NIS服务器集中认证+autofs

    NIS网络认证,并且能够访问自己的家目录
  一、autofs
自动挂载 autofs,automouter工作在客户端的一个

进程,可以挂载主机共享出来的服务。
#service autofs state 查看是否运行

两种挂载机制:
直接挂载:把本地设备挂载到某个目录下
间接挂载:是一种纯粹的映射关系

把 192.168.0.34上的/shared 挂载到

/mnt/shared

如果是直接挂载的话/mnt/下必须有shared
但是间接挂载不需要 挂载以后存在

步骤:
1,定义要挂载的设备的挂载点(或者映射)的上层

目录,定义在automounter的主配置文件当中,(定

义映射的目录的名字放在哪个文件之中,额外的配

置文件);
2,同时还要定义设备挂载时候的映射目录的名字,

只不过此名字需要定义在额外的用户自己建立的配

置文件当中;

配置命令
1、#vim /etc/auto.master
-> /mnt /etc/auto.shared 挂载点 额外配置

文件
2、#vim /etc/auto.shared
-> shared -soft,intr,rw

192.168.0.34/shared 挂载映射 挂载选项 需要挂

载的实际目录


#showmount -e 192.168.0.34
#vim /etc/auto.master
->/mnt /etc/auto.shared
#vim /etc/auto/shared
->shared -soft,intr,ro 192.168.0.34:/shared
#service autofs restart
#ls /mnt 之中没有目录
#cd /mnt/shared 但是可cd进去
#ls /mnt 之中有默认存在5分钟

如果需要挂载的目录下许多目录
比如
把/shared/gentoo /mnt/gentoo
/shared/fedora /mnt/fedora

#mkdir /home/guests
#vim /etc/auto.master
-> /home/guests /etc/auto.home
#vim /etc/auto.home
->* -soft,intr,ro 192.168.0.34:/shared/&
#service autofs restart
#cd /home/guests
#cd /home/guest2001 这样可以按需显示需要访问

的目录。
在编辑vim /etc/auto.shared
* -soft,intr,ro 192.168.0.34:/shared/&

NIS客户端(自己做个服务器)
1.提供名称解析的用户 用户<-->ID
2,身份验证
基于RPC,和NFS一样但是都是明文的。一般只拿

来在局域网上使用。

版本:NIS,nis+(商业化产品不对外提供)
yellow page (本来的名字)
network interface service 全称

管理员root都是本身的管理员,其他用户登录才通

过nis认证,为了防止NIS服务器down机,所以做个

从服务器。
实现不同部门的验证需要把客户端加入到nis服务

器的域中。

基于某种架构通信,所以架构为C/S,服务器要装

上ypserv,客户端安装ypbind.
如果用户需要改密码的话,得建立一种通道和服务

器通信。

配置
#yum list "*yp*"
查看 yp-tools yp-bind 服务器需要安装的包
#rpm -ivh ypserv
#nisdomainname (查看本机nis域的域名)

#export LANG=C
#setup (Authen
USE NIS
Domaain: (nis域)
Server: nis服务器的IP
)
#service ypbind status(必须启动)
#rpcinfo -p localhost (查看自己的端口)
#rpcinfo -p 192.158.0.254 (卡看客户端的端口)
#su - guest2002
#whoami (查看已哪个用户登录的)
如果autofs没有启动的话,su到nis认证的用户的话
,就没有家目录存在,所以需要用autofs

在/home/guests/guest2001 ,服务器共享用户的家

目录。

客户端的配置
setup:
1, vim /etc/yp.conf
->domain server
2,vim /etc/nsswitch.conf(网络服务开关)
->passwd : files nis
shadow: files nis
group : files nis
hosts : files nis
netgroup : files nis
3,#vim /etc/sysconfig/network 配置nis域的域


->NISDOMAIN= (不会立即生效)
#nisdomainname notexample(立即生效)
4,#service ypbind start
#chkconfig ypbind on

#ypcat -d notexample passwd(查看域上的用户信

息)
#ypcat shadow (一般不让看)
#ypcat -d notexamle hosts
显示nis的域和本机的域
#ypwhich 显示ypserver的名字
#yptest -u guest2001 测试nis服务是否工作正


#su - guest2001
#yppasswd 修改密码(服务器上启动yppasswdd

服务)

