账号控制:NIS服务器

1.了解NIS

NIS(network information services)主要提供用户的账号、密码、家目录、uid等信息,NIS不提供文件系统。实现账号统一管理。

NIS在提供方便时,也存在单点故障问题。

NIS早期时sun yellow pages,简称YP

NIS是C/S结构的服务。

常见的认证服务:

AAA(Radius),windows域,openldap,FreeIPA,NIS

S端能:

有效文件:/etc/passwd,/etc/group,/etc/hosts,/etc/services(服务端口),/etc/protocols(协议),/etc/rpc,/var/yp/ypservers(NIS服务器提供的数据库)

C:端

2.搭建NIS服务器

S端配置:

1)网络相关设置:

cat /etc/sysconfig/network-scripts/ifcfg-eth0 ##网络设置

DEVICE=eth0

HWADDR=00:0C:29:cc:5c:36

TYPE=Ethernet

ONBOOT=yes

NM_CONTROLLED=no

BOOTPROTO=static

IPADDR=192.168.10.115

NETMASK=255.255.255.0

GATEWAY=192.168.10.1

DNS1=192.168.3.5

cat /etc/sysconfig/network ##设置主机名及nisdomain信息

NETWORKING=yes

HOSTNAME=nis.linuxfan.cn

NISDOMAIN=linuxfan.cn

clip_image002

sed -i '/SELINUX/s/enforcing/disabled/g' /etc/selinux/conf

clip_image004

/etc/init.d/iptables stop

chkconfig iptalbes off

clip_image006

chkconfig network on

reboot

clip_image008

注意系统是ceotos6.5:使用默认的yum源

yum -y install ypserv rpcbind

clip_image010

ypdomainname linuxfan.cn ##指定nis的域名

clip_image012

vi /var/yp/Makefile

#修改42行

MERGE_PASSWD=false

#修改46行

MERGE_GROUP=false

#修改117,在passwd后添加shadow

all: passwd shadow group ..

:wq

clip_image014

clip_image016

vi /var/yp/securenets ##新建允许访问网段文件

255.0.0.0 127.0.0.0

255.255.255.0 192.168.10.0 ##一定和本机ip在同一个网段,或者其他网段

:wq

clip_image018

vi /etc/hosts

192.168.10.115 nis.linuxfan.cn

:wq

clip_image020

添加DNS域名解析

clip_image022

clip_image024

clip_image026

启动NIS服务

/etc/init.d/rpcbind start

netstat -uptln |grep rpcbind ##监听tcp111端口,udp871端口

clip_image028

/etc/init.d/ypserv start ##nis服务监听

/etc/init.d/ypxfrd start ##nis映射

/etc/init.d/yppasswdd start ##nis密码服务

clip_image030

netstat -upltn |grep yp

clip_image032

/usr/lib64/yp/ypinit -m ##更新NIS的数据库

next host to add: ##输入ctrl+D提交

输入y,enter

clip_image034

cd /var/yp

make ##生NIS成数据库文件

clip_image036

3.C端的配置

cat /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

HWADDR=00:0C:29:ed:39:aa

TYPE=Ethernet

ONBOOT=yes

NM_CONTROLLED=no

BOOTPROTO=static

IPADDR=192.168.10.43

NETMASK=255.255.255.0

GATEWAY=192.168.10.1

DNS1=192.168.3.5

cat /etc/hosts

192.168.10.115 nis.linuxfan.cn nis

192.168.10.43 www.linuxfan.cn www

clip_image038

cat /etc/sysconfig/network

NETWORKING=yes

HOSTNAME=www.linuxfan.cn

NISDOMAIN=linuxfan.cn

clip_image040

sed -i '/SELINUX/s/enforcing/disabled/g' /etc/selinux/config

clip_image042

/etc/init.d/iptables stop

chkconfig iptables off

clip_image044

2)安装配置

yum -y install ypbind rpcbind

clip_image046

ypdomainname linuxfan.cn ##加入域

clip_image048

authconfig --enablenis ##启用nis\

--nisdomain=linuxfan.cn ##指定nis服务端域名 \

--nisserver=nis.linuxfan.cn ##指定nis服务端FQND \

--update ##更新收集数据,提供新的认证方式

clip_image050

vi /etc/pam.d/system-auth ##登录时创建用户的家目录

##在最后,添加

session optional pam_mkhomedir.so skel=/etc/skel umask=077

:wq

clip_image052

vi /etc/pam.d/password-auth ##登录时创建用户的家目录

##在最后,添加

session optional pam_mkhomedir.so skel=/etc/skel umask=077

:wq

clip_image054

exit ##退登录

使用NIS服务端的用户登录测试。

4.服务端添加新用户

useradd u01

echo 123123 |passwd --stdin u01

clip_image056

/usr/lib64/yp/ypinit -m ##更新用户信息

clip_image058

cd /var/yp/

make

clip_image060

在客户端登录认证即可。

clip_image062

用户创建的文件保留在本地

clip_image064

clip_image066