NIS的配置--用户的统一管理

最新推荐文章于 2021-05-12 01:58:36 发布
最新推荐文章于 2021-05-12 01:58:36 发布
阅读量1.1k 收藏
点赞数
文章标签: 开发工具 数据库 python
原文链接:https://my.oschina.net/liubaizi/blog/757630
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

NIS即网络信息系统(Network Information Service),是对主机帐号等系统信息提供集中管理的网络服务。。用户登录任何一台NIS客户机都会从NIS服务器进行登录认证,可实现用户帐号的集中管理

服务器端:   up12   172.16.224.1

客户端   :max  172.16.224.131

一、服务器端

1、先安装NIS所需要的包

    yum install ypserv

2、设置NIS域名

[root@up12 ~]# vim /etc/sysconfig/network
 

170927_vjAU_2918364.png

3、在/etc/rc.d/rc.local这个文件中写入这个域名

[root@up12 ~]# vim /etc/rc.d/rc.local

   /bin/nisdomainname up12     #因为写入后需要开机才能启动所以我们直接将命令执行一 次可马上生效
 

[root@up12 ~]# /bin/nisdomainname up12
 

4、设置域名解析

etc/hosts:记录主机和IP地址对应关系,如果没有DNS系统,则NIS服务器的hosts文件需要每一台NIS客户端的主机记录。

171515_oFjj_2918364.png

5、编辑/etc/ypserv.conf  这个配置文件,这个主要是设置客户访问NIS服务器的权限


在整个ypserv.conf主配置文件中,最为重要的就是限制客户端或从服务器的查询权限。

格式为:

Host : Domain : Map : Security

Host:指定客户端,可以指定具体IP地址,也可以指定一个网段

Domain:设置NIS域名,这里的NIS域名和DNS中的域名并没有关系哈~两者是两套不同系统哈~在同一个NIS域中,客户端可以从NIS服务器上查询用户名和密码,从NIS服务器可以与主服务器同步数据库内容

Map:设置可用数据库名称,可以用“*”代替所有数据库

Security:安全性设置。主要有none、port和deny三种参数设置。

none:没有任何安全限制,可以连接NIS服务器。

port:只允许小于1024以下的端口连接NIS服务器。

deny:拒绝连接NIS服务器。

通常设置思路是允许所有内网客户端连接NIS服务器,除此之外的客户端都拒绝连接哈~

ypserv.conf文件是逐行解释执行,所以要注意设置顺序

[root@up12 ~]# vim /etc/ypserv.conf

   127.0.0.1/255.0.0.0 :* :* :none
   172.16.224.0/255.255.255.0 : up12 :* :none

重启服务

[root@up12 ~]# /etc/init.d/ypserv start

6、用命令/usr/lib/yp/ypinit -m来构建NIS数据库 ,也是实现NIS的初始化

[root@up12 ~]# /usr/lib64/yp/ypinit -m
 

172540_SZYg_2918364.png

然后增加几个用户即可

[root@up12 ~]# useradd sunny


7、重启服务

[root@up12 ~]# /etc/init.d/ypserv restart
Stopping YP server services:                               [  OK  ]
Starting YP server services:                               [  OK  ]
[root@up12 ~]# /etc/init.d/yppasswdd restart
Stopping YP passwd service:                                [  OK  ]
Starting YP passwd service:                                [  OK  ]
[root@up12 ~]#

 

8.建立信任群
可以使用/etc/netgroup文件来建立NIS服务器所信任的客户端

touch /etc/netgroup
 ll /etc/netgroup
-rw-r--r--. 1 root root 0 Sep  9 14:54 /etc/netgroup

二、客户端

1、安装客户端软件 ypbind yp-tools 两个软件

2、加入  建好的NIS 域

[root@max ~]# nisdomainname up12
 

[root@max ~]# vim /etc/sysconfig/network
173328_LTKM_2918364.png

3、在[root@max ~]# vim /etc/rc.local  写入/bin/nisdomainname teach

4、设置DNS解释

vim /etc/hosts

172.16.224.1 nis
 

  5、[root@max ~]# vim /etc/yp.conf

 

  domain up12 server nis

6、在/etc/nsswitch.conf

[root@max ~]# vim /etc/nsswitch.conf

                    174057_Ujys_2918364.png

 passwd、shadow、 group、 hosts 后面的  files加上 nis

7、重启服务

[root@max ~]# vim /etc/nsswitch.conf
[root@max ~]# /etc/init.d/rpcbind restart
Stopping rpcbind:                                          [  OK  ]
Starting rpcbind:                                          [  OK  ]
[root@max ~]# /etc/init.d/ypbind restart
Shutting down NIS service:                                 [  OK  ]
Starting NIS service:                                      [  OK  ]
Binding NIS service: .                                     [  OK  ]
[root@max ~]#

