賬號控制:NIS服務器
1.瞭解NIS
NIS(network information services)主要提供用戶的賬號、密碼、家目錄、uid等信息,NIS不提供文件系統。實現賬號統一管理。
NIS在提供方便時,也存在單點故障問題。
NIS早期時sun yellow pages,簡稱YP
NIS是C/S結構的服務。
常見的認證服務:
AAA(Radius),windows域,openldap,FreeIPA,NIS
S端能:
有效文件:/etc/passwd,/etc/group,/etc/hosts,/etc/services(服務端口),/etc/protocols(協議),/etc/rpc,/var/yp/ypservers(NIS服務器提供的數據庫)
C:端
2.搭建NIS服務器
S端配置:
1)網絡相關設置:
cat /etc/sysconfig/network-scripts/ifcfg-eth0 ##網絡設置
DEVICE=eth0
HWADDR=00:0C:29:cc:5c:36
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=static
IPADDR=192.168.10.115
NETMASK=255.255.255.0
GATEWAY=192.168.10.1
DNS1=192.168.3.5
cat /etc/sysconfig/network ##設置主機名及nisdomain信息
NETWORKING=yes
HOSTNAME=nis.linuxfan.cn
NISDOMAIN=linuxfan.cn
sed -i '/SELINUX/s/enforcing/disabled/g' /etc/selinux/conf
/etc/init.d/iptables stop
chkconfig iptalbes off
chkconfig network on
reboot
注意系統是ceotos6.5:使用默認的yum源
yum -y install ypserv rpcbind
ypdomainname linuxfan.cn ##指定nis的域名
vi /var/yp/Makefile
#修改42行
MERGE_PASSWD=false
#修改46行
MERGE_GROUP=false
#修改117,在passwd後添加shadow
all: passwd shadow group ..
:wq
vi /var/yp/securenets ##新建允許訪問網段文件
255.0.0.0 127.0.0.0
255.255.255.0 192.168.10.0 ##一定和本機ip在同一個網段,或者其他網段
:wq
vi /etc/hosts
192.168.10.115 nis.linuxfan.cn
:wq
添加DNS域名解析
啓動NIS服務
/etc/init.d/rpcbind start
netstat -uptln |grep rpcbind ##監聽tcp111端口,udp871端口
/etc/init.d/ypserv start ##nis服務監聽
/etc/init.d/ypxfrd start ##nis映射
/etc/init.d/yppasswdd start ##nis密碼服務
netstat -upltn |grep yp
/usr/lib64/yp/ypinit -m ##更新NIS的數據庫
next host to add: ##輸入ctrl+D提交
輸入y,enter
cd /var/yp
make ##生NIS成數據庫文件
3.C端的配置
cat /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
HWADDR=00:0C:29:ed:39:aa
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=static
IPADDR=192.168.10.43
NETMASK=255.255.255.0
GATEWAY=192.168.10.1
DNS1=192.168.3.5
cat /etc/hosts
192.168.10.115 nis.linuxfan.cn nis
192.168.10.43 www.linuxfan.cn www
cat /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=www.linuxfan.cn
NISDOMAIN=linuxfan.cn
sed -i '/SELINUX/s/enforcing/disabled/g' /etc/selinux/config
/etc/init.d/iptables stop
chkconfig iptables off
2)安裝配置
yum -y install ypbind rpcbind
ypdomainname linuxfan.cn ##加入域
authconfig --enablenis ##啓用nis\
--nisdomain=linuxfan.cn ##指定nis服務端域名 \
--nisserver=nis.linuxfan.cn ##指定nis服務端FQND \
--update ##更新收集數據,提供新的認證方式
vi /etc/pam.d/system-auth ##登錄時創建用戶的家目錄
##在最後,添加
session optional pam_mkhomedir.so skel=/etc/skel umask=077
:wq
vi /etc/pam.d/password-auth ##登錄時創建用戶的家目錄
##在最後,添加
session optional pam_mkhomedir.so skel=/etc/skel umask=077
:wq
exit ##退登錄
使用NIS服務端的用戶登錄測試。
4.服務端添加新用戶
useradd u01
echo 123123 |passwd --stdin u01
/usr/lib64/yp/ypinit -m ##更新用戶信息
cd /var/yp/
make
在客戶端登錄認證即可。
用戶創建的文件保留在本地