用NIS管理域賬號

2021-05-02 18:09:44 字數 2602 閱讀 7308

一、概述

1.1 兩種型別的賬號(account)

redhat linux系統支援兩種型別的賬號,即本地賬號(local account)和域賬號(domain account)。

本地賬號只能由本機使用,儲存於本機的/etc/passwd和/etc/group中。域賬號可供該域中所有的計算機使用,它儲存於域的某一台伺服器,分享給同乙個域的所有計算機使用。

1.2 實現域賬號的機制

實現域賬號的機制有兩種。

* nis     (network information service)

* ldap  

下文會詳細介紹這兩種技術。

1.3 目錄服務

無論是nis還是ldap,都屬於目錄服務(directory service)。

目錄服務是一種以目錄形式儲存資料,提供給客戶端查詢的服務。所謂「目錄」,是指以乙個鍵(key)對應乙個以上的值(value)的資料結構。目錄型別的資料結構又稱為「對應map「。

與一般常用來儲存資料的關聯式資料庫相比,目錄服務可以快速地找到我們要查詢的資料,但新建、修改或刪除則效率較差。

二、nis的介紹

2.1 nis的基本概念

nis全名:network information service,是sun microsystem於2023年發布的一項目錄服務技術,用來儲存給unix系統共享的配置資源,如賬號資料、網域名稱解析資料等。最常用的當然就是集中管理unix系統的賬號資料。

nis的版本從先到後有:nisv1、nisv2和nisv3。nisv3支援多層域架構,也可以對所傳輸的資料進行加密。

nis定義的幾個特殊詞彙包括:

這裡要重點介紹後面三個名詞。

2.1.1 nis資料庫

每個nis域中都會有乙個資料庫,儲存該域要共享的配置資料,這個就是nis資料庫。nis資料庫以二進位制形式儲存在nis伺服器的/var/yp/domain/目錄中。domain為nis網域名稱。

2.1.2 nis伺服器

nis伺服器的主要作用是儲存nis資料庫,並分享給同乙個域的其他計算機使用。每個nis域中一般有一台主要nis伺服器,和一台或一台以上的輔助nis伺服器。

主要伺服器負責管理nis資料庫的內容,並且提供給其他電腦使用。凡是新增、修改、刪除nis資料庫中的資料,都只能在主要nis伺服器中進行。

輔助nis伺服器也會儲存乙個nis資料庫,但主要提供的是容錯功能(保證其中的資料和主要nis伺服器中的資料相同),而不提供新增、修改與刪除nis資料庫的資料。

2.1.3 nis客戶端

nis客戶端是通過遠端過程呼叫(rpc)方法向nis伺服器讀取nis資料庫的計算機。它們主要通過兩種方式向nis伺服器請求服務,即直接指向和廣播。

所謂「遠端過程呼叫」是指程序可以執行另外一台計算機中已註冊過的某個程式,並返回該程式的執行結果。查詢rpc程式是否執行可以使用rpcinfo命令,例如,下面的命令查詢本機rpc程式的狀態。

2.2 設定nis的準備工作

2.2.1 所需安裝的軟體

根據功能劃分,nis伺服器需要安裝如下軟體:yp-tools和ypserv;nis客戶端需要安裝yp-tools和ypbind。首先檢查一下計算機裡有沒有安裝這些軟體。

[root@patrickxia flagonxia]# rpm -q yp-tools ypserv ypbind

yp-tools-2.7-5

ypserv-2.6-2

ypbind-1.11-4

需要注意的是,一台計算機不能同時是nis伺服器和nis客戶端。

2.2.2 設定nis網域名稱稱

無論你的計算機作為nis伺服器或者nis客戶端,都要設定它的nis網域名稱。用命令domainname可以檢查當前nis網域名稱。

[root@patrickxia flagonxia]# domainname

(none)

上面的結果顯示該計算機沒有設定nis網域名稱稱。不僅如此,domainname還能臨時設定nis網域名稱,這個網域名稱儲存在記憶體中,無法在下次啟動後恢復。

[root@patrickxia flagonxia]# domainname whereiam

[root@patrickxia flagonxia]# domainname

whereiam

如何永久設定nis網域名稱稱?

如在檔案/etc/sysconfig/network中加入

nisdomain=whereiam

然後重新啟動,在啟動的/etc/rc.d/sysinit階段,會讀取並設定該nis網域名稱。

2.2.3 建立nis伺服器

用實驗快速認識NIS

二.配置nis客戶端。1.機器2作為nis客戶端,檢查機器2是否安裝了下列包 portmap ypbine yp tools authconfig 缺什麼包,安裝什麼包。2.機器2確認服務端開啟portmap服務 rpcinfo p 192.168.0.1 3.機器2用authconfig工具,配置...

NIS使用者管理伺服器安裝

安裝軟體包配置基礎環境 yum y install ypserv rpcbind echo usr bin ypdomainname hpc.com etc rc.d rc.local chmod x etc rc.d rc.local usr bin ypdomainname hpc.com 設定...

linux賬號管理

1.使用者身份切換 su 不要忘了執行完了要用exit命令離開su的環境 sudo 例如 sudo u sshd touch tmp sshd sudo可以在切換的使用者下進行相關的命令操作 預設只要root可以執行sudo,其他使用者若要使用必須要看 etc sudoers檔案是否有該使用者的設定...