账号控制:NIS服务器
1.了解NIS
NIS(network information services)主要提供用户的账号、密码、家目录、uid等信息,NIS不提供文件系统。实现账号统一管理。
NIS在提供方便时,也存在单点故障问题。
NIS早期时sun yellow pages,简称YP
NIS是C/S结构的服务。
常见的认证服务:
AAA(Radius),windows域,openldap,FreeIPA,NIS
S端能:
有效文件:/etc/passwd,/etc/group,/etc/hosts,/etc/services(服务端口),/etc/protocols(协议),/etc/rpc,/var/yp/ypservers(NIS服务器提供的数据库)
C:端
2.搭建NIS服务器
S端配置:
1)网络相关设置:
cat /etc/sysconfig/network-scripts/ifcfg-eth0 ##网络设置
DEVICE=eth0
HWADDR=00:0C:29:cc:5c:36
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=static
IPADDR=192.168.10.115
NETMASK=255.255.255.0
GATEWAY=192.168.10.1
DNS1=192.168.3.5
cat /etc/sysconfig/network ##设置主机名及nisdomain信息
NETWORKING=yes
HOSTNAME=nis.linuxfan.cn
NISDOMAIN=linuxfan.cn
sed -i '/SELINUX/s/enforcing/disabled/g' /etc/selinux/conf
/etc/init.d/iptables stop
chkconfig iptalbes off
chkconfig network on
reboot
注意系统是ceotos6.5:使用默认的yum源
yum -y install ypserv rpcbind
ypdomainname linuxfan.cn ##指定nis的域名
vi /var/yp/Makefile
#修改42行
MERGE_PASSWD=false
#修改46行
MERGE_GROUP=false
#修改117,在passwd后添加shadow
all: passwd shadow group ..
:wq
vi /var/yp/securenets ##新建允许访问网段文件
255.0.0.0 127.0.0.0
255.255.255.0 192.168.10.0 ##一定和本机ip在同一个网段,或者其他网段
:wq
vi /etc/hosts
192.168.10.115 nis.linuxfan.cn
:wq
添加DNS域名解析
启动NIS服务
/etc/init.d/rpcbind start
netstat -uptln |grep rpcbind ##监听tcp111端口,udp871端口
/etc/init.d/ypserv start ##nis服务监听
/etc/init.d/ypxfrd start ##nis映射
/etc/init.d/yppasswdd start ##nis密码服务
netstat -upltn |grep yp
/usr/lib64/yp/ypinit -m ##更新NIS的数据库
next host to add: ##输入ctrl+D提交
输入y,enter
cd /var/yp
make ##生NIS成数据库文件
3.C端的配置
cat /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
HWADDR=00:0C:29:ed:39:aa
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=static
IPADDR=192.168.10.43
NETMASK=255.255.255.0
GATEWAY=192.168.10.1
DNS1=192.168.3.5
cat /etc/hosts
192.168.10.115 nis.linuxfan.cn nis
192.168.10.43 www.linuxfan.cn www
cat /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=www.linuxfan.cn
NISDOMAIN=linuxfan.cn
sed -i '/SELINUX/s/enforcing/disabled/g' /etc/selinux/config
/etc/init.d/iptables stop
chkconfig iptables off
2)安装配置
yum -y install ypbind rpcbind
ypdomainname linuxfan.cn ##加入域
authconfig --enablenis ##启用nis\
--nisdomain=linuxfan.cn ##指定nis服务端域名 \
--nisserver=nis.linuxfan.cn ##指定nis服务端FQND \
--update ##更新收集数据,提供新的认证方式
vi /etc/pam.d/system-auth ##登录时创建用户的家目录
##在最后,添加
session optional pam_mkhomedir.so skel=/etc/skel umask=077
:wq
vi /etc/pam.d/password-auth ##登录时创建用户的家目录
##在最后,添加
session optional pam_mkhomedir.so skel=/etc/skel umask=077
:wq
exit ##退登录
使用NIS服务端的用户登录测试。
4.服务端添加新用户
useradd u01
echo 123123 |passwd --stdin u01
/usr/lib64/yp/ypinit -m ##更新用户信息
cd /var/yp/
make
在客户端登录认证即可。
用户创建的文件保留在本地
