NIS以及SAMBA

最新推荐文章于 2021-04-09 21:59:31 发布
最新推荐文章于 2021-04-09 21:59:31 发布
阅读量1k 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43349463/article/details/87470199
版权

NIS(Network Information Service)网络信息服务
网络信息服务(Network Information Service)是集中控制几个系统管理数据库的网络用品。用户只需要在nis服务器上面创建,客户端加入nis域,直接可以使用Nis域上的用户来登录客户端。
所需软件:
yp-tools :提供 NIS 相关的查寻指令功能
ypbind :提供 NIS Client 端的设定软件
ypserv :提供 NIS Server 端的设定软件
portmap :RPC必须的软件
相关端口:portmap 111 6.0/7.0用rpcbind取代服务
相关包:ypserv ypbind yp-tools
二、NIS配置
1、服务器
安装ypserv

[root@localhost ~]# yum install ypserv -y
已加载插件:langpacks, product-id, search-disabled-repos, subscription-manager
This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register.
Repository bash is listed more than once in the configuration
file:///mnt/repodata/repomd.xml: [Errno 14] curl#37 - "Couldn't open file /mnt/repodata/repomd.xml"
正在尝试其它镜像。
软件包 ypserv-2.31-8.el7.x86_64 已安装并且是最新版本
无须任何处理

设置用户文件夹 建立密码
[root@localhost ~]# mkdir /nishome
[root@localhost ~]# useradd -d /nishome/user1 -u 1111 user1
[root@localhost ~]# useradd -d /nishome/user4 -u 4444 user4
[root@localhost ~]# useradd -d /nishome/user7 -u 7777 user7
[root@localhost ~]# echo redhat | passwd --stdin user1
更改用户 user1 的密码 。
passwd:所有的身份验证令牌已经成功更新。
[root@localhost ~]# echo redhat | passwd --stdin user4
更改用户 user4 的密码 。
passwd:所有的身份验证令牌已经成功更新。
[root@localhost ~]# echo redhat | passwd --stdin user7
更改用户 user7 的密码 。
passwd:所有的身份验证令牌已经成功更新。

为nis服务器指定域名
[root@localhost ~]# vim /etc/sysconfig/network
# Created by anaconda
# NISDOMAIN=www.example.com
NISDOMAIN=www.example.com
~     
加入www.example.com                      
[root@localhost ~]# nisdomainname www.example.com
[root@localhost ~]# nisdomainname
www.example.com

定义NIS域名到/etc/rc.loca中
[root@localhost ~]# echo "bin/nisdomainname wwww=.example.com"  >> /etc/rc.local 

重启服务查看状态
[root@localhost ~]# systemctl restart ypserv.service
[root@localhost ~]# systemctl status ypserv.service
● ypserv.service - NIS/YP (Network Information Service) Server
   Loaded: loaded (/usr/lib/systemd/system/ypserv.service; disabled; vendor preset: disabled)
   Active: active (running) since 六 2019-02-16 20:03:20 CST; 31s ago
 Main PID: 5349 (ypserv)
   Status: "Processing requests..."
   CGroup: /system.slice/ypserv.service
           └─5349 /usr/sbin/ypserv -f
2月 16 20:03:20 localhost systemd[1]: Starting NIS/YP (Network Informa....
2月 16 20:03:20 localhost ypserv[5349]: WARNING: no securenets file found!
2月 16 20:03:20 localhost systemd[1]: Started NIS/YP (Network Informat....
Hint: Some lines were ellipsized, use -l to show in full.

生成nis用户数据库
[root@localhost ~]# /usr/lib64/yp/ypinit -m
At this point, we have to construct a list of the hosts which will run NIS
servers.  localhost is in the list of NIS server hosts.  Please continue to add
the names for the other hosts, one per line.  When you are done with the
list, type a <control D>.
	next host to add:  localhost
	next host to add:   (没有其他服务器的话  ctrl+d)
The current list of NIS servers looks like this:

localhost

Is this correct?  [y/n: y]  y
We need a few minutes to build the databases...
Building /var/yp/www.example.com/ypservers...
Running /var/yp/Makefile...
gmake[1]: 进入目录“/var/yp/www.example.com”
Updating passwd.byname...
Updating passwd.byuid...
Updating group.byname...
Updating group.bygid...
Updating hosts.byname...
Updating hosts.byaddr...
Updating rpc.byname...
Updating rpc.bynumber...
Updating services.byname...
Updating services.byservicename...
Updating netid.byname...
Updating protocols.bynumber...
Updating protocols.byname...
Updating mail.aliases...
gmake[1]: 离开目录“/var/yp/www.example.com”
localhost has been set up as a NIS master server.
Now you can run ypinit -s localhost on all slave server.

