Linux下如何实现用户的集中管理(NIS的配置过程)
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-05-02
Linux下如何实现用户的集中管理(NIS的配置过程)
实验背景:
xiaonuo公司使用RHEL4系统构建了整套Linux网络服务,可能某些网络服务中需要大量相同的用户账号,如果针对每一台服务器里的用户账号进行管理,需要耗费大量的时间和精力. 用户每次需要更改口令,要登录到每台服务器上进行更改.能否将维护相同账户的服务器里的所有用户账户信息放置在一台服务器上进行集中验证呢,NIS服务给出了解决方案.
NIS服务器的应用结构分为NIS服务器和NIS客户机两个角色.NIS服务器集中维护用户账户的信息供NIS客户机查询.用户登录任何一台NIS客户机都从NIS服务器进行登录认证,这样就实现了用户账户的集中管理.
NIS服务器除了为NIS客户机提供用户账户信息之外,还提供组账户信息、IP地址与主机名称对应记录的信息.为了方便NIS客户机的查询,这些信息在NIS服务器中被保存在不同名称的数据库(文件)中进行集中管理
本实验以一台NIS服务器(200.200.200.200)和一台NIS(200.200.200.100)客户机为例加以说明.
实验步骤:
一、NIS服务器端的配置
1、 NIS软件包安装
 查询系统中是否安装了NIS服务器软件ypserv,默认是不安装的.其中,yp-tools软件包中提供了对NIS服务器的查询和管理工具软件,ypbind是NIS客户端需要使用的软件包.
 都是SUN公司开发的,都需要portmap服务的支持,因此在安装ypserv之前需要先确认portmap软件包已经安装.
RHEL4安装第一张光盘里提供了NIS服务器的RPM安装包,需要将第一张光盘挂在到系统中.
使用rpm –ivh 命令安装ypserv软件包,安装完成之后需要再次使用rpm –qa | grep ^yp查看是否已安装成功.
重新启动protmap服务.
2、 设置time和time-upd服务的启动状态
ypserv服务的启动和运行需要time和time-upd两个服务的支持,这两个服务都是xinetd超级服务器管理的服务.在RHEL4系统中,这两个服务默认是禁用状态,因此需要使用chkconfig命令设置这两个服务的状态为启用,并重新启动xinetd服务使设置生效.
3、 建立NIS域名
nisdomainname命令用于建立NIS服务器的临时域名,重启后失效,为了每次重启都生效,可以将nisdomainname命令添加到rc.local文件中.添加完成之后,查看一下是否添加成功.
同时还需要将“NISDOMAINNAME=xiaonuo.com”配置项添加到“/etc/sysconfig/”目录的network文件中,以便NIS服务器主机能够进行正确的网络设置.
 的访问控制记录即可.
访问控制记录由4个字段构成,从左到右依次是主机地址、网络域名、映射数据库类型和安全等级,记录各字段之间用冒号分隔.
主机地址:网络域名:映射数据库类型:安全等级
主机地址:可以是主机的IP地址或主机名称,也可以是子网地址,*表示所有地址.
网络域名:在设计记录时不常用,通常设置为星号(*)即可.
映射数据库类型:NIS服务器中的数据库名称,可以是单独的数据库,也可以使用(*)代表全部的数据库.
安全等级:有none、port和deny三个等级,none表示客户机可无条件的访问NIS服务器.Port表示仅运行客户端从1024以下的端口访问NIS服务器,增加了一定的安全性.deny表示无条件拒绝客户机对NIS服务器的访问,通常用作默认的访问策略,可提高系统的安全性.
注意:127.0.0.1/255.255.255.0网段设置了主机回环地址的访问策略.
|
|||
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: Linux的远程桌面下一篇: 解决SecureCRT中文显示乱码与全屏无法显示菜单的难题
关于Linux下如何实现用户的集中管理(NIS的配置过程)的所有评论
