  Le Linux NIS(YP)/NYS/NIS+ HOWTO
  Thorsten Kukuk
  Version 0.8, 9 Novembre 1997

  11..  VVeerrssiioonn ffrraannccaaiissee

  Ce  document  constitue  la version francaise du NIS-HOWTO, adaptation
  realisee par Eric Dumas (dumas@Linux.EU.Org), le 19 Novembre 1997.

  Vous pouvez consulter ce document sur les sites suivants :

  +o  http://www.freenix.fr/linux/HOWTO
     <http://www.freenix.fr/linux/HOWTO/> ;

  +o  ftp://ftp.lip6.fr/pub/linux/french/docs/HOWTO
     <ftp://ftp.lip6.fr/pub/linux/french/docs/HOWTO/>.

     ainsi que leurs nombreux miroirs.

  Ce    document    sera    egalement    diffuse    dans    le    groupe
  fr.comp.os.linux.annonces une fois par mois.

  Pour  plus  de  renseignements  concernant  la  traduction  en  langue
  francaise  des  documents  du  LDP  (_L_i_n_u_x   _D_o_c_u_m_e_n_t_a_t_i_o_n   _P_r_o_j_e_c_t),
  consultez  le  document  "Liste-des-HOWTO"  que  l'on  trouve  au meme
  endroit.

  Les differents sites conseillesdans  ce  document  possedent  surement
  des  miroirs plus proches de chez vous, comme par exemple ftp.lip6.fr,
  ftp.loria.fr ... utilisez-les !

  22..  IInnttrroodduuccttiioonn

  De plus en plus de machines sous Linux sont  intallees  et  connectees
  dans  des  reseaux  informatiques.  Pour  simplifier  l'administration
  systeme, la plupart des reseaux (ou tout du moins ceux qui sont  bases
  sur  du  materiel  Sun) utilisent le _N_e_t_w_o_r_k _I_n_f_o_r_m_a_t_i_o_n _S_e_r_v_i_c_e.  Les
  machines  Linux  peuvent  parfaitement  utiliser  les   services   NIS
  existants  ou  meme  fournir  elles-memes  ces services. Elles peuvent
  egalement agir comme des  clients  NIS+  complets,  meme  s'il  s'agit
  toujours d'une version beta.

  Ce   document   essaye   de   repondre  aux  questions  concernant  la
  configuration de NIS(YP) et NIS+ sur votre machine. N'oubliez  pas  de
  lire la section concernant le ``Portmapper RPC''.

  Le NIS-Howto est redige et maintenu par :

       Thorsten Kukuk, kukuk@vt.uni-paderborn.de

  La version initiale de ce document a ete realisee par :

       Andrea Dell'Amico       <adellam@ZIA.ms.it>
       Mitchum DSouza          <Mitch.DSouza@NetComm.IE>
       Erwin Embsen            <erwin@nioz.nl>
       Peter Eriksson          <peter@ifm.liu.se>

  que nous tenons a remercier.

  22..11..  NNoouuvveelllleess vveerrssiioonnss ddee ccee ddooccuummeenntt

  Les  nouvelles  versions de ce document seront rement postees dans les
  forums de discussion comp.os.linux.help  <news:comp.os.linux.help>  et
  comp.osl.linux.announce  <news:comp.os.linux.announce>. Certains sites
  ftp et Web seront egalement mis a jour  regulierement,  ainsi  que  le
  site principal du LDP.

  Vous  pouvez toujours recuperer la derniere version de ce document sur
  le WEB _v_i_a l'URL

  http://sunsite.unc.edu/mdw/HOWTO/NIS-HOWTO.html
  <http://sunsite.unc.edu/mdw/HOWTO/NIS-HOWTO.html>.

  22..22..  AAvveerrttiisssseemmeenntt

  Meme  si nous avons fait en sorte de mettre le maximum de donnees dans
  ce document, il est possible qu'il contienne certaines erreurs.  Lisez
  tous  les  fichiers  README  diffuses  avec les outils decrits dans ce
  document pour de plus  amples  renseignements  et  pour  d'eventuelles
  precisions.  Nous essayerons, dans la mesure du possible, d'eviter que
  des erreurs se glissent dans ce document.

  22..33..  RReettoouurr dd''iinnffoorrmmaattiioonn eett ccoorrrreeccttiioonnss

  Si vous avez des questions ou des commentaires concernant ce document,
  n'hesitez  pas  a  envoyer  un courrier electronique a Thorsten Kukuk,
  (kukuk@vt.uni-paderborn.de). Toutes les suggestions ou  les  critiques
  sont  les  bienvenues.  Si  vous  trouvez une erreur dans ce document,
  contactez-moi pour  que  je  puisse  la  corriger  dans  la  prochaine
  version.

  Merci  de  ne _p_a_s me poser de questions specifiques a une distribution
  de Linux ! Je ne les connais pas toutes. Toutefois, j'essayerai  toute
  solution envoyee.

  22..44..  RReemmeerrcciieemmeennttss

  Nous   souhaiterions   remercier  tous  les  gens  qui  ont  contribue
  (directement ou indirectement) a ce document. Par ordre alphabetique :

       Byron A Jeff            <byron@cc.gatech.edu>
       Miquel van Smoorenburg  <miquels@cistron.nl>

  Theo  de Raadt <deraadt@theos.com> est a l'origine du code yp-clients.
  Swen Thuemmler <swen@uni-paderborn.de> a porte le code yp-clients pour
  Linux  et  il a egalement porte le code yp-routines dans la libc (base
  sur le travail de Theo). Thorsten  Kukuk  a  totalement  re-ecrit  les
  routines NIS(YP) et NIS+ pour la GNU libc 2.x.

  33..  GGlloossssaaiirree eett iinnffoorrmmaattiioonnss ggeenneerraalleess

  33..11..  GGlloossssaaiirree ddeess tteerrmmeess eemmppllooyyeess

  Dans  ce  document,  bon  nombre  d'acronymes sont employes. Nous vous
  presentons la liste des plus utilises avec une breve explication.

     DDBBMM
        DataBase  Management  (Gestion  de  la  base   de   donnees)   :
        bibliotheque de fonctions pour maintenir les clefs et le contenu
        de la base de donnees.

