企业搭建统一身份验证服务器案例

案例环境

某企业需要一台基于RHEL的NIS服务器,目前希望所有NIS中的用户在任何主机上登录是都是可以方便使用自己家目录中的数据,并且需要共享一个目录只允许设计部以可读写方式访问(设置部位位于192.168.2.0/24网段),其他只能以只读方式访问.该企业的网络拓扑拓扑如下图所示,企业采用的服务器已安装RHEL5.x,IP地址为192.168.2.2/24,准备使用abc.com作为NIS域名.

案例实施

一、在服务器端配置NIS及NFS服务

1、检测并安装所需软件包：

# rpm -qa|grep ypser

# rpm -ivh ypserv-2.19-5.el5.i386.rpm

查看nfs是否安装，

已经安装。

2、创建相关目录，并配置目录系统权限。

mkdir /home/nishome

chmod o+w  /home/nishome

useradd -D  -b /home/nishome    //为方便，修改创建用户的默认家目录

mkdir /design

chmdo o+w /design           //设计部的共享目录

3、简单配置NIS服务

#vim  /var/yp/Makefile    //配置文件

4、修改/etc/sysconfig/nework文件，

#vim /etc/sysconfig/network

NISDOMAIN=abc.com

  执行以下命令，并将命令加入/etc/rc.d/rc.local文件中。

/bin/nisdomainname abc.com

5、修改NFS共享文件的控制文件/etc/exports

#vim /etc/exports

/home/nishome  192.168.2.0/24(rw,sync)

/design 192.168.2.0/24(rw,sync) 192.168.3.0/24(ro)

6、创建用户test1,

 #useradd test1

 #echo “123” | passwd --stdin test1

7、启动nfs、ypserv服务，并设置为开机自动启动

# service nfs start

 #chkconfig nfs on  

# service ypserv start

 #chkconfig ypserv on  

8、使用ypinit命令生成NIS用户数据库，

9、生成后，会在/var/yp目录下生成NISdomain命名的目录，

二、所有NIS客户端采用如下的相同配置，

1、配置NIS客户端

#setup    //也可以使用authconfig-tui,  在图形界面下使用authconfig-gtk进行设置

选择OK后，查看ypbind服务，

# service ypbind status

ypbind (pid  2867) 正在运行...     //服务已经正常启动

2、建立用户保存NIS用户家目录的数据的目录。

 #mkdir /home/nishome     //因为NIS用户的家目录是/home/nishome/&，

3、查看服务端共享的文件目录及权限值

4、自动挂载:autofs配置 ( rpm -qa |grep 查看autofs是否安装）

# vim /etc/auto.master

# vim /etc/nishome.misc

* -fstype=nfs,rw,soft,intr  192.168.2.2:/home/nishome/&

 2 design -fstype=nfs,rw,soft,intr  192.168.2.2:/design

测试用户test1正常登录：

注：nfs共享目录/design的读写权限有其由exports文件的设置决定，即便192.168.3.0网段，在自动挂载有rw权限，而exports文件中3.0网段是ro权限，所以3.0仍然是没有写权限。