NIS 网络信息服务 用户集中认证<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
nisdomainname 查看nis域名
nisdomainname 查看本机的的nis名称
nisdomainname 域名 可以让自己加入到nis服务器 临时性的
永久:etc/sysconfig/network (NISDOMAIN=)
login:
nsswitch 提供账号查找的所在地
账号信息 account information
local file , nis ,ldap 轻量级访问目录 ,winbindd , hesiod
验证信息 authentication information
local file ,nis ,ldap , smb ,winbindd ,smartcard
PAM :可插入式认证模块 提供灵活用户认证方式:是一种附加的机制
用local file认证 要与nss 结合
/lib/security 存放不同的pam模块 由程序所调用执行
配置文件:/etc/pam.d 定义程序执行时的配置文件 和pam模块相对应的
服务器上:
nis : 提供guest2001--2020 账号
yppasswdd 客户端密码在服务器端,用户使用这个命令修改密码
ypc yppasswdd 服务器,监听用户修改密码
NIS的配置
安装软件 ypbind和 yptools
关闭防火墙
保证rpc工作正常
rpcinfo -p 192.168.0.254 查看服务器rpc服务是否正常
rpcinfo -p localhost 查看本地的是否正常
setup 开启认证界面
domain:notexample
sever:192.168.0.254
查看四个文件:/etc/yp.conf 会生成domain
/etc/sysconfig/network
/etc/nsswitch.conf 会有passwd group shadow 后面分别加了nis
/etc/sysconfig/authconfig 会用USENIS=yes
重启服务 service ypbind start
service ypbind status 要running
测试:login :guest2020
passwd :password
会进去guest2020 但没有家目录
挂载guest的家目录
mkdir /home/guests
/etc/auto.master
/home/guests /etc/auto.home
/etc/auto.home
* -rw,soft 192.168.0.254:/home/guests/& 定义用户的家目录,配置的漫游配置文件
重新测试:就会有家目录
guent passwd 验证信息库nis是否正常 是否有nis的用户即非本地的用户
gennt shadow
ypwhitch 查看加入nis服务器是哪个
ypdomainname 看加入的nis域名
yptest
ypcat passwd 查看用户信息库
ypcat shadow 查看用户密码 一般nis不会传回给用户密码
登陆
转载于:https://blog.51cto.com/jingmu/508060