使用nfs共享nis用户家目录
[root@localhost ~]# vim /etc/exports
/nishome                *(ro)

[root@localhost ~]# systemctl restart nfs.service
[root@localhost ~]# systemctl restart ypserv.service

客户端配置

[root@localhost ~]# yum install ypbind -y
[root@localhost ~]# setup

客户端查看用户
[root@localhost ~]# id user1
uid=1111(user1) gid=1111(user1) 组=1111(user1)
[root@localhost ~]# id user4
uid=4444(user4) gid=4444(user4) 组=4444(user4)
[root@localhost ~]# id user7
uid=7777(user7) gid=7777(user7) 组=7777(user7)
[root@localhost ~]#



客户端的自动挂载

安装服务
[root@localhost ~]# vim /etc/auto.master
/misc   /etc/auto.misc
/nishome /etc/auto.nis

编辑控制文件
[root@localhost ~]# vim /etc/auto.nis

*       -fstype=nfs     192.168.159.129:/nishome/&
 
[root@localhost ~]# systemctl restart autofs
客户端可以访问服务端用户
[root@localhost ~]# su - user4
[user4@localhost ~]$ su - user7
密码:

Nis服务器上面,新建立的用户,如果需要客户端验证访问,那么需要在服务器端重新生成nis数据库,然后重启ypserv服务。

SAMBA
SAMBA是在Linux和UNIX系统上实现SMB(Server Message block)协议的一个开源实现。
功能:通过SMB协议进行文件共享
通过SMB协议进行打印共享(我们可以通过在linux上通过smb配置打印服务器,为window提供打印服务)
加入一个windows2000/2003/2008域环境
smb是可以加入window域环境当中,并且是可以和window下的这些域环境进行认证操作的。所以smb这个协议是相当强大的不仅限于只是实现文件共享
通过windows域环境进行认证操作。
SMB协议又称为CIFS(Common Internet File System)协议

Samba拥有两个主服务(相关服务),对于一般使用的服务他只有一个主服务
smbd (提供samba核心功能也是使用最多的一种功能) 提供文件及打印共享服务功能,使用139/445端口
nmbd 提供Netbios(解析协议慢慢的被淘汰)支持,使用137/138端口,而对于这种协议使用较少,现在都是dns进行解析
一般作为文件共享使用samba,则只需要smbd服务

SAMBA配置文件
Samba的配置文件为/etc/samba/smb.conf
配置文件分为三个部分:
[global] 定义全局性配置(配置samba服务的相关参数)
[homes] 定义对用户家目录的共享配置(其实在默认情况下不做任何设置,直接启用服务我们就可以通过smb协议访问所有用户的家目录)
[printers] 定义打印机共享配置

Multiuser多用户挂载机制
在服务器上通过SMB共享目录/devops,并满足以下要求
1、共享名为devops
2、共享目录devops只能被192.168.159.0网段中的客户端使用
3、共享目录devops必须可以被浏览
4、用户xixi必须能以读的方式访问此共享,访问密码是xixi
5、用户maomao必须能以读写的方式访问此共享,访问密码是maomao
客户端:此共享永久挂载在192.168.159.129上的/mnt/dev/目录,并使用用户xixi作为认证,任何用户可以通过用户maomao来临时获取写的权限
服务端:

[root@localhost ~]# mkdir /devops
[root@localhost ~]# chmod o+w /devops
[root@localhost ~]# useradd -d /nishome/xixi xixi
[root@localhost ~]# useradd -d /nishome/maomao maomao

[root@localhost ~]# vim /etc/samba/smb.conf 
[devops]
        path = /devops
        hosts all = 192.168.159.
        browseable = yes
        writable = no
        write list = maomao
        
[root@localhost ~]# smbpasswd -a xixi
New SMB password:
Retype new SMB password:
Added user xixi.
[root@localhost ~]# smbpasswd -a maomao
New SMB password:
Retype new SMB password:
Added user maomao.

