Chinaunix首页 | 论坛 | 博客
  • 博客访问: 488517
  • 博文数量: 82
  • 博客积分: 3003
  • 博客等级: 中校
  • 技术积分: 1285
  • 用 户 组: 普通用户
  • 注册时间: 2007-09-11 15:27
文章分类

全部博文(82)

文章存档

2011年(1)

2010年(5)

2009年(63)

2008年(13)

我的朋友

分类: LINUX

2009-11-30 10:26:42

一、NIS + PAM + vsftpd实现客户端登录自动创建主目录

1vim /etc/sysconfig/network -----> NISDOMAIN

2nisdomainname

3/usr/lib/yp/ypinit -m

4service ypserv restart/etc/init.d/ypserv restart

5、检查/etc/passwd

# tail -2 /etc/passwd

luck1:x:501:501::/home/guest:/bin/bash

luck2:x:502:502::/home/guest:/bin/bash

# ll /home

总计 0

可以看到/home目录中没有guest/目录

如果添加了新的用户,一定要重新建立NIS数据库

#/usr/lib/yp/ypinit -m cd /var/ypmake

6、编辑vsftpd 配置文件,使其使用pam

#vim /etc/vsftpd/vsftpd.conf

添加session_support=YES

保存后重启vsftpd

#service vsftpd restart

7、编辑对应的pam文件

vim /etc/pam.d/vsftpd

添加 session required pam_mkhomedir.so

pam_mkhomedir.so 的后面可以添加参数,具体参数#man pam_mkhomedir

8Client端进行测试

# ftp 172.16.104.1

Connected to 172.16.104.1.

220 (vsFTPd 2.0.5)

530 Please login with USER and PASS.

530 Please login with USER and PASS.

KERBEROS_V4 rejected as an authentication type

Name (172.16.104.1:root): lucky

331 Please specify the password.

Password: ******

230 Login successful.

Remote system type is UNIX.

Using binary mode to transfer files.

ftp> pwd

257 "/home/guest"

9、在Server端 查看/home目录

drwxr-xr-x 3 lucky lucky 4096 11-16 12:48 guest

二、通过/var/yp/securenets实现NIS服务的安全性

# allow connections from local host -- necessary

host 127.0.0.1

# same as 255.255.255.255 127.0.0.1

#

# allow connections from any host

# on the 131.234.223.0 network

255.255.255.0 131.234.223.0

# allow connections from any host

# between 131.234.214.0 and 131.234.215.255

255.255.254.0 131.234.214.0

三、常见的NIS问题的debug思路

1NIS server ypserv启动不了

是否设置了nisdomainname

2、客户端不能实现自动挂载

1Server /etc/exports文件没有正确配置

例如共享的目录名字写错了。

2Client /etc/auto.misc文件没有正确配置,例如-fstype=nfs,rw写成了

-fstype=nfs,-rw。现象是在Client autofs 停不了,而且查看autofs进程

ps -aux | grep autofs看不到autofs进程,甚至编辑/etc/auto.misc都会很慢。

解决方法:

#service autofs status

#kill -9 进程号

然后重新编辑auto.misc文件,查找错误。

3Client端一直在Listening for an NIS domain server..

碰到过的原因

1Server 端设置了安全策略,比如/var/yp/securenets中的设置

2)修改了/var/yp/securenets文件之后,没有重启ypserv服务。

# man ypserv 就可以看到有关securenets的解释了。

阅读(1968) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~