NIS  网络信息服务  用户集中认证
nisdomainname  查看nis域名
nisdomainname 查看本机的的nis名称
nisdomainname  域名 可以让自己加入到nis服务器 临时性的
永久:etc/sysconfig/network (NISDOMAIN=)
login
nsswitch  提供账号查找的所在地
账号信息 account information
       local file nis ldap 轻量级访问目录 winbindd hesiod
 
验证信息 authentication information
       local file nis ldap smb winbindd smartcard
 
PAM :可插入式认证模块 提供灵活用户认证方式:是一种附加的机制
local file认证 要与nss 结合
/lib/security 存放不同的pam模块 由程序所调用执行
配置文件:/etc/pam.d 定义程序执行时的配置文件 pam模块相对应的
 
服务器上:
nis 提供guest2001--2020 账号
yppasswdd 客户端密码在服务器端,用户使用这个命令修改密码
ypc yppasswdd 服务器,监听用户修改密码
 
 
NIS的配置
安装软件  ypbind yptools
关闭防火墙
保证rpc工作正常
rpcinfo -p 192.168.0.254 查看服务器rpc服务是否正常
rpcinfo -p localhost 查看本地的是否正常
setup 开启认证界面
domainnotexample
sever192.168.0.254
查看四个文件:/etc/yp.conf 会生成domain
              /etc/sysconfig/network
              /etc/nsswitch.conf  会有passwd group shadow 后面分别加了nis
             /etc/sysconfig/authconfig  会用USENIS=yes
重启服务 service ypbind start
        service ypbind status running
测试:login guest2020
      passwd password
       会进去guest2020 但没有家目录
挂载guest的家目录
mkdir /home/guests
/etc/auto.master
/home/guests /etc/auto.home
/etc/auto.home
* -rw,soft 192.168.0.254:/home/guests/& 定义用户的家目录,配置的漫游配置文件
重新测试:就会有家目录
 
guent passwd 验证信息库nis是否正常 是否有nis的用户即非本地的用户
gennt shadow
ypwhitch 查看加入nis服务器是哪个
ypdomainname 看加入的nis域名
yptest
ypcat passwd 查看用户信息库
ypcat shadow  查看用户密码 一般nis不会传回给用户密码
登陆