一.linux中的名稱解析機制
- 常見的名稱解析方式
- localfiles:本地文件驗證
- NIS:Network Information System
- LDAP:Lightweight Directory Access Protocol
- Winbind:基於windows的身份驗證
2.NSS
NSS:Name Service Switch,實現軟件功能的模塊化。
指明瞭去哪兒解析,解析的順序等。
配置文件在:/etc/nsswitch.conf
getent:它會將nsswitch中的對應項的數據庫全部輸出。
例如:getent passwd ,它就會將/etc/passwd/中的數據全部輸出。
二.身份驗證
1.用戶身份驗證
- NSS:需要nis域,明文傳送密碼,nis域 是不同於dns的域,它是基於rpc
- Kerberos:網絡身份認證,使用用戶的密碼解析用戶用密碼加密的一段數據的方式進行身份驗證的。(window和Linux都支持)
- LDAP:輕量級目錄服務。(明文)
- SmartCard:智能卡驗證。
- SMB
- Winbind:域控制身份驗證。
RPC:遠程過程調用,在Linux上是由portmap實現的。
2.NIS
用nis實現在服務器上作統一的身份驗證
- .實現nis客戶端
- 加入nis域。使用命令nisdomainname +nis域名(臨時設置,重啓失效)
長期有效需要設置/etc/sysconfig/network,添加NISDOMAIN=nis域名
2.查看本地portmap是否啓用.
service portmap status 或rpcinfo –p localhost
rpcinfo還可以查看遠程主機的portmap是否開啓。
rpcinfo –p +IP
注:要實現服務,服務端要安裝ypserv,客戶端要安裝:ypbind,而且都還需要安裝yp-tools.
3.通過客戶端配置/etc/yp.conf,告訴客戶端服務器是誰。
只需在其中添加domain nis域名 server IP
4.測試一下服務是否都可用了,使用命令yptest
注:如果客戶端未啓用,可用service ypbind start (臨時)或者chkconfig ypbind on(及其啓動就會有效)
- 編輯NSS
這個設置是爲了讓解析的命令發向NIS服務器上。
vim /etc/nsswitch.conf
- 現在已經可用su 登陸服務器上的賬戶了
我們看到,雖然能夠登陸,但沒有家目錄。我們需要在服務器上爲他們掛上個家目錄。
編輯:vim /etc/auto.master
vim /etc/auto.home
我們好要爲它建立掛載點
我們看到現在不僅能在遠程服務器上解析名稱,而且還有了家目錄。