     DDLLLL
        Dynamically Linked Library  (Bibliotheque dynamiquement liee)  :
        bibliotheque  liee  a  un  executable  et  chargee  lors  de son
        execution.

     ddoommaaiinnnnaammee
        Nom du domaine : nom "clef" utilise par  les  clients  NIS  pour
        qu'ils  puissent  trouver  un serveur NIS convenable qui gere la
        clef du domaine.  Notez  que  cela  n'a  rien  a  voir  avec  le
        "domaine" DNS (nom de la machine) des machines.

     FFTTPP
        File  Transfer  Protocol  (Protocole de transfert de fichiers) :
        protocole  utilise  pour  transferer  des  fichiers  entre  deux
        ordinateurs.

     lliibbnnssll
        Name services library  : bibliotheque d'appels systemes tels que
        getpwnam, getservbyname, ...)  sur les systemes  Unix  SVR4.  La
        GNU  libc utilise cette bibliotheque pour les fonctions NIS (YP)
        et NIS+.

     lliibbssoocckkeett
        Bibliotheque de fonctions de  manipulation  de  sockets  socket,
        bind, listen, ... sur les systemes SVR4.

     NNIISS
        Network  Information  Service   : service qui permet a certaines
        informations d'etre connues par toutes les machines  disponibles
        sur le reseau. Ce service est gere dans la bibliotheque standard
        de la libc Linux. Il est traite par la suite comme etant le "NIS
        traditionnel".

     NNIISS++
        Network  Information  Service  (Plus...)   : en gros, version de
        NIS amelioree. NIS+ a ete concu par Sun Microsystems Inc.   pour
        remplacer  NIS,  avec  un  niveau  de  securite superieur et une
        meilleure gestion pour les grosses installations.

     NNYYSS
        Il  s'agit  du  nom  d'un  projet   de   developpement   et   de
        standardisation  pour  NIS+,  YP  et  Switch.  Il est dirige par
        Peter Eriksson (<peter@ifm.liu.se>).  Il contient  entre  autres
        choses  une  reimplementation  complete du code de NIS (c'est-a-
        dire YP) qui utilise les fonctionnalites  _N_a_m_e  _S_e_r_v_i_c_e_s  _S_w_i_t_c_h
        de la bibliotheque NYS.

     NNSSSS
        Name  Service  Switch.  Le  fichier /etc/nsswitch.conf determine
        l'ordre de recherche d'informations en fonction des services.

     RRPPCC
        Remote  Procedure  Call  :  les  routines  RPC   permetent   aux
        programmes  C  d'appeler  d'autres machines a travers le reseau.
        Lorsque des personnes parlent de RPC, elles parlent  souvent  en
        fait de la version Sun RPC.

     YYPP Yellow  Pages(tm)   :  marque  deposee par British Telecom. (les
        pages jaunes... comme les notres !).

     TTCCPP--IIPP
        Transmission Control Protocol/Internet Protocol :  protocole  de
        communication  le plus frequement utilise sur les machines Unix.

  33..22..  QQuueellqquueess iinnffoorrmmaattiioonnss ggeenneerraalleess

  Les  trois   lignes   ci-dessous   sont   une   citation   du   manuel
  d'administration reseau de Sun[TM] System.

           "NIS was formerly known as Sun Yellow Pages (YP) but
            the name Yellow Pages(tm) is a registered trademark
            in the United Kingdom of British Telecom plc and may
            not be used without permission."

           "NIS etait formellement connu sous le nom de
            Yellow Pages (YP) (Pages Jaunes) mais le nom
            Yellow Pages(tm) est une marque enregistree au
            Royaume Uni par British Telecom et ne peut etre
            utilisee sans autorisation."

  NIS  est l'abreviation pour Service d'Information Reseau. Son objectif
  est de fournir des informations, qui doivent etre connues a travers le
  reseau   par  toutes  les  machines  s'y  trouvant.  Les  informations
  distribuees par NIS sont :

  +o  nom de login, mots de passe, repertoires parents (/etc/passwd) ;

  +o  renseignements sur le groupe d'utilisateur (/etc/group).

  Par exemple, si votre mot de passe est  enregistre  dans  la  base  de
  donnees  NIS,  vous  pourrez  vous  loger sur n'importe quelle machine
  situee sur le reseau qui possede les clients NIS.

  Sun est une marque deposee de  Sun  Microsystems  Inc.,  brevetee  par
  SunSoft, Inc.

  44..  NNIISS oouu NNIISS++ ??

  Le  choix  entre  NIS  et NIS+ est assez facile : utilisez NIS si vous
  n'avez pas a utiliser NIS+ ou si vous avez besoin d'un bon  niveau  de
  securite.  NIS+  est  bbeeaauuccoouupp plus problematique a administrer (c'est
  assez simple a  gerer  du  cote  client,  mais  le  cote  serveur  est
  absolument  horrible).  Un autre probleme vient du fait que le support
  NIS+ sous Linux est toujours en developpement : vous devrez  recuperer
  la  derniere  version  de  la  glibc ou attendre que la glibc 2.1 soit
  diffusee.  Il existe un portage du NIS+ glibc pour libc5, qui consiste
  a installer une libc de remplacement.

  44..11..  lliibbcc 44//55 ttrraaddiioonnnneellllee NNIISS oouu NNYYSS ??

  Le  choix  entre la version tradionnelle de NIS ou le code NIS dans la
  bibliotheque NYS  est  un  choix  entre  paresse  et  maturite  contre
  flexibilite et amour de l'aventure.

  Le code du "NIS  traditionnel" se trouve dans la bibliotheque standard
  C et souffre quelquefois de son age et de son peu de souplesse.

  Le code NIS situe  dans  la  bibliotheque  NYS,  vous  oblige  soit  a
  recompiler  et  refaire  une  edition de liens sur tous vos programmes
  avec la bibliotheque libnsl, soit de recompiler la  bibliotheque  libc
  pour  y inclure le code libnsl (ou peut-etre pouvez-vous recuperer une
  version precompilee de la libc chez quelqu'un qui l'a deja fait.).

  Une autre difference est que le code traditionnel  NIS  gere  quelques
  fonctionnalites pour les groupes de reseaux NIS (_N_e_t_g_r_o_u_p_s), ce que le
  code NYS n'implemente pas (encore !). Par contre,  le  code  NYS  vous
  permet d'utiliser les mots de passe Shadow d'une maniere transparente.
  Le code "NIS traditionnel" ne gere pas les Shadow avec NIS.

