NIS用户认证

NIS  网络信息服务   用户集中认证

nisdomainname  查看 nis 域名

nisdomainname 查看本机的的 nis 名称

nisdomainname  域名 可以让自己加入到 nis 服务器 临时性的

永久： etc/sysconfig/network (NISDOMAIN=)

login ：

nsswitch  提供账号查找的所在地

账号信息 account information

       local file ， nis ， ldap 轻量级访问目录 ， winbindd ， hesiod

 

验证信息 authentication information

       local file ， nis ， ldap ， smb ， winbindd ， smartcard

 

PAM ：可插入式认证模块 提供灵活用户认证方式：是一种附加的机制

用 local file 认证 要与 nss 结合

/lib/security 存放不同的 pam 模块 由程序所调用执行

配置文件： /etc/pam.d 定义程序执行时的配置文件 和 pam 模块相对应的

 

服务器上：

nis ： 提供 guest2001--2020 账号

yppasswdd 客户端密码在服务器端，用户使用这个命令修改密码

ypc yppasswdd 服务器，监听用户修改密码

 

 

NIS 的配置

安装软件   ypbind 和 yptools

关闭防火墙

保证 rpc 工作正常

rpcinfo -p 192.168.0.254 查看服务器 rpc 服务是否正常

rpcinfo -p localhost 查看本地的是否正常

setup 开启认证界面

domain ： notexample

sever ： 192.168.0.254

查看四个文件： /etc/yp.conf 会生成 domain

              /etc/sysconfig/network

              /etc/nsswitch.conf  会有 passwd group shadow 后面分别加了 nis

             /etc/sysconfig/authconfig  会用 USENIS=yes

重启服务 service ypbind start

        service ypbind status 要 running

测试： login ： guest2020

      passwd ： password

       会进去 guest2020 但没有家目录

挂载 guest 的家目录

mkdir /home/guests

/etc/auto.master

/home/guests /etc/auto.home

/etc/auto.home

* -rw,soft 192.168.0.254:/home/guests/& 定义用户的家目录，配置的漫游配置文件

重新测试：就会有家目录

 

guent passwd 验证信息库 nis 是否正常 是否有 nis 的用户即非本地的用户

gennt shadow

ypwhitch 查看加入 nis 服务器是哪个

ypdomainname 看加入的 nis 域名

yptest

ypcat passwd 查看用户信息库

ypcat shadow  查看用户密码 一般 nis 不会传回给用户密码

登陆