一、概述
1.1 兩種型別的賬號(account)
redhat linux系統支援兩種型別的賬號,即本地賬號(local account)和域賬號(domain account)。
本地賬號只能由本機使用,儲存於本機的/etc/passwd和/etc/group中。域賬號可供該域中所有的計算機使用,它儲存於域的某一台伺服器,分享給同乙個域的所有計算機使用。
1.2 實現域賬號的機制
實現域賬號的機制有兩種。
* nis (network information service)
* ldap
下文會詳細介紹這兩種技術。
1.3 目錄服務
無論是nis還是ldap,都屬於目錄服務(directory service)。
目錄服務是一種以目錄形式儲存資料,提供給客戶端查詢的服務。所謂「目錄」,是指以乙個鍵(key)對應乙個以上的值(value)的資料結構。目錄型別的資料結構又稱為「對應map「。
與一般常用來儲存資料的關聯式資料庫相比,目錄服務可以快速地找到我們要查詢的資料,但新建、修改或刪除則效率較差。
二、nis的介紹
2.1 nis的基本概念
nis全名:network information service,是sun microsystem於2023年發布的一項目錄服務技術,用來儲存給unix系統共享的配置資源,如賬號資料、網域名稱解析資料等。最常用的當然就是集中管理unix系統的賬號資料。
nis的版本從先到後有:nisv1、nisv2和nisv3。nisv3支援多層域架構,也可以對所傳輸的資料進行加密。
nis定義的幾個特殊詞彙包括:
這裡要重點介紹後面三個名詞。
2.1.1 nis資料庫
每個nis域中都會有乙個資料庫,儲存該域要共享的配置資料,這個就是nis資料庫。nis資料庫以二進位制形式儲存在nis伺服器的/var/yp/domain/目錄中。domain為nis網域名稱。
2.1.2 nis伺服器
nis伺服器的主要作用是儲存nis資料庫,並分享給同乙個域的其他計算機使用。每個nis域中一般有一台主要nis伺服器,和一台或一台以上的輔助nis伺服器。
主要伺服器負責管理nis資料庫的內容,並且提供給其他電腦使用。凡是新增、修改、刪除nis資料庫中的資料,都只能在主要nis伺服器中進行。
輔助nis伺服器也會儲存乙個nis資料庫,但主要提供的是容錯功能(保證其中的資料和主要nis伺服器中的資料相同),而不提供新增、修改與刪除nis資料庫的資料。
2.1.3 nis客戶端
nis客戶端是通過遠端過程呼叫(rpc)方法向nis伺服器讀取nis資料庫的計算機。它們主要通過兩種方式向nis伺服器請求服務,即直接指向和廣播。
所謂「遠端過程呼叫」是指程序可以執行另外一台計算機中已註冊過的某個程式,並返回該程式的執行結果。查詢rpc程式是否執行可以使用rpcinfo命令,例如,下面的命令查詢本機rpc程式的狀態。
2.2 設定nis的準備工作
2.2.1 所需安裝的軟體
根據功能劃分,nis伺服器需要安裝如下軟體:yp-tools和ypserv;nis客戶端需要安裝yp-tools和ypbind。首先檢查一下計算機裡有沒有安裝這些軟體。
[root@patrickxia flagonxia]# rpm -q yp-tools ypserv ypbind
yp-tools-2.7-5
ypserv-2.6-2
ypbind-1.11-4
需要注意的是,一台計算機不能同時是nis伺服器和nis客戶端。
2.2.2 設定nis網域名稱稱
無論你的計算機作為nis伺服器或者nis客戶端,都要設定它的nis網域名稱。用命令domainname可以檢查當前nis網域名稱。
[root@patrickxia flagonxia]# domainname
(none)
上面的結果顯示該計算機沒有設定nis網域名稱稱。不僅如此,domainname還能臨時設定nis網域名稱,這個網域名稱儲存在記憶體中,無法在下次啟動後恢復。
[root@patrickxia flagonxia]# domainname whereiam
[root@patrickxia flagonxia]# domainname
whereiam
如何永久設定nis網域名稱稱?
如在檔案/etc/sysconfig/network中加入
nisdomain=whereiam
然後重新啟動,在啟動的/etc/rc.d/sysinit階段,會讀取並設定該nis網域名稱。
2.2.3 建立nis伺服器
用實驗快速認識NIS
二.配置nis客戶端。1.機器2作為nis客戶端,檢查機器2是否安裝了下列包 portmap ypbine yp tools authconfig 缺什麼包,安裝什麼包。2.機器2確認服務端開啟portmap服務 rpcinfo p 192.168.0.1 3.機器2用authconfig工具,配置...
NIS使用者管理伺服器安裝
安裝軟體包配置基礎環境 yum y install ypserv rpcbind echo usr bin ypdomainname hpc.com etc rc.d rc.local chmod x etc rc.d rc.local usr bin ypdomainname hpc.com 設定...
linux賬號管理
1.使用者身份切換 su 不要忘了執行完了要用exit命令離開su的環境 sudo 例如 sudo u sshd touch tmp sshd sudo可以在切換的使用者下進行相關的命令操作 預設只要root可以執行sudo,其他使用者若要使用必須要看 etc sudoers檔案是否有該使用者的設定...