NIS服务器搭建(管理账户密码验证)

理解:新进100台服务器,通过nis服务器设置各个服务器的用户和密码,而不是分别到100台机器前设置用户名密码,服务器可以统一管理用户名密码,更新等操作

第一:服务器端设置

1.域名设置:dongfang   文件在/etc/systonfig/network

NIS服务器搭建(管理账户密码验证)_第1张图片

2.内部网络192.168.10.0/24

3.服务器ip和主机名 192.168.10.138  配置文件/etc/hosts   nis_serv,追加如下内容红色框的,之前数据保留,然后重启network服务,利用hostname命令查看设置的主机名是否生效,显示自己设置的即可

4.客户端ip和主机名192.168.10.139    nis_client   设置同上,增加即可

NIS服务器搭建(管理账户密码验证)_第2张图片

5.主要配置文件 /etc/ypserv.conf

6.启动服务,查看服务器端启动结果

yum 相关包  yp-tools,ypserv

启动ypserv和yppasswdd服务

NIS服务器搭建(管理账户密码验证)_第3张图片

NIS服务器搭建(管理账户密码验证)_第4张图片

查看启动信息是否正常,出现就绪并等待服务就是正常

NIS服务器搭建(管理账户密码验证)_第5张图片

7.创建账号 uid大于10000的用户,并建立数据库

设置密码,生成数据库文件

NIS服务器搭建(管理账户密码验证)_第6张图片

生成数据库文件,第一个箭头出如果出现的nis服务器名称正确,则Ctrl+D退出即可,然后y确认

NIS服务器搭建(管理账户密码验证)_第7张图片

会出现如下的日志信息,如果没有可能就是配置文件不正确,回去重新看下配置文件信息,改正在重新生成

NIS服务器搭建(管理账户密码验证)_第8张图片

服务器端设置完成

第二:客户端设置

1.需要的软件 ypbind,yp-tools,setup命令,先yum下载,由于近期版本账户密码处理机制复杂,所以通过命令setup引导修改,手动修改相对来说比较麻烦,

2.输入setup后弹出如下页面(centos7版本)

NIS服务器搭建(管理账户密码验证)_第9张图片

3.验证配置-使用NIS-下一步

NIS服务器搭建(管理账户密码验证)_第10张图片

4.此处输入服务器配置文件里面输入的名字和IP地址

NIS服务器搭建(管理账户密码验证)_第11张图片

确定即可。如果卡住,可能链接或者配置信息有问题,核对服务器上的配置文件信息做对比。

5.setup操作主要修改的配置文件验证

NIS服务器搭建(管理账户密码验证)_第12张图片

NIS服务器搭建(管理账户密码验证)_第13张图片

NIS服务器搭建(管理账户密码验证)_第14张图片

如上图显示这些,说明我们客户端配置也没有问题了。

第三:验证结果

NIS服务器搭建(管理账户密码验证)_第15张图片NIS服务器搭建(管理账户密码验证)_第16张图片

yp_all这里列出来我们的服务器上的刚刚创建的信息,验证成功

2.检查数据库数量 ypwhich -x,这里表示客户端,服务器端的映射

NIS服务器搭建(管理账户密码验证)_第17张图片

3.读取数据库内容 ypcat

NIS服务器搭建(管理账户密码验证)_第18张图片

客户端的这三个命令很重要,要熟记,yptest ,ypwhich -x ,ypcat

4.用户端数据修改 yppasswd,ypchfn,ypchsh

通过在客户端修改的内容,nis服务器会同步更新数据库,修改nisuser1密码(原来密码是password),修改成password_new

客户端切换账户登录,查看能否正常切换(前提客户端并没有自己的nisuser1用户)

因为没有家目录(下面介绍的nfs挂载服务器的目录就可以了,因为家目录在服务器端,客户端没有用户nisuser1的家目录,所以有此提示

NIS服务器搭建(管理账户密码验证)_第19张图片

看到修改密码之前需要输入原密码才可以,最后显示密码已经修改完成。

服务器端可以查看密码文件的修改时间,看下是否是变化了

NIS服务器搭建(管理账户密码验证)_第20张图片

messages日志

NIS服务器搭建(管理账户密码验证)_第21张图片

此次实践比较顺利,没有中途发现错误,无错误点记录

第四:利用nfs和nis一起管理,包括用户件,密码文件,家目录的挂载(都在服务器端),挂载的客户端使用,还记得客户端切换用户时候提示没有/home/nisuser1目录这个问题了,上面已经介绍了,现在处理这个问题

1.服务器端重新创建用户,为了区别,新建nishome目录

NIS服务器搭建(管理账户密码验证)_第22张图片NIS服务器搭建(管理账户密码验证)_第23张图片

创建用户指定家目录,设置密码,其他都可以用上面的配置信息,生成数据库文件,同上,

注意:这里我只做了用户新增和密码设置,配置文件一个没有动,沿用之前的配置,这样客户端setup也不用再次设置了,之前我在network里面增加一个nisdomain,导致ypserv服务启动失败,后来只保留一个就启动正常。

2重点来啦,NFS服务器设置,解决上面找不到家目录的问题

2.1建立共享目录

NIS服务器搭建(管理账户密码验证)_第24张图片

2.2NFS服务器配置文件/etc/exports

NIS服务器搭建(管理账户密码验证)_第25张图片

2.3重启nfs服务,查看可挂载的目录 showmount -e  服务器ip

NIS服务器搭建(管理账户密码验证)_第26张图片

服务器设置完成,接下来在客户端设置挂载点,将服务器的目录挂载即可,然后切换用户查看结果

2.4 客户端:设置挂载点,创建两个挂载点对应服务器目录,名称同服务器上的名字

NIS服务器搭建(管理账户密码验证)_第27张图片

2.5挂载

2.6.可以查下挂载是否成功,测试切换登录用户(服务器创建的,验证是否可以正常进入家目录)

NIS服务器搭建(管理账户密码验证)_第28张图片

此处pwd显示的目录是在服务器端创建用户指定的家目录路径,可以看到切换用户正常了,也可以访问到服务器端的家目录了,说明nfs设置也没有问题了。

你可能感兴趣的:(服务器,运维)