  Toutefois, oubliez tout cela si vous utilisez la nouvelle bibliotheque
  GNU  C  2.x (c.a.d. libc6). Elle utilise NSS (_n_a_m_e _s_w_i_t_c_h _s_e_r_v_i_c_e), ce
  qui la rend beaucoup plus souple et est capable de  gerer  les  "maps"
  NIS/NIS+   suivantes  :  aliases,  ethers,  group,  hosts,  netgroups,
  networks, protocols, publickey, passwd, rpc, services et shadow.

  55..  CCoommmmeenntt ccaa mmaarrcchhee ??

  55..11..  CCoommmmeenntt NNIISS((YYPP)) ffoonnccttiioonnnnee

  A l'interieur d'un reseau, il  doit  y  avoir  au  moins  une  machine
  faisant  office  de  serveur NIS. Vous pouvez avoir plusieurs serveurs
  NIS, chacun gerant plusieurs "domaines" NIS, ou bien vous pouvez avoir
  des  serveurs  NIS  cooperatifs.  L'un d'entre eux est dit serveur NIS
  _m_a_i_t_r_e, et  les  autres  etant  serveurs  NIS  esclaves.  Vous  pouvez
  egalement melanger les deux possibilites.

  Les  serveurs  esclaves n'ont qu'une copie de la base de donnees et la
  recoivent du serveur NIS maitre lorsque des changement sont  effectues
  dans  la  base  de  donnees. En fonction du nombre de machine et de la
  surete  de  votre  reseau,  vous  pouvez  decider  d'installer  un  ou
  plusieurs  serveurs  esclaves. Lorsqu'un serveur NIS tombe en panne ou
  bien s'il est trop long pour  repondre  au  requetes,  un  client  NIS
  connecte  a  ce  serveur  va  alors essayer d'en trouver un en etat de
  marche.

  Les bases de donnees NIS sont au format DBM, un derive  des  bases  de
  donnees  ASCII.  Par  exemple,  les fichiers /etc/passwd et /etc/group
  peuvent etre directement convertis dans le format DBM en utilisant  un
  programme  de  conversion  _A_S_C_I_I_-_t_o_-_D_B_M  (makedbm  est inclus dans les
  programmes du serveur). Le serveur NIS maitre devrait avoir  les  deux
  types : la base ASCII et la base DBM.

  Les  serveurs  esclaves  seront  avertis  de  tout changement dans les
  tables  NIS  (grace  au  programme  yppush),   et   effectueront   les
  changements  necessaires pour synchroniser leurs bases de donnees. Les
  clients NIS n'ont pas besoin d'effectuer  cette  operation  puisqu'ils
  communiquent  tout  le  temps  avec  le  serveur  NIS  pour  lire  les
  informations rangees dans les bases de donnees DBM.

  L'auteur des clients YP pour Linux nous  a  informe  que  la  nouvelle
  version  de  ypbind  (situee  dans l'archive ypbind-3.3.tar.gz) permet
  d'indiquer  le  serveur  NIS  a   contacter   dans   un   fichier   de
  configuration, ce qui evite d'effectuer un _b_r_o_a_d_c_a_s_t (ce qui n'est pas
  trop securise car n'importe qui peut installer un serveur NIS et  peut
  donc repondre aux requetes...).

  55..22..  CCoommmmeenntt ffoonnccttiioonnnnee NNIISS++ ??

  NIS+  est une nouvelle version du service d'information reseau de Sun.
  La difference la plus notable entre NIS  et  NIS+  est  que  NIS+  est
  capable  de  gerer  des donnees chiffrees ainsi que l'authentification
  _v_i_a les RPC securises.

  Le modele de nommage de NIS+ est base sur une structure  arborescente.
  Chaque  noeud  de  l'arbre correspond a un objet NIS+, a partir duquel
  nous avons six types : directory, entry, group, link, table et private
  (repertoire, entree, groupe, lien, table et prive).

  Le repertoire NIS+ qui constitue la racine de l'espace de nommage NIS+
  est appele le repertoire racine. Il existe deux  repertoires  speciaux
  NIS+  :  org_dir et groups_dir. Le premier constitue toutes les tables
  d'administration, telles  que  passwd,  hosts,  et  mail_aliases.   Le
  second  repertoire  contient  les objets groupe NIS+ qui sont utilises
  pour  controler  les  acces.  L'ensemble  des   repertoires   org_dir,
  groups_dir  et  leurs  parents  sont consideres comme etant un domaine
  NIS+.

  66..  LLee RRPPCC PPoorrttmmaappppeerr

  Pour lancer n'importe quel des programmes mentionnes ci-dessous,  vous
  aurez  besoin de lancer le programme /usr/sbin/rpc.portmap.  Certaines
  distributions  de  LLiinnuuxx   ont   deja   dans   le   code   du   script
  /etc/rc.d/rc.inet2  ce  qui est necessaire pour lancer ce demon.  Tout
  ce que vous avez a faire, c'est a decommenter ce  qui  est  necessaire
  puis a rebooter votre machine pour l'activer.

  Le  RPC  portmapper  (portmap(8))  est  un  serveur  qui convertit les
  numeros des programmes RPC en  numeros  de  ports  pour  le  protocole
  TCP/IP  (ou  UDP/IP).  Il  doit  etre lance dans un certain ordre pour
  realiser les appels RPC (ce que fait  le  programme  client  NIS/NIS+)
  vers  les  serveurs  (comme par exemple un serveur NIS/NIS+) sur cette
  machine.  Lorsque le serveur RPC est lance, il va  indiquer  au  demon
  portmap  quel  numero  de port il scrute, et quels sont les numeros de
  programmes RPC avec lesquels il est  pret  a  travailler.  Lorsque  le
  client  souhaite  realiser un appel RPC a certain numero de programme,
  il contacte dans un premier temps portmap sur le serveur de la machine
  pour determiner le numero de port ou il doit alors envoyer les paquets
  RPC.

  En principe, les serveurs RPC standards sont lances par inetd  (manuel
  inetd(8C)), donc portmap doit etre lance avant qu'inetd ne le soit.

  Pour les RPC securises, le portmapper a besoin des services d'horloge.
  Assurez-vous qu'ils sont actives dans le fichier  /etc/inetd.conf  sur
  toutes les machines :

       #
       # Time service is used for clock syncronization.
       #
       time    stream  tcp     nowait  nobody  /usr/sbin/tcpd  in.timed
       time    dgram   udp     wait    nobody  /usr/sbin/tcpd  in.timed

  IMPORTANT  :  n'oubliez pas de relancer inetd apres toute modification
  de ce fichier !