三、验证

 

1、显示NIS主机

[root@max ~]# ypwhich
nis

2、[root@max ~]# ypwhich -x
Use "ethers"    for map "ethers.byname"
Use "aliases"    for map "mail.aliases"
Use "services"    for map "services.byname"
Use "protocols"    for map "protocols.bynumber"
Use "hosts"    for map "hosts.byname"
Use "networks"    for map "networks.byaddr"
Use "group"    for map "group.byname"
Use "passwd"    for map "passwd.byname"
[root@max ~]#

3、[root@max ~]# ypcat hosts
172.16.10.1 salt
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
172.16.10.13 up13
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
172.16.224.131 max
121.42.189.118 upyun
172.16.224.1 nis
172.16.10.12 minion-up12
172.16.224.133 clone
172.16.224.130 min
4、[root@max ~]# ypcat passwd
kk1:$6$uiR8XwQ1$tWXAkr3WBI1s7e.bnh6aM0UMIIDE2Liy0tqN9taO5UknILK3sjvWclhe73.58JGzHfuzQjaSv.7zm9ozZWsMf1:2007:2007::/home/kk1:/bin/bash
abc:$6$LIyTDGhp$rp2YXs7nCwC7dvU2OmneWyoIxzHKgoQ..xzNQq9YDxcJJyQIINdekWSNGpydiRAfnAG5W/KNPF2q.IZ8Hp7220:2005:2005::/home/abc:/bin/bash
test:$6$pcGiCTkC$yo3MYm3qrNq0KvZylpHRiycPpEJcwwrxUFLvtFkVwbIe73PIlRr8zSgDW6KHyxwQ3ioVo9iGPMb/lRbU7Fs2X.:2003:500::/home/test:/bin/bash
tomford:$6$mV.8cRKL$/lHMF9QPGYXtkCe0H/RukIFV8mnbQMpMhzw8WBzMmyz3Kz4TJrry890vK0e2ALFX4ROOAunjeXQllKjwRHgnU1:2010:2010::/home/tomford:/bin/bash
centos:!!:2004:2004::/home/centos:/sbin/nologin
max:$6$S.MwvNxh$aWBrmV3J52cng45jfYDsQcNW.nC1OmIix3IhO.PCIjjrDHtR21SosKz5pvyxtvdDwKCc9Aqw2t3b6SMtHvRP21:2006:2006::/home/max:/bin/bash
uplooking:!!:2002:500::/home/uplooking:/bin/bash
kk2:$6$pGoBzSWY$CAwc4jJetjfW1ucZIK1cB.F4hjo0KnCfDOmSTXYQUiFWtF.X/wAOlUSFzbZPZJAv./FvfR0HHyiUx/9f5ptw00:2008:2008::/home/kk2:/bin/bash
qq1:!!:500:500::/home/qq1:/bin/bash
cupcake:$6$4ro.dTcO$pPCkfOyVwYOSDod1mWtZte4jXjPLy6n0ez9ROlewtPGpFUbVgan799ScZcvmwlRc2D/JNL5kPkE9ch6Qkg8qh.:2009:2009::/home/cupcake:/bin/bash
[root@max ~]#

#刚刚我们添加的用户并未同步过来,让我们在服务器端进行同步一下

[root@up12 ~]# cd /var/yp/
[root@up12 yp]# make
gmake[1]: Entering directory `/var/yp/up12'
Updating passwd.byname...
Updating passwd.byuid...
Updating group.byname...
Updating group.bygid...
Updating netid.byname...
gmake[1]: Leaving directory `/var/yp/up12'
[root@up12 yp]#


