返回
linux下如何实现用户的集中管理(nis的配置过程)

linux下如何实现用户的集中管理(nis的配置过程)

ID:12171739

大小:794.50 KB

页数:13页

时间:2018-07-16

linux下如何实现用户的集中管理(nis的配置过程)_第1页
linux下如何实现用户的集中管理(nis的配置过程)_第2页
linux下如何实现用户的集中管理(nis的配置过程)_第3页
linux下如何实现用户的集中管理(nis的配置过程)_第4页
linux下如何实现用户的集中管理(nis的配置过程)_第5页
资源描述:

《linux下如何实现用户的集中管理(nis的配置过程)》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、实验背景:xiaonuo公司使用RHEL4系统构建了整套Linux网络服务,可能某些网络服务中需要大量相同的用户账号,如果针对每一台服务器里的用户账号进行管理,需要耗费大量的时间和精力。而且用户每次需要更改口令,要登录到每台服务器上进行更改。能否将维护相同账户的服务器里的所有用户账户信息放置在一台服务器上进行集中验证呢,NIS服务给出了解决方案。NIS服务器的应用结构分为NIS服务器和NIS客户机两个角色。NIS服务器集中维护用户账户的信息供NIS客户机查询。用户登录任何一台NIS客户机都从NIS服务器进行登录认证,这样就实现

2、了用户账户的集中管理。NIS服务器除了为NIS客户机提供用户账户信息之外,还提供组账户信息、IP地址与主机名称对应记录的信息。为了方便NIS客户机的查询,这些信息在NIS服务器中被保存在不同名称的数据库(文件)中进行集中管理本实验以一台NIS服务器(200.200.200.200)和一台NIS(200.200.200.100)客户机为例加以说明。 实验步骤: 一、NIS服务器端的配置 1、NIS软件包安装首先查询系统中是否安装了NIS服务器软件ypserv,默认是不安装的。其中,yp-tools软件包中提供了对NIS服务器的查

3、询和管理工具软件,ypbind是NIS客户端需要使用的软件包。 ypserv服务器和NFS服务器类似,由于都是SUN公司开发的,都需要portmap服务的支持,因此在安装ypserv之前需要先确认portmap软件包已经安装。 RHEL4安装第一张光盘里提供了NIS服务器的RPM安装包,需要将第一张光盘挂在到系统中。 使用rpm–ivh命令安装ypserv软件包,安装完成之后需要再次使用rpm–qa

4、grep^yp查看是否已安装成功。 重新启动protmap服务。 2、设置time和time-upd服务的启动状态ypserv服

5、务的启动和运行需要time和time-upd两个服务的支持,这两个服务都是xinetd超级服务器管理的服务。在RHEL4系统中,这两个服务默认是禁用状态,因此需要使用chkconfig命令设置这两个服务的状态为启用,并重新启动xinetd服务使设置生效。 3、建立NIS域名nisdomainname命令用于建立NIS服务器的临时域名,重启后失效,为了每次重启都生效,可以将nisdomainname命令添加到rc.local文件中。添加完成之后,查看一下是否添加成功。 同时还需要将“NISDOMAINNAME=xiaonuo.c

6、om”配置项添加到“/etc/sysconfig/”目录的network文件中,以便NIS服务器主机能够进行正确的网络设置。 4、设置ypserv服务的配置文件,提高NIS服务的安全性(1)ypserv.conf文件的配置ypserv.conf配置文件中可以使用访问控制列表记录配置NIS服务器中数据库的访问控制。NIS服务器程序(ypserv)的配置文件位于“/etc”目录,文件名称是ypserv.conf,对与该配置文件的内容不需要做太多修改。只需要修改最后的访问控制记录即可。访问控制记录由4个字段构成,从左到右依次是主机地

7、址、网络域名、映射数据库类型和安全等级,记录各字段之间用冒号分隔。主机地址:网络域名:映射数据库类型:安全等级主机地址:可以是主机的IP地址或主机名称,也可以是子网地址,*表示所有地址。网络域名:在设计记录时不常用,通常设置为星号(*)即可。映射数据库类型:NIS服务器中的数据库名称,可以是单独的数据库,也可以使用(*)代表全部的数据库。安全等级:有none、port和deny三个等级,none表示客户机可无条件的访问NIS服务器。Port表示仅运行客户端从1024以下的端口访问NIS服务器,增加了一定的安全性。deny表示无

8、条件拒绝客户机对NIS服务器的访问,通常用作默认的访问策略,可提高系统的安全性。注意:127.0.0.1/255.255.255.0网段设置了主机回环地址的访问策略。 (2)securenets安全设置文件secruenets文件用于对NIS客户端主机的访问控制,它具有比ypserv.conf配置文件更高的对主机进行访问控制的级别和效率。securenets文件应该保持在“/var/yp”目录中,但是RHEL4系统中默认没有securenets文件,需要管理员进行手动建立。当securenets不存在时,NIS服务器将允许所有

9、主机访问NIS服务器。Securenets文件的配置比较简单格式为主机记录:hostip网络记录:子网掩码网络地址注意:没有设置的都将被拒绝访问。 5、启动NIS服务器启动NIS必须的两个服务程序:ypserv和yppasswdd。 同样,RHEL4在安装ypserv软件包时

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。