  77..  DDee qquuooii aavveezz--vvoouuss bbeessooiinn ppoouurr ccoonnffiigguurreerr uunn sseerrvveeuurr NNIISS ??

  77..11..  DDeetteerrmmiinneerr ssii vvoouuss eetteess uunn sseerrvveeuurr,, uunn eessccllaavvee oouu uunn cclliieenntt

  Pour repondre a cette question, nous pouvons considerer deux cas :

  1. votre machine va etre inseree dans un reseau avec des serveurs  NIS
     deja existants ;

  2. vous n'avez pas encore de serveur NIS dans votre reseau.

  Dans  le  premier  cas,  vous  n'allez avoir besoin que des programmes
  clients (ypbind, ypwhich, ypcat, yppoll,  ypmatch).  Le  programme  le
  plus important est ypbind. Ce demon doit toujours etre lance, c'est-a-
  dire qu'il doit toujours  apparaitre  dans  la  liste  des  processus.
  Comme c'est un demon, il doit etre lance au lancement de votre machine
  dans le  fichier  /etc/rc.local.  Des  que  ypbind  fonctionne,  votre
  systeme est alors un client NIS.

  Dans  le  second  cas, vous n'avez pas de serveur NIS, donc vous aurez
  egalement besoin d'un programme serveur NIS (generalement ypserv).  Le
  huitieme paragraphe decrit comment configurer un serveur NIS sur votre
  machine Linux en utilisant la version  ypserv  implementee  par  Peter
  Eriksson  et  Thorsten  Kukuk.  On  peut  remarquer  qu'a partir de la
  version 0.14 de cette implementation,  le  concept  de  maitre-esclave
  dont nous avons parle dans la section 4.1 est traite.

  Il existe egalement un autre serveur NIS en libre distribution, appele
  yps, ecrit par Tobias Reber  en  Allemagne  qui  gere  le  concept  de
  maitre/esclave  mais  qui  a  d'autres  limitations  et qui n'est plus
  maintenu.

  77..22..  LLeess pprrooggrraammmmeess

  La bibliotheque /usr/lib/libc.a (version 4.4.2 et  superieure)  ou  la
  bibliotheque   dynamique   /lib/libc.so.x  contient  tous  les  appels
  systemes correspondants pour compiler  sans  probleme  les  programmes
  clients  et  serveurs  NIS.   Pour  la glibc 2.x, vous aurez egalement
  besoin de /lib/libnsl.so.1.

  Certaines  personnes  ont  signale  que  NIS  ne  fonctionne   qu'avec
  /usr/lib/libc.a  version  4.5.21  et superieure donc evitez d'utiliser
  des bibliotheques  plus  anciennes.   Les  clients  NIS  peuvent  etre
  recuperes sur les sites suivants :

         Site                   Repertoire                      Nom du fichier

         ftp.uni-paderborn.de  /linux/local/yp                  yp-clients-2.2.tar.gz
         ftp.uni-paderborn.de  /linux/local/yp                  ypbind-3.3.tar.gz
         wauug.erols.com       /pub/net/nis                     yp-tools-1.2.tar.gz
         wauug.erols.com       /pub/net/nis                     ypbind-3.3.tar.gz
         ftp.lysator.liu.se    /pub/NYS/clients                 yp-tools-1.2.tar.gz
         sunsite.unc.edu       /pub/Linux/system/Network/admin  yp-clients-2.2.tar.gz

  Une  fois  que  vous  recupere ces programmes, suivez les instructions
  livrees. yp-clients 2.2 doit etre utilise avec les bibliotheques libc4
  et  libc5  jusqu'a la version 5.4.20. Les libc 5.4.21 et glibc 2.x ont
  besoin de yp-tools  1.2.  ypbind  3.3  fonctionnera  avec  toutes  les
  bibliotheques.  Vous  ne devriez jamais utiliser la version ypbind qui
  est fournie dans yp-clients 2.2.

  77..33..  LLee ddeemmoonn yyppbbiinndd

  Nous supposons que vous avez compile correctement  les  programmes  et
  que  vous  etes  pret a les installer. L'endroit ou installer le demon
  ypbind est le repertoire /usr/sbin. Certains  peuvent  vous  dire  que
  vous  n'avez pas besoin de ypbind sur un systeme qui utilise NYS. Ceci
  est faux : ypwhich et ypcat en ont besoin.

  Vous  devez realiser cette operation  en  tant  que  super-utilisateur
  bien  sur.   Les  autres  binaires  (ypwhich,  ypcat, yppoll, ypmatch)
  doivent  etre  places  dans  un  repertoire  accessible  a  tous   les
  utilisateurs, normalement dans le repertoire /usr/bin.

  Le   programme   ypbind   a   besoin  d'un  fichier  de  configuration
  etc/yp.conf. Vous pouvez y indiquer le nom du serveur NIS.  Pour  plus
  d'informations,  consultez  la page de manuel de ypbind(8). Vous aurez
  egalement besoin de ce ficher pour NYS.  Un court exemple :

         ypserver voyager
         ypserver ds9

  Si le systeme est capable de resoudre les noms de  machine  sans  NIS,
  vous  pouvez  utiliser  le  nom  de la machine. Dans le cas contraire,
  utilisez l'adresse IP.

  Il est souhaitable de  tester  ypbind  avant  de  l'inclure  dans  les
  fichiers /etc/rc.d. Pour tester ypbind faites ceci :

  +o  Verifiez  que  votre  nom de domaine est defini. Si ce n'est pas le
     cas, faites

              /bin/domainname-yp nis.domain

  ou nis.domain doit etre une chaine, qui n'a normalement  rien  a  voir
  avec le nom de votre machine ! La raison est que cela rend plus diffi-
  cile le travail des pirates pour trouver les mots de passe de la  base
  de  donnees  du  serveurs  NIS.  Si  vous  ne connaissez pas le nom du
  domaine de votre reseau, contactez votre administrateur systeme.

  +o  Lancez /usr/sbin/rpc.portmap s'il ne tourne pas

  +o  Creez le repertoire /var/yp s'il n'existe pas.

