nis认证同步安装之脚本实现

已于 2023-11-04 10:43:51 修改
阅读量76 收藏
点赞数
分类专栏: 运维工作中的技术 文章标签: 运维
于 2023-11-04 10:39:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XXxia1XX/article/details/134215304
版权

最近因为工作原因练习shell脚本 ,具体原理可以参考参考文献 以下脚本的缺点是没有给出设置DOMAIN域的参数 可以在脚本中自行设置 其他的对照脚本解读即可

其实也想解释一下原理.但是本身研究不深,而且也没有踩很多坑,就没有必要写太多了

执行脚本前:
1.本地源配置
2.host配置完成
3.防火墙已关闭

NISmaster节点上执行(主服务器)

#!/bin/bash
read -p "请输入允许访问的IP段格式为IP " ip
read -p "请输入子网掩码" netmask 
read -p "请输入添加的从服务器hostname(确保已完成IP-host映射)" hostname
yum install -y ypserv rpcbind yp-tools ypbind

#设置domain域
echo "NISDOMAIN=eda.com" >> /etc/sysconfig/network
nisdomainname eda.com

#设置客户端的访问权限即哪些客户端可以访问服务器
echo "$ip/$netmask      : *     : *     : none" >> /etc/ypserv.conf
sed -ri "/^NOPUSH=/c NOPUSH=false" /var/yp/Makefile
echo "255.255.255.255 127.0.0.1" >> /var/yp/securenets
echo "$netmask $ip" >> /var/yp/securenets
#启动服务
systemctl start ypbind.service
systemctl start ypxfrd.service
systemctl start ypserv.service
systemctl start yppasswdd.service
systemctl enable  ypserv yppasswdd ypbind ypxfrd 

#创建数据库 并且添加服务器与从服务器
/bin/expect<<-EOF
spawn /usr/lib64/yp/ypinit -m
expect {
        "next host to add: "  { send "$hostname\r" ;  send "\04" ; exp_continue }
        "y/n: y" { send "y\r"}
}
expect eof

EOF

NISSSlave执行(从服务器)

#!/bin/bash
read -p "请输入允许访问的IP段格式为IP " ip
read -p "请输入子网掩码" netmask 
read -p "请输入同步的主服务器hostname(确保已完成IP-host映射)" hostname
yum install -y ypserv rpcbind yp-tools ypbind

#设置domain域
echo "NISDOMAIN=eda.com" >> /etc/sysconfig/network
nisdomainname eda.com

#设置访问权限
echo "$ip/$netmask      : *     : *     : none" >> /etc/ypserv.conf
sed -ri "/^NOPUSH=/c NOPUSH=false" /var/yp/Makefile
echo "255.255.255.255 127.0.0.1" >> /var/yp/securenets
echo "$netmask $ip" >> /var/yp/securenets

systemctl start ypbind.service
systemctl start ypserv.service
systemctl start yppasswdd.service
systemctl start ypxfrd.service
systemctl enable  ypserv ypxfrd yppasswdd ypbind
#同步数据库数据
/usr/lib64/yp/ypinit -s $hostname

NISClient执行

#!/bin/bash
read -p "请输入主hostname: " hostname
read -p "请输入从hostname: " chostname
yum install -y ypbind yp-tools
echo "NISDOMAIN=eda.com" >> /etc/sysconfig/network
nisdomainname eda.com

#设置客户端的访问方式与访问对象
authconfig --enablenis --nisdomain=eda.com --nisserver=$hostname,$chostname --enablemkhomedir --update
systemctl start ypbind.service
systemctl enable ypbind.service

