Linux下如何实现用户的集中管理
(NIS服务器的高级配置)
一、NIS服务器的属性设置
1、修改NIS系统的主机名
Linux系统可以使用hostname命令查看和临时设置Linux系统的主机名称,重启系统后失效。如果需要固定修改Linux主机的名称,并保持以后每次系统启动后都设置为同样的主机名称,需要修改/etc/sysconfig/network文件。在实际工作中,服务器一般是不重启的,所以应该将两种方法同时使用即可。
2、修改NIS系统本地主机名称解析文件
在Linux系统中使用“/etc/hosts”文件保存本地的主机名与IP地址的对应记录。相当于windos下%systemroot%\system32\drivers\etc下的hosts文件功能,在hosts文件的默认内容中只设置了 “localhost”主机名和IP地址“127.0.0.1”的对应记录,这是所有Linux主机都需要配置的主机名,localhost被解析为主机中的回环地址(lo网络接口的IP地址),Linux系统中的任何用户都可以使用“Localhost”主机名访问主机的lo网络接口的地址。一般用于测试本机网卡的连通性。可以直接修改默认内容,将主机名那部分修改为nisserver,也可以另外添加一条记录为“200.200.200.200 nisserver”即可。
设置完成之后,通过ping –c 1 nisserver测试主机名是否解析成功。
修改完成之后,重新启动NIS服务器,可以看到修改的主机名已生效。
二、NIS客户机的属性设置
注:NIS客户机使用命令行的方式进行建立,并设置详细的属性。
1、设置hosts文件
注:NIS客户机主机的设置方法与NIS服务器的设置方法相同。
在NIS客户机的hosts中添加NIS服务器的主机名称解析记录,以便NIS客户机能够使用主机名访问服务器。
2、建立NIS的域名
在NIS客户机上建立与NIS服务器同名的域名,并将该域名添加到rc.local文件中,以便重启后永久生效,同时将NISDOMAIN=xiaonuo.com配置项添加到“/etc/sysconfig”目录的network文件中,以便NIS服务器主机能够进行正确的网络设置。
3、设置yp.conf配置文件
ypbind服务程序的配置文件是yp.conf,只需要在该配置文件中设置NIS域名和NIS服务器的主机名即可。
下面设置了当前使用的NIS域名为xiaonuo.com,所使用的NIS服务器的主机名是nisserver。
4、设置nsswitch.conf文件
RHEL4系统中的“/etc/nsswitch.conf”文件用于设置系统中信息的查询方式,对于用户账户、组账户等信息在nsswitch.conf文件中的默认设置为只使用本地文件,对于主机名称解释使用本地文件和DNS服务器。
nsswitch.conf文件中相关设置项不代表系统中的文件或命令,而是代表相关信息的查询,具体含义如下:
passwd 表示用户账户信息的查询
shadow 表示用户口令信息的查询
group 表示用户组账户信息的查询
hosts 表示主机名信息的查询。
NIS客户机中需要修改nsswitch.conf文件,在files之后设置使用nis,即优先使用本地文件,然后使用NIS服务器获取信息。
5、启动ypbind服务程序
NIS客户机需要运行ypbind服务程序来实现对NIS服务器的信息访问,在启动ypbind服务器之前需要先确认portmap服务已经启动,因为ypbind服务程序的运行依赖与portmap服务。
注意:上面的设置只是临时生效,还需要使用chkconfig命令手动设置ypbind服务在运行级别3和5中自动启动。
6、使用NIS客户机测试与NIS服务器的连接
yp-tools软件包提供了yptest、ypwhich和ypcat共3个命令工具可用于在NIS客户机中测试与NIS服务器的连接。所有的测试命令都通过NIS客户机中的ypbind服务程序对NIS服务进行查询的。
(1)yptest
yptest是基本的NIS服务器测试命令,该命令对NIS服务器的域名、主机、数据库及其内容进行自动测试,并显示测试的结果。
(2)ypwhich
ypwhich命令可显示NIS客户机所使用的NIS服务器的主机名称,当ypwhich使用“-x”命令选项时会显示NIS服务器使用的数据库和映射文件的名称。
(3)ypcat
ypcat –x 命令会与ypwhich –x命令显示相同的查询信息。当使用数据库名作为ypcat命令的参数时,ypcat命令将显示指定数据库的内容。管理员可以从ypcat命令的结果中查询到NIS服务器数据库中非常有用的信息。
7、NIS客户端用户登录
在NIS客户端主机中测试与NIS服务器连接成功后,就可以尝试使用NIS服务器的用户账户登录NIS客户机了。当使用NIS服务器中的用户账户成功登录系统后,屏幕会提示没有找到用户宿主目录的信息,这是由于NIS客户机本地文件系统中没有在“/home”目录下建立用户宿主目录。如何将NIS服务器上/home下的所有用户漫游到NIS客户机上呢,这就需要使用NFS技术了,关于NFS如何和NIS结合使用,将在下一次课程进行讲解。
8、NIS客户端密码修改
用户登录NIS客户机后,可以使用yppasswd命令可以修改NIS服务器中保存的用户口令,前提是NIS服务器上yppasswdd服务必须启动。用户执行yppasswd命令后将提示输入旧的用户口令,然后输入两遍新的用户口令即可。
root用户执行yppasswd命令指定用户名作为命令参数时,可修改指定用户的口令,但是需要先输入root用户的口令。
本文转自凌激冰51CTO博客,原文链接:http://blog.51cto.com/dreamfire/160121,如需转载请自行联系原作者