  +o  Lancez /usr/sbin/ypbind

  +o  Utilisez la commande rpcinfo -p localhost pour  verifier  qu'ypbind
     est capable d'enregistrer ses services dans portmapper. La commande
     rpcinfo devrait produire un message de ce style :

              program vers proto   port
               100000    2   tcp    111  portmapper
               100000    2   udp    111  portmapper
               100007    2   udp    637  ypbind
               100007    2   tcp    639  ypbind
               300019    1   udp    660

  +o  Vous pouvez egalement lancer rpcinfo -u  localhost  ypbind.   Cette
     commande devrait alors produire :

               program 100007 version 2 ready and waiting

  Vous  devriez  alors  etre  capables d'utiliser les programmes clients
  tels que ypcat, etc. Par exemple, ypcat passwd vous donne la liste des
  mots de passes (chiffres !) de la base de donnees NIS.

  IMPORTANT : si vous avez evite la procedure de test, verifiez que vous
  avez positionne le nom de votre domaine, et cree le repertoire :

           /var/yp

  Ce repertoire DOIT exister pour qu'ypbind soit correctement lance.

  Si le test a fonctionne,  vous  pouvez  alors  modifier  les  fichiers
  /etc/rc.d  sur  votre  systeme  pour  qu'ypbind  soit  lance  lors  de
  l'amorcage de la machine et pour que votre machine se  comporte  comme
  un  client NIS. Assurez-vous que le nom de domaine soit configure lors
  de l'amorcage.

  Normalement, tout est pret. Reamorcez votre  machine  et  scrutez  les
  messages pour voir si ypbind est lance.

  77..44..  CCoonnffiigguurreerr uunn cclliieenntt NNIISS eenn uuttiilliissaanntt llee NNIISS ttrraaddiittiioonnnneell

  Pour la recherche de noms de machines, vous devez ajouter  "nis"  dans
  la  ligne  "host"  du  fichier /etc/host.conf. Lisez la page de manuel
  "resolv+.8" pour plus de details.

  Ajoutez ensuite la ligne suivante dans le fichier /etc/passwd  de  vos
  machines clientes :

       +::::::

  Vous   pouvez   egalement   utiliser   les  caracteres  +  et  -  pour
  inclure/exclure ou modifier certains utilisateurs. Si  vous  souhaitez
  exclure   l'utilisateur   guest,   ajoutez   -guest  a  votre  fichier
  /etc/passwd. Si vous souhaitez utiliser un interpreteur  de  commandes
  different  (par  exemple  ksh)  pour l'utilisateur "linux", ajoutez la
  ligne +linux::::::/bin/ksh.  Les champs  que  vous  ne  souhaitez  pas
  modifier  doivent  rester  vides.   Vous pouvez egalement utiliser les
  Netgroups pour gerer les utilisateurs.

  Par exemple, pour n'utiliser que les login miquels, dth et  ed,  ainsi
  que  tous les membres du netgroup sysadmin, mais pour avoir quand meme
  acces aux comptes des autres utilisateurs :

             +miquels:::::::
             +ed:::::::
             +dth:::::::
             +@sysadmins:::::::
             -ftp
             +:*::::::/etc/NoShell

  Remarquez qu'avec Linux, vous pouvez egalement surcharger le champ mot
  de  passe,  comme  nous  l'avons  fait  dans  cet  exemple. Nous avons
  egalement supprime le login "ftp" : cet utilisateur n'est  plus  connu
  sur la machine et le ftp anonyme ne fonctionnera pas.

  Le netgroup peut etre defini de la sorte :

       sysadmins (-,software,) (-,kukuk,)

  IMPORTANT  :  la  fonctionnalite  de  netgroup  n'est implementee qu'a
  partir de la libc version 4.5.26. Mais si vous possedez une libc  plus
  ancienne  que  la  4.5.26, tout utilisateur dans la base de donnee des
  mots de passe peut acceder a la machine linux si vous lancez ypbind.
  77..55..  CCoonnffiigguurreerr uunn cclliieenntt NNIISS eenn uuttiilliissaanntt NNYYSS

  Il vous suffit d'avoir le fichier de configuration NIS  (/etc/yp.conf)
  qui   pointe   sur   le   serveur   adequat,   ainsi   qu'un   fichier
  /etc/nsswitch.conf correctement configure.

  Vous devriez egalement installer ypbind. Il n'est pas necessaire  pour
  la libc, mais les outils NIS(YP) en ont besoin.

  Si  vous  souhaitez utiliser les fonctionnalites d'inclusion/exclusion
  d'utilisateurs  (+/-guest/+@admins),  vous  devez  utiliser   "passwd:
  compat"  et  "group:  compat".   Notez  qu'il n'existe pas de "shadow:
  compat" !  Vous devez utiliser "shadow: files  nis"  dans  ce  dernier
  cas.

  77..66..  CCoonnffiigguurreerr uunn cclliieenntt NNIISS eenn uuttiilliissaanntt llaa gglliibbcc 22..xx

  La  glibc  utilise  la  version "NIS traditionnelle", donc vous devrez
  lancer ypbind.  Le  fichier  /etc/nsswitch.conf  doit  egalement  etre
  correctement  configure.  Si  vous  utilisez  le  mode compat pour les
  tables passwd, shadow ou group, vous devez ajouter le caractere "+"  a
  la   fin   de  ces  fichiers,  et  vous  pourrez  alors  utiliser  les
  fonctionnalites    d'inclusion/d'exclusion     d'utilisateurs.      La
  configuration est exactement la meme que sous Solaris 2.x.

  77..77..  LLee ffiicchhiieerr nnsssswwiittcchh..ccoonnff

  Le  fichier de configuration /etc/nsswitch.conf determine l'ordre dans
  lequel sont effectuees les recherches de  certaines  informations,  en
  fonction des donnees et des services. Par exemple, la ligne

           hosts: files nis dns

  indique  que  la  recherche d'un nom de machine sera d'abord effectuee
  dans le fichier local /etc/hosts, puis dans la table NIS et  enfin  en
  utilisant  le  DNS  (/etc/resolv.conf  et named). Si aucune machine ne
  correspond, alors une erreur est retournee.

