天天看點
傳回

NIS網絡資訊服務

 NIS網絡資訊服務

NIS主要作用是實作身份驗證

驗證方式

1、本地的身份驗證,

2、網絡是身份驗證  實作winsows裡的域,DC 而linux裡是nis域。Master,slave與windows域相比比較簡單,也沒有windows域安全。

Nis所用的協定時rpc(遠端程序調用)

<a href="http://blog.51cto.com/attachment/201212/142233775.png" target="_blank"></a>

下面就用一個小例子來做一下

Server  ip  192.168.2.100

Client  ip  192.168.2.10

1、看一下自己的rpc

<a href="http://blog.51cto.com/attachment/201212/142249541.png" target="_blank"></a>

(長時間沒有IO操作的發,是浪費資源的,是以還有用自動挂載)

2、系統預設沒有安裝ypserv 安裝ypserv來實作NIS

rpm -ivh ypserv-2.19-5.el5.i386.rpm 

3、先将自己加到NIS域裡面

vim /etc/sysconfig/network   添加如下一句

NISDOMAIN=WSM     

重新開機ypserver 才能加載上“WSM”這個域

4、産生NIS資料庫

cd /var/yp/

vim   Makefile    (這個檔案基本上不需要修改)

NOPUSH=true   --是否推送,預設不推送,(當還用一台slave的NIS服務是才開啟這項)

MINUID=500    --将本地賬号的UID大于500的既可以登入的導入到NIS資料庫裡

MINGID=500

117   all:  passwd group hosts  \      這裡我就将passwd、group、hosts檔案裡的資訊導入到NIS資料庫  

<a href="http://blog.51cto.com/attachment/201212/142306433.png" target="_blank"></a>

這樣就會在目前目錄下産生”WSM“這個目錄,在裡面包含了你要導入的資訊如下:

<a href="http://blog.51cto.com/attachment/201212/142324307.png" target="_blank"></a>

至此NIS的master服務已經搭建好了。

此時如果你有新加了一個user2的賬号,将它加入到NIS資料庫的指令如下:

<a href="http://blog.51cto.com/attachment/201212/142337732.png" target="_blank"></a>

下面就用client去測試一下。

1、确認client已經安裝ypbind,并開啟ypbind服務

2、将client加入到“WSM“這個域中

Setup

選擇”認證配置“如下:

<a href="http://blog.51cto.com/attachment/201212/142349229.png" target="_blank"></a>

啟用NIS認證

<a href="http://blog.51cto.com/attachment/201212/142400385.png" target="_blank"></a>

輸入NIS的域名及ip位址

<a href="http://blog.51cto.com/attachment/201212/142411569.png" target="_blank"></a>

<a href="http://blog.51cto.com/attachment/201212/142424216.png" target="_blank"></a>

此時ypbind已經運作了

在client上用user1登入(user1賬号位于server上的)

<a href="http://blog.51cto.com/attachment/201212/142438819.png" target="_blank"></a>

登進去了,但有個錯誤,由于client上沒有user1,是以也沒有user1的家目錄了,我們可以将server上的家目錄自動挂載到client上,就是在配置NFS了,就可以了。如下:

3、在server上配置共享清單

vim /etc/exports  添加如下一句

/home    *(rw,sync)   ---将home共享,任何人都可以讀寫

service nfs start        --啟動nfs

chkconfig nfs on

4、在client上挂載

mount 192.168.2.100:/home /home

再次登入看看

<a href="http://blog.51cto.com/attachment/201212/142453262.png" target="_blank"></a>

沒有問題了

5、mount不是很友善,要是自動挂載就好了

vim /etc/auto.master 添加如下:

/home   /etc/auto.wsm  --timeout=60

cp  /etc/auto.misc  /etc/auto.wsm  --産生auot.wsm檔案

vim /etc/auto.wsm   在最後添加

user1           -rw,soft,intr           192.168.2.100:/home

service autofs restart

隻要使用者user1已登入server的/home就會自動挂載到client上的/home上。

但是user2還不行,我們隻加了user1呀,可以改改,如下

*           -rw,soft,intr           192.168.2.100:/home/&amp;  --如果有某一個使用者登入,就會把它的家目錄挂載上,

好了,已經完美自動了

本文轉自 abc16810 51CTO部落格,原文連結:http://blog.51cto.com/abc16810/1102067

資料庫 Windows 安全 Linux windows資料linux linux網站資料windows linux同步資料windows nis網絡服務搭建 windows linux正常
上一篇: Iptables防火牆
下一篇: SELinux安全上下文初探

繼續閱讀