同步完成了,再在客户机上查看

[root@max ~]# ypcat passwd
kk1:$6$uiR8XwQ1$tWXAkr3WBI1s7e.bnh6aM0UMIIDE2Liy0tqN9taO5UknILK3sjvWclhe73.58JGzHfuzQjaSv.7zm9ozZWsMf1:2007:2007::/home/kk1:/bin/bash
abc:$6$LIyTDGhp$rp2YXs7nCwC7dvU2OmneWyoIxzHKgoQ..xzNQq9YDxcJJyQIINdekWSNGpydiRAfnAG5W/KNPF2q.IZ8Hp7220:2005:2005::/home/abc:/bin/bash
sunny:$6$SurRuQ2F$RmE1cmRY/GOhAZGR9gzdD6vw653PBEDmOFbsd8zOhsATg09y0u0McfgBDnrZDAco.zHfx66EtFWlNtf6C3nPv.:2011:2011::/home/sunny:/bin/bash
test:$6$pcGiCTkC$yo3MYm3qrNq0KvZylpHRiycPpEJcwwrxUFLvtFkVwbIe73PIlRr8zSgDW6KHyxwQ3ioVo9iGPMb/lRbU7Fs2X.:2003:500::/home/test:/bin/bash
tomford:$6$mV.8cRKL$/lHMF9QPGYXtkCe0H/RukIFV8mnbQMpMhzw8WBzMmyz3Kz4TJrry890vK0e2ALFX4ROOAunjeXQllKjwRHgnU1:2010:2010::/home/tomford:/bin/bash
centos:!!:2004:2004::/home/centos:/sbin/nologin
max:$6$S.MwvNxh$aWBrmV3J52cng45jfYDsQcNW.nC1OmIix3IhO.PCIjjrDHtR21SosKz5pvyxtvdDwKCc9Aqw2t3b6SMtHvRP21:2006:2006::/home/max:/bin/bash
uplooking:!!:2002:500::/home/uplooking:/bin/bash
kk2:$6$pGoBzSWY$CAwc4jJetjfW1ucZIK1cB.F4hjo0KnCfDOmSTXYQUiFWtF.X/wAOlUSFzbZPZJAv./FvfR0HHyiUx/9f5ptw00:2008:2008::/home/kk2:/bin/bash
qq1:!!:500:500::/home/qq1:/bin/bash
cupcake:$6$4ro.dTcO$pPCkfOyVwYOSDod1mWtZte4jXjPLy6n0ez9ROlewtPGpFUbVgan799ScZcvmwlRc2D/JNL5kPkE9ch6Qkg8qh.:2009:2009::/home/cupcake:/bin/bash
[root@max ~]#


已经有我们曾加的用户sunny了

5、通过其他用户登录客户机,来验证我们的用户共享功能是否实现

clone这台机器,连NIS的工具都没有安装。

[root@clone ~]# ssh sunny@172.16.224.131

 

175732_nAqb_2918364.png

 

 