[root@localhost ~ ]# systemctl restart smb nmb
[root@localhost ~ ]# /user/lib64/yp/ypinit -m

客户端:

[root@localhost ~ ]# yum install cifs-*
[root@localhost ~ ]# umount /dev/sr0
[root@localhost ~ ]# mkdir /mnt/dev
[root@localhost ~ ]# vim /etc/fstab

//192.168.159.129/devops	/mnt/dev cifs defaults,username=xixi,password=xixi,muliuser,sec=ntlmssp 0 0
[root@localhost ~ ]# mount -a

root@localhost ~ ]# su - xixi
root@localhost ~ ]# cd /mnt/dev
[root@localhost dev]$ ls
Ls: reading directory .: Permission denied
[xixi@localhost dev]$ cifscreds add 192.168.159.129
Password:

[root@localhost ~ ]# su - maomao
[maodou@localhost ~]$ cd /mnt/dev
[maodou@localhost dev]$ cifscreds add 192.168.159.129
Password:
[maodou@localhost dev]$ ls
[maodou@localhost dev]$ touch maomao
[maodou@localhost dev]$ ls
maomao

服务端
[root@localhost ~ ]# systemctl restart smb nmb

案例:1、建立共享目录student,它的本机路径为/home/student,只有teacher组的用户可以读写该目录,student用户只能读取。

[root@localhost ~]# useradd student
[root@localhost ~]# groupadd teacher
[root@localhost ~]# mkdir /home/student
[root@localhost ~]# gpasswd -M  user1,user4 teacher

[root@localhost ~]# vim /etc/samba/smb.conf
[student]
        path=/home/student
        comment=student
        browseable=yes
        public=yes
        writable=yes
[root@localhost ~]# chmod 500 /home/student
[root@localhost ~]# setfacl -m g:teacher:rwx /home/student

2、员工可以在公司内流动办公,无论在任何一台机器上工作,都能把自己的文件放到服务器上,同时不能使用服务器上的

[root@localhost ~]# vim /etc/samba/smb.conf
[public]
        path=/public
        comment=public
        browseable=yes
        public=yes
        writable=yes

3、公司有两个部门,sales和market,两个部门都有单独的共享目录,只可以总经理和相应部门员工访问,并且公司员工禁止访问非本部门的共享目录

[root@localhost ~]# useradd -g sales saleceo
[root@localhost ~]# useradd -g market marketceo
[root@localhost ~]# chmod 755 /home/sales
[root@localhost ~]# chmod 755 /home/market