  Voici un exemple correct de fichier /etc/nsswitch.conf pour NIS:

  #
  # /etc/nsswitch.conf
  #
  # Un exemple de configuration. Ce fichier doit etre trie en mettant
  # en tete les services les plus utilises.
  #
  # L'entree '[NOTFOUND=return]' signifie que la recherche d'une entree
  # doit s'arreter si la recherche dans l'entree precedente n'a rien donnee
  # Notez que si la recherche echoue pour tout autre raison
  # (par exemple, le serveur NIS ne repond pas), alors la recherche continue
  # avec l'entree suivante.
  #
  # Les entrees connues sont :
  #
  #       nisplus                 NIS+ (NIS version 3)
  #       nis                     NIS (NIS version 2), connu comme YP
  #       dns                     DNS (Domain Name Service)
  #       files                   Fichiers locaux
  #       db                      Bases de donnees /var/db
  #       [NOTFOUND=return]       Arret de la recherche si l'on a rien trouve
  #

  passwd:     compat
  group:      compat
  shadow:     compat

  passwd_compat: nis
  group_compat: nis
  shadow_compat: nis

  hosts:      nis files dns

  services:   nis [NOTFOUND=return] files
  networks:   nis [NOTFOUND=return] files
  protocols:  nis [NOTFOUND=return] files
  rpc:        nis [NOTFOUND=return] files
  ethers:     nis [NOTFOUND=return] files
  netmasks:   nis [NOTFOUND=return] files
  netgroup:   nis
  bootparams: nis [NOTFOUND=return] files
  publickey:  nis [NOTFOUND=return] files
  automount:  files
  aliases:    nis [NOTFOUND=return] files

  Les entrees  passwd_compat,  group_compat  et  shadow_compat  ne  sont
  gerees  qu'avec  la  glibc  2.x.  S'il  n'y a pas d'entree shadow dans
  /etc/nsswitch.conf, la glibc utilisera l'entree passwd pour  effectuer
  ses  recherches.  Il  existe certaines entrees supplementaires avec la
  glibc  comme  hesoid.   Pour   plus   d'informations,   consultez   la
  documentation de la glibc.

  88..  QQuuee ffaauutt--iill ppoouurr ccoonnffiigguurreerr NNIISS++ ??

  88..11..  LLeess pprrooggrraammmmeess

  Vous  devez  recuperer et recompiler la derniere version de la glibc2,
  et une distribution basee  sur  cette  bibliotheque  comme  la  Redhat
  Mustang  ou  l'instable  Debian.  Mais  attention : il s'agit toujours
  d'une version beta. Lisez la  documentation  concernant  la  glibc  et
  celle  fournie  par  la  distribution.   La  glibc2.0.x  ne  gere  pas
  pleinement NIS+, et ne l'integrera jamais. La premiere version avec la
  gestion NIS+ sera la 2.1.

  Les programmes clients NIS+ peuvent etre recuperes sur les sites :

         Site                   Repertoire                 Nom du fichier

         ftp.kernel.org         /pub/software/libs/glibc   libc-*, glibc-crypt-*,
                                                           glibc-linuxthreads-*,
                                                           glibc-localedata-*
         wauug.erols.com        /pub/net/nis               nis-tools-1.4.tar.gz
         wauug.erols.com        /pub/net/nis               pam_keylogin-1.0.tar.gz

  Les  distributions basees sur la glibc peuvent etre recuperees sur les
  sites :

         Site                   Repertoire

         ftp.redhat.com         /pub/redhat/mustang
         ftp.debian.org         /pub/debian/hamm

  Pour compiler la glibc,  suivez  les  instructions  livrees  avec  les
  sources.  Il existe une libc5 patchee, basee sur NYS et les sources de
  la glibc qui peut etre utilisee pour remplacer la libc5.

  Consultez            le            site             http://www-vt.uni-
  paderborn.de/~kukuk/linux/nisplus.html             <http://www-vt.uni-
  paderborn.de/~kukuk/linux/nisplus.html> pour plus d'informations ainsi
  que pour avoir les derniers sources.

  88..22..  CCoonnffiigguurreerr uunn cclliieenntt NNIISS++

  IMPORTANT  :  pour  configurer  un client NIS+, lisez la documentation
  NIS+ Solaris pour voir ce qu'il convient de faire du cote serveur.  Ce
  document ne decrit que le cote client !

  Apres avoir installe la nouvelle libc ainsi que nis-tools, lancez :

       domainname nisplus.domain.
       nisinit -c -H <serveur NIS+>

  pour  initialiser  le systeme de lancement. Lisez la page de manuel de
  nisinit pour connaitre les differentes options  existantes.   Assurez-
  vous  que  le  nom  de  domaine est toujours bien positionne lors d'un
  reamorcage. Si vous ne connaissez pas votre nom de  domaine  NIS+  sur
  votre reseau, demandez-le a votre administrateur systeme.

  Pensez egalement a modifier votre ficher /etc/nsswitch.conf.  Assurez-
  vous que le seul service situe avec publickey est nisplus ("publickey:
  nisplus"), et rien d'autre !

  Ensuite, lancez keyserv et assurez-vous qu'il sera toujours lance lors
  de l'amorcage de la machine. Lancez

       keylogin -r

  pour conserver la clef privee sur votre  systeme  (j'espere  que  vous
  avez  ajoute  la  clef  publique de la nouvelle machine sur le serveur
  NIS+ !).

  "niscat passwd.org_dir" doit desormais vous donner toutes les  entrees
  contenues dans la base de donnees passwd.

  88..33..  NNIISS++,, kkeeyyllooggiinn,, llooggiinn eett PPAAMM

  Lorsque  l'utilisateur  se  connecte,  il  a  besoin  de fixer sa clef
  secrete sur  le  serveur  de  clef.  Cela  est  effectue  en  appelant
  "keylogin".   Le  login  a  partir  du paquetage shadow fera cela a la
  place de  l'utilisateur.  Pour  un  login  de  type  PAM,  vous  devez
  installer    pam_keylogin-1.0.tar.gz    et    modifier    le   fichier
  /etc/pam.d/login pour utiliser pam_unix_auth, et pas pwdb qui ne  gere
  pas NIS+. Voici un exemple :

       #%PAM-1.0
       auth       required     /lib/security/pam_securetty.so
       auth       required     /lib/security/pam_keylogin.so
       auth       required     /lib/security/pam_unix_auth.so
       auth       required     /lib/security/pam_nologin.so
       account    required     /lib/security/pam_unix_acct.so
       password   required     /lib/security/pam_unix_passwd.so
       session    required     /lib/security/pam_unix_session.so

  88..44..  LLee ffiicchhiieerr nnsssswwiittcchh..ccoonnff

  Le  fichier  /etc/nsswitch.conf  determine  l'ordre  des  recherches a
  effectuer en fonction de l'information et des services.  Par  exemple,
  pour les noms de machines :

           hosts: files nisplus dns

  cela  indique  que la fonction de recherche doit dans un premier temps
  chercher dans le fichier local /etc/hosts,  suivi  par  une  recherche
  NIS+ et enfin _v_i_a le service de recherche de noms (/etc/resolv.conf et
  named).  A ce moment la, si aucune machine n'est  trouvee,  alors  une
  erreur est renvoyee.