通过NIS域设置的用户sunny 可以正常的登录我们的客户机了,证明我们的NIS域设置已陈

转载于:https://my.oschina.net/liubaizi/blog/757630

weixin_33691817
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux nis 用户 集中 统一 认证
weiruoao的专栏
12-14 5575
CentOS下nis用户集中认证 原理:client自动挂载server下的nis用户家目录,然后server的nis用户可以登录client,并有读写权限。 Nis服务器端(server) 1、安装ypserv服务:yum install ypserv ;安装完后开启服务:service ypserv start (必须先设domain域,不然无法开启服务)      2
NIS 用户集中管理
weixin_34219944的博客
10-12 303
2019独角兽企业重金招聘Python工程师标准>>> ...
NIS安装配置
weixin_34236497的博客
12-02 554
一、服务简介 NIS,英文的全称是network information service,也叫yellow pages,翻译成中文就是网络信息服务。NIS的作用,其实就是将一些网络信息集中起来,统一进行管理、控制。从而简化有一定规模的网络主机系统的基本信息维护动作。 在Linux中,NIS是一个基于RPC的client/server系统,所以NIS服务(ypserv/yp...
NIS的使用及系统用户管理备忘(LINUX)
心气极
07-07 1611
很开心,今天使用了一个很简单的方法解决了困扰我好几天的问题。问题:我有两台Linux的服务器,分主服务器和次服务器,主服务器提供路由,NIS等服务。通过NIS,次服务器需要共享主服务器上面的用户帐户信息,但是因为安全原因,所有用户只能通过SSH或者本地登陆到次服务器上,而不能登陆到主服务器上。也就是用户不能在主服务器上面执行操作。 解决过程:刚开始,我一直去找NIS配置方法,
nis服务实现用户帐号管理同步
阿飞的博客
10-28 4354
配置NIS服务器,在server端操作可以使所有client端的用户帐号同步 测试为两台centos7,server端192.168.52.137 client端192.168.52.140 前置条件: 关闭防火墙 关闭selinux 配置nis server端 1、安装需要的软件包: yum -y install ypserv rpcbind 2、设置nis域名...
OpenLDAP应用实例-之帐号集中管理
08-11
在Linux系统中,OpenLDAP常用于构建目录服务,以实现跨多个系统的账号统一管理,简化身份验证和授权流程。 在OpenLDAP中,账号信息是通过目录条目(entry)的形式存储的,每个条目由一组属性(attribute)组成,...
Windows和Linux环境下的用户身份统一管理.pdf
09-06
《Windows和Linux环境下的用户身份统一管理》 在信息技术领域,多操作系统环境的管理一直是一项挑战,尤其是在包含Windows、UNIX和Linux系统的大型内部网络中。本文着重探讨如何通过活动目录服务(Active Directory...
linux 配置nis
10-27
在Linux环境中配置NIS,包括设置NIS服务器和客户端,这对于在一个网络中实现统一的身份验证和资源访问权限控制非常重要。 首先,让我们深入了解一下NIS服务器的配置过程: 1. **安装NIS服务器软件包**: 在大多数...
LINUX中搭建NIS服务器
09-12
NIS最初被称为黄页(Yellow Pages,简称YP),由SUN公司开发,目的是统一管理网络中的系统管理配置文件,如用户账号、密码、主机名等。在拥有大量相同账号和密码的主机网络中,NIS能够显著简化账户管理和验证过程,...
WEB SITE FORM BASED AUTHENTICATION-开源
05-15
- **Unix / etc / passwd或NIS**:在Unix/Linux系统中,这些服务用于管理用户账户,开源项目能够与之集成,为已存在的系统提供统一的登录体验。 - **Windows域**:在企业环境中,Windows域控制器管理用户账户,通过...
NIS服务配置
05-14
NIS服务配置
NIS服务器配置案例
weixin_34067049的博客
12-27 152
NIS服务器配置 NIS全称NetworkInformationServices,它的最大用途在于向客户端用户提供信息查询,如果举个例子来说明它的用途的话,就是如果在一个公司中有100个人的话,为了对他们进行管理,作为管理员我们需要为他们的每一台机器都设置一个帐号,但是这样显然非常的麻烦,要是再有...
NIS安装配置备忘
mengjiaoduan的博客
07-13 174
http://blog.chinaunix.net/uid-13954789-id-4065700.html
linux主机加入nis,一种Linux系统下NIS服务器的同步方法和系统与流程
weixin_36161071的博客
05-12 478
本发明涉及计算机领域,具体来说,涉及一种Linux系统下NIS服务器的同步方法和系统。背景技术:NIS(Network Information Services,网络信息服务)的用途就是向客户端提供信息查询,例如,用户的账号、密码、默认目录、shell(提供使用者使用界面的软件)等,同时,在高性能计算系统中,所有的节点需要有相同的用户信息,基于NIS服务器来统一管理用户信息是一种高效的管理方式,用...
NIS配置详解
weixin_30298497的博客
12-22 991
一、前期准备1.1 NIS 简介NIS,英文的全称是network information service,也叫yellow pages。在Linux中,NIS是一个基于RPC的client/server系统,需要使用 RPC 服务。RPC即Remote Procedure Call Protocol(远程过程调用协议),RPCBIND用于取代旧版本中的portmap组件。简单说,RPC...
转-RHCE之nis集中验证篇
liuliuen的博客
05-06 817
网络信息服务(NIS)是集中控制几个系统管理数据库的网络用品。 用户只需要在nis服务器上面创建,客户端加入nis域,直接可以使用Nis域上的用户来登录客户端。 1、相关服务:ypserv(NIS服务器端),ypbind(NIS客户端),yppasswd(修改密码时,NIS客户端与NIS服务器端之前通过这个服务来通信) 2、相关端口:portmap :111,因为NIS、NFS 都是依赖于p
Linux NIS服务
daiyuntao841226的专栏
11-09 1915
帐号控管:NIS服务器 大型的网域当中,如果多部Linux主机,万一要每部主机都需要设定相同的帐号和密码,此时就可以通过一部帐号主控服务器来管理网域中所有主机的帐号,当其他的主机有用户 登入的需求时,才到这部主控服务器上面要求相关的帐号,密码等用户信息,这样的话如果想要增加,修改,删除用户数据,只要到这部主控服务器上面处理即可,这样就能够 降低重复设定使用者帐号的步骤了,这样的功能很多的服务
nis服务器架设
weixin_33966365的博客
01-13 164
一、NIS定义 NIS(Network Information Service,网络信息服务)也称YP(Yellow Pages)协议,是一个提供目录服务的RPC(远程过程调用)应用服务。通过它,就可以在网络上共享一个集中式的口令文件,从而大大简化客户端用户对帐户和口令的维护工作。 二、实验环境 四台CentOS5.4服务器,分别作用是: 一台NIS Master...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值