Uma das maiores aplicações do NIS é a sincronização de usuários e informações de contas em todas as máquinas de um domínio NIS. Portanto, normalmente mantêm-se somente um pequeno arquivo /etc/passwd local, no qual as informações de todo o domínio são anexadas a partir dos mapas NIS. De qualquer forma, a simples habilitação de pesquisas NIS para este serviço no arquivo nsswitch.conf pode não ser suficiente.
Ao basear-se nas informações de senhas distribuídas pelo NIS, deve se estar seguro de que a identificação numérica de um usuário de qualquer conta do arquivo passwd local não coincida com a identificação numérica dos usuários do servidor NIS. Pode-se utilizar estas facilidades para outros propósitos, como a montagem de volumes NFS de outras máquinas na rede local.
Caso as identificações numéricas nos arquivos /etc/passwd ou /etc/group tenha alguma inconsistência com os mapas NIS, isso provocará a necessidade de ajustes de propriedade de todos os arquivos de usuários com identificação numérica duplamente referenciada em ambos os arquivos. Inicialmente deve-se alterar as identificações numéricas de usuários e grupos nos arquivos passwd e group para novos valores, em segundo lugar deve-se localizar todos os arquivos pertencentes ao usuário recém alterado, e finalmente alterar a propriedade para a nova identificação. Assumindo que o usuário news tenha uma identificação numérica igual a 9 e o usuário sandro tenha uma identificação igual a 103, a qual foi mudada para outro valor, devem então ser empregados os seguintes comandos:
É importante que estes comandos sejam executados com o novo arquivo passwd instalado e que sejam identificados todos os nomes de arquivos antes de se alterar a propriedade de qualquer um deles. Para atualizar os grupos proprietários dos arquivos deve-se usar um comando similar.
Após este procedimento, a identificação numérica dos usuários e grupos do sistema deverá estar em acordo com os demais sistemas do domínio NIS. O próximo passo a ser executado, será a adição das linhas de configuração do arquivo nsswitch.conf que habilita pesquisas NIS para informações de usuários e grupos:
Isso habilita a pesquisa em primeiro lugar nos mapas NIS dos comandos login e todos os seus amigos, ao tentar acessar o sistema e caso a pesquisa falhe, indica a utilização dos arquivos locais. Normalmente praticamente todos as usuários serão removidos dos arquivos locais e somente as entradas para o superusuário root e contas genéricas como mail estarão presentes. Isso se deve ao fato de que tarefas vitais do sistema podem requerer o mapeamento de identificações numéricas para nomes de usuários e vice e versa. Por exemplo, tarefas administrativas do programa cron devem ser executadas pelo comando su para temporariamente tornar-se o usuário news, ou o subsistema UUCP pode gerar um relatório de condição. Caso os usuários news e uucp não tenham entradas no arquivo local passwd, estas tarefas irão falhar lamentavelmente caso o NIS não esteja ativo.
Há dois importantes aspectos de tudo o que foi apresentado até aqui: por um lado, a configuração conforme descrita neste guia funciona somente para conjuntos de programas que não utilizem senhas sombras, como aqueles incluídos no pacote util-linux. Os detalhes de se utilizar senhas sombra com NIS serão mostrados a seguir. Por outro lado, os comandos de acesso não são os únicos a utilizarem o arquivo passwd -por exemplo o comando ls utilizado constantemente por um grande número de usuários. Sempre que seja construída uma longa lista, ls irá mostrar os nomes simbólicos dos usuários e grupos proprietários de arquivos, os quais são na verdade o que o comando encontrou para cada identificação numérica de usuário e grupo no servidor NIS na primeira pesquisa efetuada. Isso irá tornar o processamento terrivelmente mais lento caso a rede local esteja congestionada, ou ainda pior, quando o servidor NIS não estiver na mesma rede física, fazendo com que os datagramas tenham que passar através de um roteador.
Bem, esta ainda não é ainda a história completa. Imaginemos o que acontece quando um usuário muda a sua senha. Normalmente, ele aciona o comando passwd, o qual receberá a nova senha e atualizará o arquivo passwd local. Isso é impossível com o NIS, uma vez que na verdade ele não está disponível localmente, porém fazer com que os usuários acessem diretamente o servidor NIS pode não ser uma opção aceitável. Desta forma, NIS provê um substituto ao programa passwd chamado yppasswd, o qual faz um trabalho análogo na presença do NIS. Para alterar a senha na máquina servidora, deve-se contactar o servidor yppasswdd via RPC e prover as informações da senha alterada. Normalmente deve-se instalar o programa yppasswd sobre o programa passwd normal da seguinte forma:
Simultaneamente deve-se instalar o programa rpc.yppasswdd no servidor e iniciá-lo a partir do rc.inet2. Isto irá efetivamente esconder todos os detalhes de tratamento de senhas e usuários pelo NIS.