahren...

Ich würde das broadcast Zeug ignorieren und die /etc/yp.conf pflegen:

domain test.lan.u-v.de server debian12


Und dann '/usr/sbin/ypbind -f /etc/yp.conf' laufen lassen.


Viele Grüße

Ulf

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Hallo!

Am 01.10.2023 um 17:08 schrieb Ulf Volmer:

Ich würde das broadcast Zeug ignorieren und die /etc/yp.conf pflegen:

domain test.lan.u-v.de server debian12

Ich habe jetzt meine Aufmerksamkeit mal auf den / die Clients gesetzt.
Und hoppla, da bringt ein:
domainname -> (none).
ypdomainname oder nisdomainname -> Local domain name not set
Aber hostname --fqdn -> xw4600-debian.Mein.Domainennamen

Nach ein: domainname Mein.Domainennamen ist der Domainname bis zum
nächsten reboot bekannt. Auch ypdomainname oder nisdomainname tun es dann. Eine Datei /etc/defaultdomain, wie auf dem Server (dort geht ein
domainname), gibt es nicht, ein händisches anlegen dieser bringt keine Änderung.

Daher meine Fragen: Wie kann ich den Domainname dauerhaft festlegen. Was
hat sich seit Debian Buster hier geändert? Kann es sein das die /etc/defaultdomain überholt ist und jetzt nur noch hostname --fqdn
Verwendung findet (Datei /etc/hosts) - was NIS aufgrund seines Alters
nicht kennt?

Danke Thomas

PS:

... erinnere ich mich schlecht an Technik von vor über 10 Jahren...

Welche Alternativen gibt es? Ich will nur die User und deren IDs im
Netzwerk synchron halten.

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

On 05.10.23 20:21, Thomas Fischer wrote:

... erinnere ich mich schlecht an Technik von vor über 10 Jahren...

Welche Alternativen gibt es? Ich will nur die User und deren IDs im
Netzwerk synchron halten.

Ich würde da eigentlich immer ein LDAP bevorzugen.

Die optionale Kombination mit Kerberos würde Dir dann sogar ein sicheres
NFS ermöglichen.


Wenn das zuviel Aufwand sein sollte, wäre ein automatisiertes User-
Managment z.B. mit

Ansible immer noch um Längen besser als NIS.

Viele Grüße

Ulf

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Am Thu, Oct 05, 2023 at 08:55:20PM +0200 schrieb Ulf Volmer:

ulf@debian12-desktop:~$ domainname
(none)
ulf@debian12-desktop:~$ sudo systemctl start ypbind.service ulf@debian12-desktop:~$ domainname
test.lan.u-v.de

ulf@debian12-desktop:~$ sudo systemctl cat ypbind.service | grep defaultdomain ExecStartPre=/bin/domainname -F /etc/defaultdomain

Viele Gr��e
Ulf

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Am Thu, Oct 05, 2023 at 08:21:56PM +0200 schrieb Thomas Fischer:

domainname -> (none).
ypdomainname oder nisdomainname -> Local domain name not set
Aber hostname --fqdn -> xw4600-debian.Mein.Domainennamen

Nach ein: domainname Mein.Domainennamen ist der Domainname bis zum n�chsten reboot bekannt. Auch ypdomainname oder nisdomainname tun es dann.
Eine Datei /etc/defaultdomain, wie auf dem Server (dort geht ein
domainname), gibt es nicht, ein h�ndisches anlegen dieser bringt keine �nderung.

ulf@debian12-desktop:~$ domainname
(none)
ulf@debian12-desktop:~$ sudo systemctl start ypbind.service ulf@debian12-desktop:~$ domainname
test.lan.u-v.de

HTH
Ulf

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Hallo!

Am 05.10.2023 um 20:28 schrieb Ulf Volmer:

On 05.10.23 20:21, Thomas Fischer wrote:

Welche Alternativen gibt es?

Ich würde da eigentlich immer ein LDAP bevorzugen.

Scheint mir ein mächtiger Brocken für mein Wunsch zu sein. Mit den
Einsatz und Konfiguration von LDAP habe ich Null Erfahrung.

Ansible immer noch um Längen besser als NIS.Ansible habe ich noch nie gehört. Muß mal sehen ob es einfach zu händeln

ist.

Evtl. bleibe ich auch bei meiner händischen Lösung der Pflege der User <->USerID. Das scheint mir alles ein "Zeitvernichter" zu werden.

Grüße und Danke
Thomas

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Am Fri, Oct 06, 2023 at 06:14:05AM +0200 schrieb Thomas Fischer:

Und da bin ich wieder bei meinem Problem: Wie kann ich den Domainname dauerhaft festlegen und in /etc/defaultdomain speichern?

Du bist da eigentlich schon auf dem richtigen Weg.

Evtl. hilf ein Blick in 'journalctl -u ypbind.service'.

Ansonsten kannst Du auch gern erstmal zu Fu� debuggen:

domainname -F /etc/defaultdomain
/usr/sbin/ypbind -f /etc/yp.conf -debug -foreground

Viele Gr��e
Ulf

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Hallo Ulf und alle anderen!

Am 2023-10-06 10:47, schrieb Ulf Volmer:

Du bist da eigentlich schon auf dem richtigen Weg.