参考博客与原理

https://www.cnblogs.com/liwanliangblog/p/17800679.html

狄哥博客
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NISedit向导脚本
08-26
使用NISedit安装向导生成的脚本,大部分设置采用默认值,仅对不能通过编译的设置进行了修改。 该文档主要是用于作为《NSIS安装包》系列博客的示例。
搭建NIS服务器实现用户集中化认证
weixin_34032621的博客
05-06 428
搭建NIS服务器实现用户集中化认证NIS服务器概述NIS网络信息服务,模式是C/S 模式。NIS是集中控制几个系统管理数据库的网络产品。NIS简化了UNIX和LINUX桌面客户的管理工作,客户端利用它可以使用中心服务器的管理文件。桌面系统的用户无需建立他们自己的/etc/passwd。管理员只需要简单的使用维护NIS服务器的文件即可。     Linux系统中用户按地域分两类: 本地用户, 远程用...
集成 OpenLDAP 与 Kerberos 实现统一认证 (1):整合后台数据库
Laurence的技术博客
06-07 2912
本文首发于 InfoQ,写作本系列文章的背景是我们要在大数据平台/企业数据湖场景下给出中心化的用户身份认证方案。此前,我们实现过Windows AD + Kerberos的集成方案,由于Windows AD是LDAP和Kerberos的双重实现,这种天然优势使得Windows AD可以实现真正意义上的(大数据集群的)Kerberos账号与企业用户账号的统一管理。当我们想在OpenLDAP + Kerberos上实现同样的目标时,发现这一领域的知识与方案琐碎而凌乱,缺少统一连贯,脉络清晰的讲解
NIS+NFS 配置集群服务器共享数据节点
wwwwenming2007的专栏
07-07 2772
Foreword 近期进行集群运算换的搭建,集群的执行环境为kaldi + gridengine,不过此文介绍的是如何为运行环境搭建统一的用户共享认证数据结点,以实现多个结点任务执行过程中对共享数据结点的读写操作 Introduction 我的环境使用的是NFS + NIS节点共享和用户认证访问 NFS 为Network File System,可以把本地的目录共享给指定IP域的主机,想要
NIS服务器
changyanmanman的专栏
06-10 2848
转自鸟哥的linux私房菜:http://vbird.dic.ksu.edu.tw/linux_server/0330nfs_1.php 14.1 NIS 的由来与功能   14.1.1 NIS 的主要功能:管理帐户信息   14.1.2 NIS 的运作流程:透过 RPC 服务 14.2 NIS server 端的设定   14.2.1 所需要的软件   14.2.2
NIS 脚本编辑安装,内有nsis3.03.exe编译工具,nisedit2.0.3.exe脚本编辑工具,一款不错的安装包制作工具
06-09
NIS 脚本编辑安装,内有nsis3.03.exe编译工具,nisedit2.0.3.exe脚本编辑工具,一款不错的安装包制作工具.
NIS服务NIS服务NIS服务NIS服务NIS服务
03-20
NIS服务NIS服务NIS服务NIS服务NIS服务
NIS-Elements AR快速手册.pdf
01-18
尼康显微镜 NIS-Elements AR快速手册
nis edit+nsis
04-16
nis edit+nsis带语言的 制作安装包工具
Docker:基础概念、常用命令
想听风雨的博客
05-17 497
Docker:基础概念、常用命令
[每周一更]-(第97期):认识Podman,并对比Docker
最新发布
hmx224_2014的专栏
05-19 922
Podman 和 Docker 都是流行的容器引擎,用于创建、运行和管理容器。此外,Podman 还支持 SELinux 和 AppArmor 等安全功能,可以进一步增强容器的安全性。在使用 Docker 之前,您需要先启动 Docker 守护进程,守护进程在后台运行,并负责容器的生命周期管理。例如,您可以使用 Buildah 构建自定义容器镜像,然后使用 Podman 运行这些镜像。Podman 的使用与 Docker 非常相似。例如,在内存不足的设备上运行容器时,Podman 可以提供更好的性能。
mysql事务(原理)
m0_74347016的博客
05-19 524
mysql事务原理
使用grafana beyla作为ebpf无侵入式trace收集工具
神棍之路
05-17 860
Beyla 使用 eBPF 自动检查应用程序可执行文件和操作系统网络层,并捕获与 Web 事务相关的跟踪跨度和 Linux HTTP/S 和 gRPC 服务的 Rate Errors Duration (RED) 指标,而无需对应用程序代码或配置进行任何修改。它使用 eBPF 自动检查应用程序可执行文件和操作系统网络层,并捕获与 Web 事务相关的跟踪跨度和 Linux HTTP/S 和 gRPC 服务的 Rate Errors Duration (RED) 指标,而无需对应用程序代码或配置进行任何修改.
尝试使用官方jailhouse-images仓库运行jailhouse
ScilogyHunter的博客
05-15 1010
通过jailhouse 的官方 demo 演示仓库,可以直接编译出带有部署有jailhouse程序的Linux镜像,有多个目标平台的Linux镜像可选,也有在qemu下的镜像。参考文档:https://bbs.csdn.net/topics/615164494。
php centos选择sqlserver的驱动和扩展选择版本的说明
Z.X的博客
05-14 444
2023年2月23日13:41:48首先是php php扩展 驱动 数据库的关系 官方文档说明: https://learn.microsoft.com/zh-cn/sql/connect/php/step-1-configure-development-environment-for-php-development?view=sql-server-2017https://learn.microsoft.com/zh-cn/sql/connect/php/system-requirements-for-th
配置通配符证书流程
2301_82229513的博客
05-16 324
例如,如果你拥有一个名为123456.com的域名,并且申请了一个通配符证书*.123456.com,那么这个证书不仅会保护主域名123456.com的安全连接,还会自动覆盖与之相关的所有。JoySSL通配符DV证书能够用一张证书保护主域名以及所有的下级子域名,并对该级子域名数量没有限制,且添加新的该级子域名无需重新审核和另外付费。填写好自己所需要的部署的主域名,主域名可以是一级域名也可以是二级三级域名等。该证书可以绑定无限多的域名,以一个主域名为首,则可以关联无限多的相关次级子域名,
大型制造企业IT蓝图规划及实施路线(140页PPT)
数据矿工-数据化运营博客
05-18 303
在需求分析部分,资料详细剖析了企业当前的IT状况,识别出存在的问题和挑战,为企业制定IT蓝图提供了坚实的基础。在架构设计环节,资料从企业的战略目标出发,设计了符合企业实际情况的IT架构蓝图,确保系统的稳定性和可扩展性。在系统选型方面,资料对比了市场上的主流产品和解决方案,为企业提供了科学、合理的选型建议。通过深入浅出的分析,结合丰富的案例和行业最佳实践,本PPT旨在帮助制造业企业构建高效、稳定、安全的IT基础设施,推动企业数字化转型,提升生产效率和管理水平。关注【数据化运营圈】下载更多数字化解决方案。
环境磁盘扩缩容方案datanode磁盘扩容
王羲之的之的博客
05-17 88
确定block副本统计正常,无丢块,无under-replicated 块后台执行命令检查新盘初始化。
如何修改配置实现nis服务同步gid小于1000的用户和组信息
05-18
同步gid小于1000的用户和组信息,需要修改NIS服务器的配置文件。具体步骤如下: 1. 编辑NIS服务器的配置文件 /etc/ypserv.conf,添加以下内容: ```bash # Sync users and groups with gid less than 1000 sync_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值