[root@localhost ~]# vim /etc/samba/smb.conf
[sales]
        path=/home/sales
        comment=sales
        valid users = @market
        invaild = saleceo,@sales
        writable=yes
[market]
        path=/home/market
        comment=market
        valid users = @sales
        invaild = marketceo,@market
        writable=yes
恰恰用心时
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用Samba或NFS实现文件共享
weixin_50848778的博客
11-11 195
SAMBA文件共享服务 安装Samba服务程序:yum install -y samba
sambanis、nfs搭建
flora_xwf的博客
03-22 545
1.配置挂上光盘,配置yum源: # mkdir /rhel7 # mount /dev/cdrom /rhel7 # vi /etc/yum.repos.d/rhel7.repo 1.r如果是rhel7,在/etc/yum.repos.d目录下新建一个文件rhel7.repo: [rhel7] name=rhel7 baseurl=file:///rhel7
NIS】深入了解NIS
渡江客涂鸦板
11-02 1万+
1  简介NIS( NetworkInformation Service)提供了一个网络黄页的功能,当用户登录系统时,Linux系统会到NIS主机上去寻找用户使用的帐号密码信息加以比对,以提供用户登录检验。同时NIS服务器还可以提供其他多种信息。 2  深入了解NIS 2.1   基本概念2.1.1  NIS在一个大型的网域中,如果有多部Linux主机,而且需要每台主机都设定相同的帐号与密码时,是...
NIS详解(概念、搭建NIS服务器、实验演示)
Hala
05-06 2万+
NIS 一、简介 1.1NIS的产生 正所谓有需求才会有产品,有问题才会有方法去解决,那么NIS是怎么产生的呢? 在一个大型的网域中,如果有多部Linux主机,而且需要每台主机都设定相同的帐号与密码时,是十分麻烦的。此时,如果能够有一台NIS主控制服务器(master server)来管理该网域中所有主机的帐号密码,当其他的主机有用户登录的需求时,才到这台服务器上请求相关的帐号密码...
Debian(Linux)系统Samba安装和配置
jinzhu1911的专栏
09-07 1万+
samba安装 root用户下直接使用以下命令 apt-get install samba 若是普通用户下使用以下命令 sudo apt-get install smaba samba配置 samba的配置文件在/etc/samba/路径下,文件名为smb.conf,注意需要root用户权限才能编辑该文件,我是用root用户下使用vim进行编辑修改的。 在文件末尾添加以下内容 ...
SAMBA 24学时教程
10-21
6.2.5 明码和加密口令以及Windows 9x和Windows NT客户 64 6.3 可访问性 65 6.3.1 hosts allow 65 6.3.2 hosts deny 65 6.3.3 hosts equiv和user hosts 65 6.4 杂项 66 6.4.1 map to guest 66 6.4.2 root directory ...
RHEL5中各种服务的配置
11-14
在RHEL5中配置种服务DHCP、DNS、MySQL、NISSAMBA、Sendmail、vsftpd。 文件都是*.docx后缀,请使用office 2007及以上软件版本打开
2023年linux服务器选择试题题库汇总.doc
11-06
Linux 服务器选择试题题库汇总是一个非常重要的知识点,涵盖了 Linux 操作系统的多个方面,包括 DNS 服务器、Apache 服务器、DHCP 服务器、Samba 服务器、NIS 客户机、FTP 服务器、防火墙、BIND 配置等。下面是从...
企业级Linux服务攻略
01-17
第2章 Samba服务 2.1 Samba原理 2.1.1 Samba概述 2.1.2 Samba应用环境 2.1.3 Samba工作原理 2.2 安装Samba服务 2.2.1 Samba所需软件 2.2.2 Samba的安装 2.3 Samba常规服务器配置 2.3.1 主要配置文件smb.conf 2.3.2...
linux系统 密码破解
10-30
SAMBA、NTP、WWW、Mail、DNS等,从最初的规划到实际硬盘的分区、软件版本的选择与安装,以及设置成功后的监测、维护及备份工作,都一一给出详实的分析与讲解。各章共提供200多道练习题,方便读者自我检测;还可通过...
基于Windows域控及域用户体系配置Linux Samba服务器
青峰小记
04-09 1479
需要基于Windows域用户认证做Samba服务器,网上看了一些文章奈何很多都是垃圾,琢磨、实验搞了几天,分享给大家,让同学们少走弯路,转发请保留出处。 系统安装 安装CentOS 7.9 Minimal版本 设置符合FQDN要求的主机名,后缀用域控的域名,比如我的域控是test.vs,我的samba服务器主机名叫samba.test.vs hostnamectl set-hostname samba.test.vs 安装软件包 yum install -y vim net-tools bash-com
NIS企业级应用案例-统一Linux和Windows身份验证(一)
weixin_34220963的博客
08-04 417
NIS (NetworkInformation Service)是一种分布式命名服务,提供了一种标识和定位网络对象及资源的机制。NIS 以使用传输协议且独立于介质的方式为网络范围内的信息提供统一的存储和检索方法。 关于它的历史就不过多的介绍了,直接进入正题! 本案例基于以下架构: 本文搭建NIS 域环境使用的网络环境信息如下表名称主机名操作系...
Linux加入windows域控的实验
yyjacn的专栏
10-24 2899
环境: 一台Windows Server 2012 R2服务器安装AD作为域控制器(域名foogroup.com)同时也作为DNS服务器 一台CentOS7.6服务器 windows主机IP:192.168.100.1 linux主机IP:172.24.2.20 目标: 把这台CentOS7.6加入域控。 在CentOS上安装软件包 adcli //Active Directo...
samba结合AD与NIS的配置
weixin_34409357的博客
07-17 1023
环境:WindowsAD:script.com,域控:pdc.script.com,域控的IP:10.86.9.6.域管理员:lala_adminNIS:nis_script.comNIS服务器IP:10.86.10.6一:安装软件,配置krb5kdc以绑定AD,配置SMB,设置将要共享的文件夹,以及使用AD验证.1.yumin...
samba配置参数详解
热门推荐
werm520的专栏
04-13 2万+
samba配置参数详解  samba大约超过200个配置参数. [global]     netbios name = HARDY     #设置服务器的netbios名字     server string = my server #对samba服务器的描述     workgroup = DEBIAN_FANS  #samba服务器属于哪个工作组名或域名     e
ubuntu NIS
最新发布
07-27
Ubuntu NIS(Network Information Service)是一个用于在多台计算机之间共享用户和组信息的系统。它允许用户在一个计算机上进行更改或创建用户账户,并将这些更改自动传播到其他连接到同一网络的计算机。 要在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值