Evtl. hilf ein Blick in 'journalctl -u ypbind.service'.domainname: No such file or directory

ypbind.service: Control process exited, code=exited, status=1/FAILURE ypbind.service: Failed with result 'exit-code'.
.

Ansonsten kannst Du auch gern erstmal zu Fuß debuggen:

domainname -F /etc/defaultdomain

domainname: No such file or directory

/usr/sbin/ypbind -f /etc/yp.conf -debug -foreground

Domainname wurde nicht gesetzt - Abbruch.

Ganz genau. Trotz Eingabe des Domainnamens bei der Installation, ein "domainname Meine.domaine" oder des händischen Anlegens der Datei /etc/defaultdomain, nach dem nächsten Neustart gibt es keine erkannte defaultdomain am Clientrechner mit Debian 12.

Wieder mein Problem: Wie kann ich den Domainname dauerhaft festlegen und
in /etc/defaultdomain speichern, so daß er noch vor dem Start des NIS/YP Client bekannt ist?

Grüße und Danke Thomas

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

On Sat, 14 Oct 2023 09:23:52 +0200
Thomas Fischer <fischi.leipzig@freenet.de> wrote:

Hallo Ulf und alle anderen!

Am 2023-10-06 10:47, schrieb Ulf Volmer:

Du bist da eigentlich schon auf dem richtigen Weg.

Evtl. hilf ein Blick in 'journalctl -u ypbind.service'.domainname:
No such file or directory

ypbind.service: Control process exited, code=exited,
status=1/FAILURE
ypbind.service: Failed with result 'exit-code'.
.

Ansonsten kannst Du auch gern erstmal zu Fuß debuggen:

domainname -F /etc/defaultdomain

domainname: No such file or directory

/usr/sbin/ypbind -f /etc/yp.conf -debug -foreground

Domainname wurde nicht gesetzt - Abbruch.

Ganz genau. Trotz Eingabe des Domainnamens bei der Installation, ein
"domainname Meine.domaine" oder des händischen Anlegens der Datei >/etc/defaultdomain, nach dem nächsten Neustart gibt es keine erkannte >defaultdomain am Clientrechner mit Debian 12.

Wieder mein Problem: Wie kann ich den Domainname dauerhaft festlegen
und in /etc/defaultdomain speichern, so daß er noch vor dem Start des
NIS/YP Client bekannt ist?

Grüße und Danke Thomas

Die NIS-Prozedur ist schon zu lange her, aber ich könnte die sehr wohl ausgraben ....
Warte viellleicht noch etwas, deb12 rumpelt und holpert sehr wohl noch ordentlich. Kippt nicht richtig weg, aber flutscht nicht wirklich. Man
sieht das an den Unmengen von Paketen, die jetzt erst nachgereicht
werden...

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Am Sat, Oct 14, 2023 at 09:23:52AM +0200 schrieb Thomas Fischer:

domainname -F /etc/defaultdomain

domainname: No such file or directory

Ich dachte, Du h�ttest verstanden, dass Du da den Domainnamen
reinschreiben sollst.

Viele Gr��e
Ulf

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Hallo!

Am 14.10.2023 um 11:53 schrieb Ulf Volmer:

Am Sat, Oct 14, 2023 at 09:23:52AM +0200 schrieb Thomas Fischer:

domainname -F /etc/defaultdomain

domainname: No such file or directory

Ich dachte, Du hättest verstanden, dass Du da den Domainnamen
reinschreiben sollst.

Das hatte ich schon probiert. Wegen der Fehlertipp, evtl. falscher
Rechte usw. habe ich das gerade noch einmal getestet.
domainname -> (none)
Die Datei darf von allen gelesen werden und auch ein Reboot war zwischenzeitlich. Ein vi /etc/defaultdomain als root bringt:
Mein.Domainname
.
.
"/etc/defaultdomain" 1 line, 13 bytes

ok Mein.Domainname ist jetzt ein Platzhalter und nicht 13 bytes lang


Grüße Thomas

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Hallo!

Am 14.10.2023 um 11:53 schrieb Ulf Volmer:

Am Sat, Oct 14, 2023 at 09:23:52AM +0200 schrieb Thomas Fischer:

domainname -F /etc/defaultdomain

domainname: No such file or directory

Ich dachte, Du hättest verstanden, dass Du da den Domainnamen
reinschreiben sollst.

Das hatte ich schon probiert. Wegen der Fehlertipp, evtl. falscher
Rechte usw. habe ich das gerade noch einmal getestet.
domainname -> (none)
Die Datei darf von allen gelesen werden und auch ein Reboot war zwischenzeitlich. Ein vi /etc/defaultdomain als root bringt:
Mein.Domainname
.
.
"/etc/defaultdomain" 1 line, 13 bytes

ok Mein.Domainname ist jetzt ein Platzhalter und nicht 13 bytes lang


Grüße Thomas

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Hallo!

Am 14.10.2023 um 19:22 schrieb Ulf Volmer:

Wenn das bei Dir grob anders funktionieren sollte, würde mich das sehr erstaunen.

Ok, der Fehler war 1/2 Meter vor dem Bildschirm. Ich bin immer bei dem
Befehl:
domainname -F /etc/defaultdomain
davon ausgegangen, hier wird der Pfad zum Domainennamen bekannt gemacht
und bei Bedarf von dort ausgelesen. FALSCH!

Danke Dir für Deine Ausdauer

Thomas

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)