NIS服务器搭建(管理账户密码验证)
理解:新进100台服务器,通过nis服务器设置各个服务器的用户和密码,而不是分别到100台机器前设置用户名密码,服务器可以统一管理用户名密码,更新等操作
第一:服务器端设置
1.域名设置:dongfang 文件在/etc/systonfig/network
2.内部网络192.168.10.0/24
3.服务器ip和主机名 192.168.10.138 配置文件/etc/hosts nis_serv,追加如下内容红色框的,之前数据保留,然后重启network服务,利用hostname命令查看设置的主机名是否生效,显示自己设置的即可
4.客户端ip和主机名192.168.10.139 nis_client 设置同上,增加即可
5.主要配置文件 /etc/ypserv.conf
6.启动服务,查看服务器端启动结果
yum 相关包 yp-tools,ypserv
启动ypserv和yppasswdd服务
查看启动信息是否正常,出现就绪并等待服务就是正常
7.创建账号 uid大于10000的用户,并建立数据库
设置密码,生成数据库文件
生成数据库文件,第一个箭头出如果出现的nis服务器名称正确,则Ctrl+D退出即可,然后y确认
会出现如下的日志信息,如果没有可能就是配置文件不正确,回去重新看下配置文件信息,改正在重新生成
服务器端设置完成
第二:客户端设置
1.需要的软件 ypbind,yp-tools,setup命令,先yum下载,由于近期版本账户密码处理机制复杂,所以通过命令setup引导修改,手动修改相对来说比较麻烦,
2.输入setup后弹出如下页面(centos7版本)
3.验证配置-使用NIS-下一步
4.此处输入服务器配置文件里面输入的名字和IP地址
确定即可。如果卡住,可能链接或者配置信息有问题,核对服务器上的配置文件信息做对比。
5.setup操作主要修改的配置文件验证
如上图显示这些,说明我们客户端配置也没有问题了。
第三:验证结果
yp_all这里列出来我们的服务器上的刚刚创建的信息,验证成功
2.检查数据库数量 ypwhich -x,这里表示客户端,服务器端的映射
3.读取数据库内容 ypcat
客户端的这三个命令很重要,要熟记,yptest ,ypwhich -x ,ypcat
4.用户端数据修改 yppasswd,ypchfn,ypchsh
通过在客户端修改的内容,nis服务器会同步更新数据库,修改nisuser1密码(原来密码是password),修改成password_new
客户端切换账户登录,查看能否正常切换(前提客户端并没有自己的nisuser1用户)
因为没有家目录(下面介绍的nfs挂载服务器的目录就可以了,因为家目录在服务器端,客户端没有用户nisuser1的家目录,所以有此提示)
看到修改密码之前需要输入原密码才可以,最后显示密码已经修改完成。
服务器端可以查看密码文件的修改时间,看下是否是变化了
messages日志
此次实践比较顺利,没有中途发现错误,无错误点记录
第四:利用nfs和nis一起管理,包括用户件,密码文件,家目录的挂载(都在服务器端),挂载的客户端使用,还记得客户端切换用户时候提示没有/home/nisuser1目录这个问题了,上面已经介绍了,现在处理这个问题
1.服务器端重新创建用户,为了区别,新建nishome目录
创建用户指定家目录,设置密码,其他都可以用上面的配置信息,生成数据库文件,同上,
注意:这里我只做了用户新增和密码设置,配置文件一个没有动,沿用之前的配置,这样客户端setup也不用再次设置了,之前我在network里面增加一个nisdomain,导致ypserv服务启动失败,后来只保留一个就启动正常。
2重点来啦,NFS服务器设置,解决上面找不到家目录的问题
2.1建立共享目录
2.2NFS服务器配置文件/etc/exports
2.3重启nfs服务,查看可挂载的目录 showmount -e 服务器ip
服务器设置完成,接下来在客户端设置挂载点,将服务器的目录挂载即可,然后切换用户查看结果
2.4 客户端:设置挂载点,创建两个挂载点对应服务器目录,名称同服务器上的名字
2.5挂载
2.6.可以查下挂载是否成功,测试切换登录用户(服务器创建的,验证是否可以正常进入家目录)
此处pwd显示的目录是在服务器端创建用户指定的家目录路径,可以看到切换用户正常了,也可以访问到服务器端的家目录了,说明nfs设置也没有问题了。