NIS  网络信息服务  用户集中认证<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

nisdomainname  查看nis域名

nisdomainname 查看本机的的nis名称

nisdomainname  域名 可以让自己加入到nis服务器 临时性的

永久:etc/sysconfig/network (NISDOMAIN=)

login

nsswitch  提供账号查找的所在地

账号信息 account information

       local file nis ldap 轻量级访问目录 winbindd hesiod

 

验证信息 authentication information

       local file nis ldap smb winbindd smartcard

 

PAM :可插入式认证模块 提供灵活用户认证方式:是一种附加的机制

local file认证 要与nss 结合

/lib/security 存放不同的pam模块 由程序所调用执行

配置文件:/etc/pam.d 定义程序执行时的配置文件 pam模块相对应的

 

服务器上:

nis 提供guest2001--2020 账号

yppasswdd 客户端密码在服务器端,用户使用这个命令修改密码

ypc yppasswdd 服务器,监听用户修改密码

 

 

NIS的配置

安装软件  ypbind yptools

关闭防火墙

保证rpc工作正常

rpcinfo -p 192.168.0.254 查看服务器rpc服务是否正常

rpcinfo -p localhost 查看本地的是否正常

setup 开启认证界面

domainnotexample

sever192.168.0.254

查看四个文件:/etc/yp.conf 会生成domain

              /etc/sysconfig/network

              /etc/nsswitch.conf  会有passwd group shadow 后面分别加了nis

             /etc/sysconfig/authconfig  会用USENIS=yes

重启服务 service ypbind start

        service ypbind status running

测试:login guest2020

      passwd password

       会进去guest2020 但没有家目录

挂载guest的家目录

mkdir /home/guests

/etc/auto.master

/home/guests /etc/auto.home

/etc/auto.home

* -rw,soft 192.168.0.254:/home/guests/& 定义用户的家目录,配置的漫游配置文件

重新测试:就会有家目录

 

guent passwd 验证信息库nis是否正常 是否有nis的用户即非本地的用户

gennt shadow

ypwhitch 查看加入nis服务器是哪个

ypdomainname 看加入的nis域名

yptest

ypcat passwd 查看用户信息库

ypcat shadow  查看用户密码 一般nis不会传回给用户密码

登陆