  Voici un exemple de bon fichier /etc/nsswitch.conf

  # Un exemple de configuration. Ce fichier doit etre trie en mettant
  # en tete les services les plus utilises.
  #
  # L'entree '[NOTFOUND=return]' signifie que la recherche d'une entree
  # doit s'arreter si la recherche dans l'entree precedente n'a rien donnee
  # Notez que si la recherche echoue pour tout autre raison
  # (par exemple, le serveur NIS ne repond pas), alors la recherche continue
  # avec l'entree suivante.
  #
  # Les entrees connues sont :
  #
  #       nisplus                 NIS+ (NIS version 3)
  #       nis                     NIS (NIS version 2), connu comme YP
  #       dns                     DNS (Domain Name Service)
  #       files                   Fichiers locaux
  #       db                      Bases de donnees /var/db
  #       [NOTFOUND=return]       Arret de la recherche si l'on a rien trouve
  #
  passwd:     compat
  group:      compat
  shadow:     compat

  passwd_compat: nisplus
  group_compat:  nisplus
  shadow_compat: nisplus

  hosts:      nisplus files dns

  services:   nisplus [NOTFOUND=return] files
  networks:   nisplus [NOTFOUND=return] files
  protocols:  nisplus [NOTFOUND=return] files
  rpc:        nisplus [NOTFOUND=return] files
  ethers:     nisplus [NOTFOUND=return] files
  netmasks:   nisplus [NOTFOUND=return] files
  netgroup:   nisplus
  bootparams: nisplus [NOTFOUND=return] files
  publickey:  nisplus
  automount:  files
  aliases:    nisplus [NOTFOUND=return] files

  99..  CCoonnffiigguurreerr uunn sseerrvveeuurr NNIISS

  99..11..  LLee pprrooggrraammmmee sseerrvveeuurr yyppsseerrvv

  Ce  document  ne  decrit  que  la maniere de configurer le serveur NIS
  "ypserv".

  Les programmes serveur NIS peuvent etre trouves sur :

         Site                   Repertoire                    Nom de fichier

         waaug.erols.com        /pub/net/nis                  ypserv-1.2.5.tar.gz
         ftp.lysator.liu.se     /pub/NYS/servers              ypserv-1.2.5.tar.gz
         ftp.uni-paderborn.de   /linux/local/yp               ypserv-1.2.5.tar.gz

  Vous  pouvez  egalement  regarder   le   document   http://www-vt.uni-
  paderborn.de/~kukuk/linux/nis.html                 <http://www-vt.uni-
  paderborn.de/~kukuk/linux/nis.html>  pour  obtenir  de   plus   amples
  informations ainsi que les sources.

  La  configuration  du  serveur  est  la  meme  que  cela  soit  le NIS
  traditionnel ou NYS.

  Compilez  les  sources  pour  generer  les  programmes   "ypserv"   et
  "makedbm".   Si  votre  serveur est considere comme maitre, determinez
  quels fichiers vous souhaitez rendre disponibles via NIS et ajoutez ou
  supprimez les entrees appropriees dans /var/yp/Makefile.

  Editez  ensuite  /var/yp/securenets  et  /etc/ypserv.conf.  Pour  plus
  d'information, lisez les pages de manuel ypserv(8) et  ypserv.conf(5).

  Assurez-vous  que  le  portmapper (portmap(8)) fonctionne et lancez le
  serveur "ypserv". La commande

           % rpcinfo -u localhost ypserv

  doit vous repondre un message du genre

           program 100004 version 2 ready and waiting

  Maintenant, generez la base de donnee (YP) database.  Sur  le  serveur
  maitre, lancez :

           % /usr/lib/yp/ypinit -m

  sur un esclave, assurez-vous que ypwhich -m fonctionne puis lancez

           % /usr/lib/yp/ypinit -s masterhost

  Ca y est, votre serveur fonctionne.

  Il  est  possible que vous souhaitiez ajouter les lignes suivantes sur
  le serveur esclave dans la crontab root :

             20 *    * * *    /usr/lib/yp/ypxfr_1perhour
             40 6    * * *    /usr/lib/yp/ypxfr_1perday
             55 6,18 * * *    /usr/lib/yp/ypxfr_2perday

  De cette maniere, vous etes sur que les maps NIS sont synchronisees et
  sont  a  jour,  meme  s'il  peut arriver qu'une mise a jour soit ratee
  parce que l'esclave etait arrete lors de la mise a jour du maitre.

  Si vous souhaitez restreindre  l'acces  au  serveur  NIS,  vous  devez
  configurer  le  serveur  NIS  comme  s'il etait egalement un client en
  lancant ypbind  et  en  ajoutant  les  entrees  "+"  dans  le  fichier
  /etc/passwd. La bibliotheque de fonctions va alors ignorer les entrees
  normales apres le premiere entree NIS et va  recuperer  le  reste  des
  informations  en  utilisant  NIS.   C'est  de  cette  maniere que sont
  maintenues les regles d'acces NIS.  Par exemple :

            root:x:0:0:root:/root:/bin/bash
            daemon:*:1:1:daemon:/usr/sbin:
            bin:*:2:2:bin:/bin:
            sys:*:3:3:sys:/dev:
            sync:*:4:100:sync:/bin:/bin/sync
            games:*:5:100:games:/usr/games:
            man:*:6:100:man:/var/catman:
            lp:*:7:7:lp:/var/spool/lpd:
            mail:*:8:8:mail:/var/spool/mail:
            news:*:9:9:news:/var/spool/news:
            uucp:*:10:50:uucp:/var/spool/uucp:
            nobody:*:65534:65534:noone at all,,,,:/dev/null:
            +miquels::::::
            +:*:::::/etc/NoShell
            [ Tous les utilisateurs normaux APRES cette ligne !]
            tester:*:299:10:Just a test account:/tmp:
            miquels:1234567890123:101:10:Miquel van Smoorenburg:/home/miquels:/bin/zsh

  L'utilisateur tester existera toujours mais il aura l'interpreteur  de
  commandes /etc/NoShell. miquels aura un acces normal.

