nis

    在 Linux 上有两种集中式的身份验证，一种是 NIS(network information sysstem), 另一种是 LADP （轻量级目录访问协议 ) 。我们可以实现用户的身份密码不在本机，但可以登录系统。

Nss(name service switch) 名称服务转换，即引进一种模块化方式来，来转换用户名或 dns 服务。 PAM 可插入式认证模块，可以灵活的帮你换一种模式来做认证。

在 /etc/nsswitch.conf 文件中

                        Hosts:      filces   dns

    定义了查 hosts 名称服务，实现先去查找查找 /etc/hosts/files, 再去用 dns. ； localfiles,NIS,LDAP protocol vinbind （基于 windows 的一种身份认证）前几种都是数据库。这只是名称解析服务，但若登录时验证用户的账号密码是否匹配，是否可用等。那么我们实现身份验证时就用到了 nss,Kerberos,LDAP,SmartCard,SMB,winbind. 等。这些机制就是用户身份认证的机制。第二种是网络服务认证机制。

       Nis 用来标示你处于那个域，当验证身份时处于那个域就要到那个域上进行身份验证。 Nis 域和 dns 虽然都是域，都可以实现名称解析，但两者并不相干。

Nis 通信是明文的，所以并非十分安全。

下面我们演示如何作为 nis 域的服务端来实现客户的身份认证的：

1 定义好 nis 域。

2 服务端客户端都需要相应软件

3 保证 rpc 服务正常 RPC: 远程过程控制

将客户端配置成 nis 域中的某个客户端。

 

1 加入 nis 域

  Nisdomainname  +   name (for example: notexample 随意取 )

 

  若永久生效可以编辑 /etc/sysconfig/network 末行添加即可

  验证 map 服务是否运行正常： service portmap status

  服务端装 ypserv 客户端装 ypbind

可以通过 rpcinfo �Cp + 对方 ip 的方式查看对方服务器是否运行正常。通过 rm �Cqa |’^yp” 查看是否装上了相应的包。当一切就绪后，我们还需要告诉客户端服务器是谁。此时我们需要编辑： /etc/yp.conf

添加 domain notexample server + 服务器 ip

可以使用 yptest 名令来做测试。如： yptest �Cd notexample

启动 ypbind 服务： chconfig ypbind on 可使服务永久生效。

连上服务器并不代表你可以做认证了。还需要编辑 nsswitch.conf 文件

在 passwd,shawd,group, 的 files 后加上 nis

并在 hosts 后的 files 和 dns 之间加上 nis

本文出自 “兜兜转转” 博客，谢绝转载！