RH 131 NIS 用户集中身份认证

Lecture 11  Components  of  Authentication

用户集中身份认证

NIS:组件：ypserv，ypbind，yptools

ypserv 服务端   ypbind 客户端   yptools  服务测试工具

服务器端还会运行一个进程 rpc.yppasswd监听客户端的请求

查看服务器端是否开启了ypserv服务

rpcinfo  -p  192.168.0.254

查看本地RPC服务是否正常

rpcinfo -p  localhost

配置NIS服务

nisdomainname 查看自己所属的NIS域的域名。

system-config-authentication 或者setup

指定要加入的NIS域的域名和服务器地址

启动过程中自动所做的工作：

自动设定NIS域域名

/etc/sysconfig/network

自动建立yp.conf文件

/etc/yp.conf

自动修改/etc/nsswitch.conf文件

自动修改/etc/sysconfig/authconffig

USENIS 改为yes

启动服务：service  ypbind  start

关闭iptables服务 service iptables stop

使用SSH用NIS服务器所提供的账号尝试登录一下

但是没有家目录，一般情况下，用户的配置文件和所存储的文件都放在NIS服务器上，称之为“漫游配置文件”，所以NIS可以和NFS联合使用。

PAM 可插入式认证模块：Pluggable  Authentication  Module

PAM是一种认证框架，自身不做认证。

运作过程：

1.使用者执行/usr/bin/passwd 程序，并输入密码；

2 passwd开始呼叫PAM模块，PAM模块会搜寻passwd程序的PAM相关设定文件，这个设定文件一般是在/etc/pam.d/里边的与程序同名的文件，所以，在这里，PAM会搜寻/etc/pam.d/passed这个设置文件；

3 经由/etc/pam.d/passwd设定文件的数据，取用PAM所提供的相关模块来进行验证；

4.将验证结果回传给passwd这个程序，而passwd这个程序会根据PAM回传的结果决定下一个动作（重新输入密码或者通过验证！）

PS：

     PAM的设置文件在/etc/pam.d/这个目录中

     更多的环境相关的设定则放置在/etc/security/* 下

     PAM是透过自己提供的相关模块来进行验证，模块放置在/lib/security/*内