  Sinon,  vous  pouvez  egalement  editer le fichier /var/yp/Makefile et
  configurer NIS pour qu'il utilise un autre  fichier  passwd.   Sur  de
  gros   systemes,  les  fichiers  passwd  et  group  sont  generalement
  conserves dans le repertoire /var/yp/ypfiles/. Si  vous  utilisez  les
  outils  standards  pour administrer le fichier mot de passe ("passwd",
  "chfn", "adduser"), cela ne fonctionnera plus et  devrez  alors  creer
  vos propres outils.

  Toutefois, yppasswd, ypchsh et ypchfn fonctionneront bien sur.

  99..22..  LLee pprrooggrraammmmee sseerrvveeuurr yyppss

  Pour  mettre  en place le serveur NIS "yps", consultez les paragraphes
  precedents. Sa configuration est assez similaire sans etre  exactement
  la  meme,  donc  faites  attention  si  vous  essayez  d'appliquer les
  instructions de "ypserv" a "yps"! "yps" n'est plus  maintenu  par  son
  auteur,  et  contient  un  certain nombre de failles de securite. Vous
  devriez eviter de vous en servir.

  Ce serveur peut etre trouve sur :

      Site                Repertoire               Nom du Fichier

    ftp.lysator.liu.se  /pub/NYS/servers            yps-0.21.tar.gz
    ftp.funet.fi        /pub/Linux/BETA/NYS/servers yps-0.21.tar.gz

  99..33..  LLee pprrooggrraammmmee rrppcc..yyppppaasssswwdddd

  A chaque fois qu'un utilisateur change son mot de  passe,  le  mot  de
  passe  de la  base de donnees NIS, ainsi que celui des autres bases de
  donnees NIS, doit etre mise a jour. Le programme rpc.yppasswd  est  un
  serveur qui gere les modifications de mot de passe et qui s'assure que
  les informations NIS seront correctement mises a jour. Ce serveur  est
  desormais  integre  dans  ypserv  1.2.5 et gere totalement les shadow.
  yppasswd    fait    maintenant    parti    de     yp-tools-1.2.tar.gz,
  ypserv-1.2.5.tar.gz contenant les sources pour la meme version.

  1100..  VVeerriiffiieerr ll''iinnssttaallllaattiioonn ddee NNIISS oouu ddee NNYYSS

  Si  tout  fonctionne correctement (comme cela doit etre), vous devriez
  etre capable de verifier avec quelques  commandes  simples.  Supposons
  que le fichier de mots de passe soit gere par NIS, la commande

           % ypcat passwd

  devrait alors vous donner le contenu du fichier des mots de passe.  La
  commande

           % ypmatch id_utilisateur passwd

  (ou _i_d___u_t_i_l_i_s_a_t_e_u_r est le nom de login d'un utilisateur) devrait  vous
  donner  l'entree  de  l'utilisateur  dans le fichier des mots de passe
  NIS.  Les commandes ypcat et  ypmatch  doivent  etre  inclus  dans  la
  distribution du NIS (ou NYS) traditionnel.

  Si  un  utilisateur  ne  peut  pas  se  connecter, lancez le programme
  suivant sur la machine cliente :

  #include <stdio.h>
  #include <pwd.h>
  #include <sys/types.h>

  int
  main(int argc, char *argv[])
  {
    struct passwd *pwd;

    if(argc != 2)
      {
        fprintf(stderr,"Usage: getwpnam username\n");
        exit(1);
      }

    pwd=getpwnam(argv[1]);

    if(pwd != NULL)
      {
        printf("name.....: [%s]\n",pwd->pw_name);
        printf("password.: [%s]\n",pwd->pw_passwd);
        printf("user id..: [%d]\n", pwd->pw_uid);
        printf("group id.: [%d]\n",pwd->pw_gid);
        printf("gecos....: [%s]\n",pwd->pw_gecos);
        printf("directory: [%s]\n",pwd->pw_dir);
        printf("shell....: [%s]\n",pwd->pw_shell);
      }
    else
      fprintf(stderr,"User \"%s\" not found!\n",argv[1]);

    exit(0);
  }

  Faites tourner ce programme avec le nom de l'utilisateur en parametre.
  Il  va  afficher  toutes  les  informations  renvoyees par la fonction
  getpwnam concernant l'utilisateur.  Cela peut vous permettre de savoir
  si  l'entree est correcte. Un probleme assez frequemment rencontre est
  une redefinition du champ de mot de passe par un "*".

  1111..  PPrroobblleemmeess eett eerrrreeuurrss ddee ffoonnccttiioonnnneemmeenntt ddee NNIISS

  Voici certains problemes rencontres par certains utilisateurs :

  1. Les bibliotheques 4.5.19 sont defectueuses. NIS ne fonctionnera pas
     avec.

  2. Si vous faites une mise a jour de 4.5.19 a 4.5.24 alors la commande
     su plante. Vous devez recuperer la  commande  su  a  partir  de  la
     distribution  de  la _s_l_a_c_k_w_a_r_e 1.2.0 ou superieure. Eventuellement,
     vous pouvez egalement y recuperer les bibliotheques mises a jour.

  3. Vous pouvez avoir quelques problemes avec NIS et DNS  sur  la  meme
     machine. Mon serveur DNS ne supporte pas de temps en temps NIS.  Je
     ne sais pas vraiment pourquoi.

  4. Lorsqu'un serveur NIS tombe et est relance, ypbind demarre avec des
     messages du genre :

              yp_match: clnt_call:
                          RPC: Unable to receive; errno = Connection refused

  et  les  logins  sont refuses pour les utilisateurs references dans la
  base de donnee NIS. Logez vous en tant que root  si  vous  le  pouvez,
  tuez ypbind puis relancez-le.

  5. Apres  avoir  mis  a  jour la libc version superieure a 5.4.20, les
     outils YP ne fonctionneront plus. Vous devez utiliser les  yp-tools
     version  1.2 ou superieur pour la libc >= 5.4.21 et glibc 2.x et la
     version yp-clients 2.2. pour les versions precedentes.

  1122..  FFAAQQ :: LLeess qquueessttiioonnss lleess pplluuss ffrreeqquueemmmmeenntt ppoosseeeess

  Bon nombre de questions doivent etre resolues desormais. Si vous  avez
  des  questions  sans  reponse,  vous pouvez poster un message dans les
  forums de discussion :

           comp.os.linux.help

  ou

           comp.os.linux.networking

  ou contacter l'un des auteurs de ce HOWTO.