 NIS网络认证,并且能够访问自己的家目录
autofs

自动挂载 autofs,automouter工作在客户端的一个

进程,可以挂载主机共享出来的服务。
#service autofs state 查看是否运行

两种挂载机制:
直接挂载:把本地设备挂载到某个目录下
间接挂载:是一种纯粹的映射关系

把 192.168.0.34上的/shared 挂载到

/mnt/shared

如果是直接挂载的话/mnt/下必须有shared
但是间接挂载不需要 挂载以后存在

步骤:
1,定义要挂载的设备的挂载点(或者映射)的上层

目录,定义在automounter的主配置文件当中,(定

义映射的目录的名字放在哪个文件之中,额外的配

置文件);
2,同时还要定义设备挂载时候的映射目录的名字,

只不过此名字需要定义在额外的用户自己建立的配

置文件当中;

配置命令
1、#vim /etc/auto.master
-> /mnt /etc/auto.shared 挂载点 额外配置

文件
2、#vim /etc/auto.shared
-> shared -soft,intr,rw

192.168.0.34/shared 挂载映射 挂载选项 需要挂

载的实际目录


#showmount -e 192.168.0.34
#vim /etc/auto.master
->/mnt /etc/auto.shared
#vim /etc/auto/shared
->shared -soft,intr,ro 192.168.0.34:/shared
#service autofs restart
#ls /mnt 之中没有目录
#cd /mnt/shared 但是可cd进去
#ls /mnt 之中有默认存在5分钟

如果需要挂载的目录下许多目录
比如
把/shared/gentoo /mnt/gentoo
/shared/fedora /mnt/fedora

#mkdir /home/guests
#vim /etc/auto.master
-> /home/guests /etc/auto.home
#vim /etc/auto.home
->* -soft,intr,ro 192.168.0.34:/shared/&
#service autofs restart
#cd /home/guests
#cd /home/guest2001 这样可以按需显示需要访问

的目录。
在编辑vim /etc/auto.shared
* -soft,intr,ro 192.168.0.34:/shared/&

NIS客户端(自己做个服务器)
1.提供名称解析的用户 用户<-->ID
2,身份验证
基于RPC,和NFS一样但是都是明文的。一般只拿

来在局域网上使用。

版本:NIS,nis+(商业化产品不对外提供)
yellow page (本来的名字)
network interface service 全称

管理员root都是本身的管理员,其他用户登录才通

过nis认证,为了防止NIS服务器down机,所以做个

从服务器。
实现不同部门的验证需要把客户端加入到nis服务

器的域中。

基于某种架构通信,所以架构为C/S,服务器要装

上ypserv,客户端安装ypbind.
如果用户需要改密码的话,得建立一种通道和服务

器通信。

配置
#yum list "*yp*"
查看 yp-tools yp-bind 服务器需要安装的包
#rpm -ivh ypserv
#nisdomainname (查看本机nis域的域名)

#export LANG=C
#setup (Authen
USE NIS
Domaain: (nis域)
Server: nis服务器的IP
)
#service ypbind status(必须启动)
#rpcinfo -p localhost (查看自己的端口)
#rpcinfo -p 192.158.0.254 (卡看客户端的端口)
#su - guest2002
#whoami (查看已哪个用户登录的)
如果autofs没有启动的话,su到nis认证的用户的话

,就没有家目录存在,所以需要用autofs

在/home/guests/guest2001 ,服务器共享用户的家

目录。

客户端的配置
setup:
1, vim /etc/yp.conf
->domain server
2,vim /etc/nsswitch.conf(网络服务开关)
->passwd : files nis
shadow: files nis
group : files nis
hosts : files nis
netgroup : files nis
3,#vim /etc/sysconfig/network 配置nis域的域


->NISDOMAIN= (不会立即生效)
#nisdomainname notexample(立即生效)
4,#service ypbind start
#chkconfig ypbind on

#ypcat -d notexample passwd(查看域上的用户信

息)
#ypcat shadow (一般不让看)
#ypcat -d notexamle hosts
显示nis的域和本机的域
#ypwhich 显示ypserver的名字
#yptest -u guest2001 测试nis服务是否工作正


#su - guest2001
#yppasswd 修改密码(服务器上启动yppasswdd

服务)

你可能感兴趣的:(NIS服务器集中认证+autofs)